ラック・セキュリティごった煮ブログ

セキュリティエンジニアがエンジニアの方に向けて、 セキュリティやIT技術に関する情報を発信していくアカウントです。

株式会社ラックのセキュリティエンジニアが、 エンジニアの方向けにセキュリティやIT技術に関する情報を発信するブログです。(編集:株式会社ラック・デジタルペンテスト部)
/ セキュリティブログ / セキュリティエンジニア /
当ウェブサイトをご利用の際には、こちらの「サイトのご利用条件」をご確認ください。

デジタルペンテスト部提供サービス:ペネトレーションテスト

カーネルモードから追跡するWindows OSのプロセス情報

北原

デジタルペンテスト部の北原です。 今回の記事では、Windowsカーネルに実装されているプロセス追跡機能と、その用途について解説します。 Windowsカーネルには、プロセスを追跡するためのいくつかの機能が実装されています。 これらの機能はデバッグやトラブ…

#セキュリティ #Windows #カーネル #プロセス情報 #Windows OS

生成AI時代に考えるBot対策と自動化技術:効率化と迷惑行為の境界

bubobubo

どーも、bubobuboです。 APIの過剰利用から学ぶBot対策 最近、とある生成AIサービスのAPIを活用して、Pythonのスクリプトを組んで生成AIを回し続けたところ、実行頻度が高すぎてアカウントに恒久的な制限(要するにBAN)がかけられてしまった、という事例を…

#セキュリティ #生成 AI #Bot対策

セキュリティエンジニアが体験!潜水艦「うずしお」見学

かすたーど先生

デジタルペンテスト部は、IoT機器やネットワークに接続されるデバイスに悪用されてしまう弱点がないか調査する「IoTデバイスペネトレーションテスト」を提供しています。その技術を活かして、実際に運航中の艦艇を想定したサイバー防御演習のレッドチーム(…

#セキュリティ #潜水艦 #見学レポート #ペンテスター #脆弱性診断士

生成AIを翻訳業務に上手に使うには

Diogenes

こんにちは、ディオゲネスです。 突然ですが、生成AIを用いて、日本語文書を英語文書に翻訳する機会がありました。今回は、生成AIを用いて翻訳業務を行う場合に、どんな工夫をするとうまくいき、またどんな注意点・苦労があるか、などについて得られたノウハ…

#セキュリティ #生成 AI #翻訳 #翻訳業務

Global Cyber Skills Benchmark CTF 2025 writeup (LLM編)

豊田

こんにちは! ラックのAI技術部でAI x セキュリティ領域のリサーチを行っている豊田です。 先日開催された「Global Cyber Skills Benchmark CTF 2025」では、AIジャンルの問題として、LLMを用いたシステムに対するプロンプトインジェクション攻撃が出題され…

#セキュリティ #LLM #CTF #writeup

HTB Business CTF 2025のwriteup (Web編)

山根

こんにちは、近頃は情シスで社内セキュリティを頑張っている山根です。 この度、ラックの有志でGlobal Cyber Skills Benchmark CTF 2025: Operation Blackoutに参加しました。 (長くて伝わりづらいため、タイトルやこれ以降の文章では昨年同様「HTB Business…

#セキュリティ #CTF #writeup #Web問 #HTB business

消費電力から機密情報を特定する方法(DPA,CPA編)

or2

こんにちは、or2です。 こちらの記事は消費電力から機密情報を特定する方法(SPA編)の続編です。 前編は見なくても問題ないですが、電力解析についてご興味があればぜひご覧ください。 今回は電力解析の一種、Differential Power Analysis(DPA)/Correlation P…

#セキュリティ #電力解析 #DPA #CPA