サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
レイングッズ
gmo-cybersecurity.com
ハッカーの祭典として、国際的な知名度を誇る『DEF CON』。その会期中に開かれる『DEF CON CTF』の本戦は、世界中から腕利きのセキュリティーエンジニアが集結し持ち前の技術を競うコンテストとして毎年注目を集めており、弊社社員も2012・2013・2014・2016年と参戦を続けています。 今年は、『DEF CON CTF』とは別に、『DEF CON』内で自動車セキュリティに特化した形で開催された『Car Hacking Village CTF』に弊社社員が参戦しましたので、そのレポートをお届けします。 ──まずは、出場に至るまでの経緯を聞かせてください。 もともとは今年も『DEF CON CTF』に参戦する気でいたんですが、残念ながら出場が叶わなくて。それでも『DEF CON』には参加するので、今年は何をしようかと下調べをしていた時、たまたま開催を知ったのが『Car Hacking
こんにちは。牧田です。 Webアプリケーション診断において、Burp SuiteのMacro機能で対応できない案件がたまにあります。 例えば、会員登録の確定処理において、指定したメールアドレスが既に登録済みだとエラーになってしまうような場合です。 本来は正常に登録できるリクエストに対して診断を行いたいところですが、こういう場合はIntruderやScannerをかけても二重登録エラーになってしまうため、きちんと診断することができません。(よって、手動でひたすら頑張ることになります...) 今回はそんな時に使えるExtentionの紹介です。 このExtentionを使うことによって、指定したパラメータの値を任意のものに変更できるので、例えば、会員登録の確定処理で毎回メールアドレスを有効なものに変更しつつ、他のパラメータに対するスキャンができるようになります。 なお、Pythonで書くのは初
本投稿記事は、当社の内定者である黒林檎氏にIoTの解析について調査してもらいました。IoTのセキュリティはまだまだ課題が山積みですが、解析入門ということで調査結果を公開いたします。 はじめに 日本でもIoTのハッキングが注目視されてきました。 IoTが"Internet of Things"の略称であり"モノのインターネット"というのは既知かと思います。 様々な"もの"がインターネットに接続され、情報交換することにより相互に制御する仕組みであり、スマートウォッチなどが想像されがちですがそれはIoTにおけるほんの一部であり、実際はインターネットなどにより通信する仕組みを備えた家電製品などもIoTの一種になります。 本稿では、今後重要性を増すIoT機器のセキュリティ診断・解析について具体的な解析手法にも触れながら入門編を寄稿いたします。 IoTのハッキング(診断)とは? 大まかにIoTの診断を
2023年8月開催 DEF CON 31 Cloud Village CTF 世界1位 CMD+CTRL Cyber Range CTF 世界2位
このページを最初にブックマークしてみませんか?
『祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 ~熟成された4年間の安全...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く