どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
【要点】 ◎中国系APT「Evasive Panda」がモンラム祭に便乗し、侵害サイトや翻訳ソフトのサプライチェーンを悪用してチベット人を標的に水飲み場攻撃を実施した。 (Ascii.jp)
アホな発想だけど・・・ 昨日ドキュメンタリー番組の特集をいくつか見ていた 以前書いた、結構ある国が指定した難病、そして日常の駅の風景で見る 全盲の方、脚に障がいあるだろう車いすの女性、義手の方、義足の方 多種多様な障害があるけど・・・ 体内の細胞や核やらと対話出来たら改善の道を模索できないかな? 僕は絶対に、忘れないようにしている。何かを出来る訳じゃないけど その人がどういう生活してきたか?ストレ…
シャノンの完全秘匿性による暗号理論を勉強して、定義の形式化およびそれに基づく定理の形式証明をやってきました。それらの記事は、 から始まる一連の記事でした。せっかくなのでこれらの成果を一つのレポジトリにまとめ直して少しでもわかりやすいものにしてみました。githubのレポジトリとしては以下になります。 レポジトリのフォルダ構造はこんな感じです。 ├── lake-manifest.json ├── …
セキュリティ 【セキュリティ ニュース】「Microsoft Edge」にセキュリティアップデート - 脆弱性2件を修正(1ページ目 / 全1ページ):Security NEXT 「Microsoft Edge」にセキュリティアップデート、「WebGPU」と「V8」の脆弱性が修正 - 窓の杜 【セキュリティ ニュース】「Firefox」に複数脆弱性、アップデート公開 - 「クリティカル」との評価も…
はじめに また一年の年末がやってきた。この時期になると、今年一年のセキュリティ対策を振り返る方も多いだろう。 最近、気になる記事をいくつか読み返して、改めて考えさせられることがあった。仲間であるskybreaker氏が継続的に紹介している最新の攻撃手法を見ていると、攻撃手法の進化スピードの速さに驚かされる。Hyper-Vを悪用した検知回避、カスタムフォントを使った難読化、正規のDFIRツールの悪用…
Hello there, ('ω')ノ 今回は、LLM(大規模言語モデル)がどのような思考経路で“壊されていくのか”を、ハッカー視点で一歩ずつ解きほぐします。 ゴールは単なる攻撃手法の紹介ではなく、なぜその発想に至るのか/防御側は何を設計すべきかを理解し、AIエージェントやLLMアプリを安全に作る力を身につけることです。 重要:ここでは再現可能な具体ペイロードやコマンドは一切書きません。 あくまで…
警察庁によれば、今年の特殊詐欺被害額は1,000億円を越えた。昨年に比べて3倍近い増加だという。背景には、生成AIを使ったより巧妙な手口もあるが、国際犯罪組織がより広範な活動をしていることが大きい。いわゆる「とくりゅう」という犯罪形態が国際的に増えていて、日本だけでなく多くの先進国で被害が広がっているのだ。 「詐欺国家」の時代─数十億ドル規模の不法産業が東南アジアにはびこるまで | クーリエ・ジャ…
1. 始めに こんにちは、morioka12 です。 本稿では、バグハンターやバグバウンティの経験・実績を歓迎要件等に含むセキュリティエンジニアの求人を調べてみた結果をまとめて紹介します。 背景としては、最近セキュリティエンジニアの求人を見かけた際に、以前より「バグバウンティ」や「バグハンター」というワードを含む求人が少し増えたような印象を持ったため、2025年の年末時点でどのくらいあるのかを雑に…
はじめに 検証 巨大なプルリクエストのSAST 各脆弱性のSAST 結果一覧 まとめ はじめに AWS から「AWS Security Agent」というセキュリティサービスが発表され、「Code review」という機能のSAST(静的アプリケーションセキュリティテスト)が提供されましたので、脆弱なソースコードをセキュリティ検査してみました。 (※プレビュー版) ▼ AWS Security A…
1.ISMS(情報セキュリティマネジメントシステム)とは ISO/IEC 27001として標準化された、情報セキュリティの国際規格です。 Information Security Management Systemの頭文字をとって、ISMSです。 ISOとは、スイスジュネーブに本部がある非政府組織の国際標準化機構です。 このISMSが保護する対象は、組織のすべての情報です。 企業がセキュリティの資…
次のページ
