免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、サイバー攻撃行為を推奨するものではありません。第三者が所有する資産に管理者の許可なく攻撃行為を行うと各種の法律に抵触する可能性があります。当記事の内容を使用し…
はじめに DP部のもたもたです。本日は、今年度中に取った資格2つについて合格体験記を書いていきたいと思います。今年取得したのはOffensive Security社のOSDAと、SANS InstituteのGXPNの二つになります。弊社では資格支援が充実しているので、SANSもOffsec…
免責事項 当記事の内容は教育・学習およびセキュリティの向上目的で執筆されており、電波法を始めとする各種の法律に抵触しないよう十分に注意してください。 当記事の内容を使用して起こるいかなる損害や損失に対し、当社は一切責任を負いません。 ※当記事…
はじめに HarmonyOS Nextアプリのファイル構成 静的解析 HAPファイル形式の分析 HAPの構造概要 module.json の解析 Ark Bytecodeの逆コンパイル おわりに はじめに どうも、でぃーぴーぶの魚脳です。みなさん、HarmonyOS Nextのことはご存知でしょうか。Harm…
こんにちは、or2です。 最近サイドチャネル攻撃の一種、電力解析(PowerAnalysis)という攻撃の実験をしていました。 非常に面白いもので、デバイスの消費電力から内部動作を推定したり、扱っているデータを推測することができます(条件はありますが)。 「消費…
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロー…
こんにちは、Diogenes です。 もはや昨年の話ですが、「環境寄生型攻撃」という言葉が話題になりました。 河野デジタル相(当時)が、2024年8月27日に、オーストラリア・米国・韓国などとの情報連携の元、このタイプの攻撃に対する注意喚起を行い、重要イン…
