はじめに 基礎技術研究室リサーチエンジニアの末吉です。 前回の Black Hat USA 2021 注目発表 1 に引き続き Black Hat USA 2021 の発表の中から、今度は Hyper-V の脆弱性発見手法と、 KVM の VM エスケープ防御機構について見ていきます。 まずは上記発表…

はじめに 毎々お世話になっております、基礎技術研究室リサーチエンジニアの茂木です。 今年も夏に突入し、暑い日々が続いております。そして夏といえば Black Hat USA 2021 が先般開催されました。 今年も興味深い発表が目白押しでした。 そこで今回は、「B…

※ 2022/08/02 例として使用するドメイン名をexample.co.jpへと修正しました はじめに セキュリティサービス本部 セキュリティエンジニアの都築です。本ブログでは、標的型攻撃とその対策に興味がある方向けに、標的型攻撃の防御対策をかいくぐるような、以下…

はじめに 基礎技術研究室リサーチエンジニアの茂木です。 最近、Adversarial Example についてまとめたホワイトペーパーを出しました。 こちらがホワイトペーパーのリンクです。 先日、「AIを騙す」攻撃であるAdversarial Exampleについてホワイトペーパーを…

はじめに 基礎技術研究室、リサーチエンジニアの中川です。 今回は FFRI Dataset 2021 について紹介します。 ＦＦＲＩセキュリティでは 2013 年から毎年、マルウェア対策人材育成ワークショップ (MWS) にて、研究者向けデータセットを配布しています。 2017 …

はじめに 基礎技術研究室リサーチエンジニアの茂木です。今回は、あまりこれまでの記事にはなかった、開発環境の話をします。 Poetry と Docker をいい感じに併用する方法を探った話です。 Poetry Poetry は、Python のパッケージ・仮想環境の管理ができます…

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日、M1 Mac の Rosetta 2 をリバースエンジニアリングするプロジェクト Project Champollion を公開しました。 今回はこのプロジェクトについて紹介します。 Rosetta 2 について 昨年の WWDC 2020 …

はじめに 株式会社ＦＦＲＩセキュリティ セキュリティ・エンジニアの鈴木大輔です。本記事では GPS の spoofing(なりすまし)について解説します。 GPS spoofing は、攻撃者が細工した偽の GPS 電波を正規の GPS 電波よりも強い強度で発信することによって、…

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。前回に引き続き、Black Hat EU 2020 の参加報告記事となります。 今回は私が聴講して気になった、興味深い発表について紹介します。 C/C++ で未定義の動作となるソースコードの箇所を特定…

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。12 月 7 日から 10 日に開催された Black Hat EU 2020 へ参加、登壇してきましたので報告します。 今年の Black Hat EU 新型コロナウイルスの影響があり、今年はバーチャルでの開催となり…