はじめに こんにちは。セキュリティアセスメント部の山根です。 ごった煮ブログの執筆者はデジタルペンテスト部のメンバーが多いですが、私はセキュリティアセスメント部の所属であり、普段はWebアプリケーションの脆弱性診断をやっています。脆弱性を見つけ…

デジタルペンテスト部でペネトレーションテストを担当している小松奈央です。 突然ですが皆さんはBloodHoundを使っていますか？ BloodHoundとは、Active Directory（以下、ADとする）環境やMicrosoft Entra ID（旧称：Azure Active Directory）環境を対象と…

こんにちは！ デジタルペンテスト部で、セキュリティコンサルタントとかテクニカルコミュニケーターとかをやっているMi*です 早速仕事の話でめんごです わたしの普段の仕事では、お客様などに対して「ペネトレーションテストとはどういうものか」を説明する…

どーも、デジタルペンテスト部のbubobuboです。 はじめに スケジュールの都合上、夏季休暇を挟んでこのエントリを書かざるを得なかったため、（筆者にとっては）手頃なネタを書き記そうと思います。 ゲーム会社におけるセキュリティ上の敵といえば「昔コピー…

しゅーとです。先日、日本で初となる実運航船を用いたサイバー攻撃への船舶防御演習を実施しました。実際に動いている船に対して本気でスプーフィング攻撃を仕掛け、船員がどのように対応するかを考える非常にアツいイベントです。 演習の概要は広島商船高専…

こんにちは！デジタルペンテスト部のbooooomです！今回は私の好奇心だけを満たす内容でごった煮ブログを書かせていただきます！ 最近はOWASPが公開したMobile Application Security Testing Guide（以下、MASTG）に基づいてスマートフォンアプリの調査を勉強…

※こちらの記事は2021年1月25日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容ですこんにちは、デジタルペンテストサービス部ホワイトハッカーの井上（WHI）です。昨年の10月よりDP部にジョインしまして、主に情報ネットワークのペネトレーショ…