FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

2022-01-01から1年間の記事一覧

Rust で Monad, Monad Transformer そして Free Monad をエミュレートする

プログラミング・開発

こんにちは。基礎技術研究部の茂木です。今回は Rust の話をします。 11 月 3 日にリリースされた Rust v1.65.0 では Generic Associated Types(以下、GATs)が入りました。 これにより、Higher Kinded Types のエミュレートが比較的しやすくなります。 そう…

HTTP リクエストスマグリング入門から最新研究まで

ウェブ 脆弱性 脆弱性-脆弱性攻撃 カンファレンス・学会 カンファレンス・学会-Black Hat

はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*…

PlugXローダーの進化

マルウェア

はじめに FFRIセキュリティ ソフトウェアエンジニアの松本です。 PlugX というバックドアは非常に古くから存在しており、現在でも利用されています。 今回はその PlugX のローダーの変遷について見ていきます。 PlugXの概要 PlugX は標的型攻撃に利用さ…

Black Hat USA 2022 注目発表 2 ~ macOS のセキュリティの発表紹介

カンファレンス・学会 カンファレンス・学会-Black Hat

はじめに 基礎技術研究部の中川です。 2022/8/6 から 6 日間、ラスベガスで Black Hat USA が開催されました。 今回の記事では今年の Black Hat USA の中から macOS セキュリティに関係する発表 2 件を取り上げ簡単に内容について紹介していきます。 はじめ…

2022 年度新人研修 ~全体の振り返り~

トレーニング トレーニング-新人研修

はじめに こんにちは。 2022 年度新卒入社の髙松です。 この記事では 2022 年度の新人研修を振り返り、幾つかの研修をピックアップして紹介していきます。 FFRIセキュリティでは入社後 4 ヶ月かけて新人研修を実施し、その後 OJT 期間に移行します。 入…

Black Hat USA 2022 注目発表 1 ~ 機械学習とサイバーセキュリティの発表紹介

カンファレンス・学会 カンファレンス・学会-Black Hat

はじめに こんにちは。基礎技術研究部で日々セキュリティと機械学習をやっている茂木です。 今年も夏に突入し、暑い日々が続いております。と言いたいところですが、もう 9 月の末(執筆時)になってしまいました。 Black Hat USA 2022 が開催されてから少し時…

FFRI Dataset 2022 の紹介

機械学習 機械学習-FFRI Dataset

はじめに 毎々お世話になっております。基礎技術研究部リサーチエンジニアの茂木です。 今回は FFRI Dataset 2022 についてご紹介します。 FFRI Dataset まずは FFRI Dataset についてご説明いたします。といってもこれは毎年書いておりますので、ご存知の方…

Micro Hardening 体験記

トレーニング 社外活動 インシデント・レスポンス

はじめに ※ 2022/08/01 タイトルを「Mciro Hardening の紹介」から「Micro Hardening 体験記」へと変更して再公開しました FFRIセキュリティエンジニアの新宮です。先日 Micro Hardening というセキュリティ系のイベントに参加する機会がありました。 本…

構造化例外処理の仕組みの解説

プログラミング・開発

はじめに 前回の記事では、デバッガがいかにコールスタックを構築しているかについて解説しました。 今回は、前回の記事では詳しく取り上げることのできなかった、構造化例外処理に関して解説します。 Windows では、メモリ違反などの例外発生時にユーザーが…

Contiランサムウェアの進化

マルウェア

はじめに FFRIセキュリティ ソフトウェアエンジニアの小島です。最近まで「Conti」と呼ばれるランサムウェアによる攻撃が活発に行われてきました。幸いなことに、本原稿を書いている 2022 年 5 月に正式に運用が停止されたのですが、それまでは、ランサ…

64bitのPEにおけるコールスタック構築方法の解説

プログラミング・開発

はじめに この記事を読まれる皆さんは、普段からデバッガーを使っているのではないでしょうか。 デバッガーを用いて関数の呼び出し履歴であるコールスタックを参照することは、ダンプファイルの解析やリバースエンジニアリングに役立ちます。 では、そんなデ…

「サイバーセキュリティプログラミング 第2版」翻訳記

プログラミング・開発

はじめに FFRIセキュリティエンジニアの村上です。昨年から今年にかけて、案件の一環として、オライリー・ジャパン発行の「サイバーセキュリティプログラミング 第2版」(原書タイトルは "Black Hat Python 2nd Edition") の翻訳をする機会がありました。…

Go 言語製実行ファイル解析の紹介

リバースエンジニアリング

はじめに セキュリティエンジニアの桑原です。 プログラミング言語には様々なものがあります。 その中でも近年 Go 言語がシンプルなコードであり並行処理を簡単に書けるという特徴から人気が出ています。 しかしながら、マルウェアの作成者も Go 言語に目を…

CDK で Windows EC2 インスタンスを作成する際に AMI を指定する方法

プログラミング・開発 プログラミング・開発-小ネタ

はじめに こんにちは、基礎技術研究室でリサーチエンジニアをやっている茂木です。 これまでは Terraform を使うことが多かったのですが、最近は Cloud Development Kit (以下 CDK) をよく触っています。 CDK は特に Lambda の取り回しがよく気に入っていま…

CODE BLUE 2021 参加報告

カンファレンス・学会 カンファレンス・学会-CODE BLUE

はじめに FFRIセキュリティエンジニアの村上です。昨年 10 月 19、20 日に開催された日本発の情報セキュリティの国際会議 CODE BLUE 2021 に参加しました。数多くの興味深い講演の中から、本記事では、オンサイト参加者限定のクローズドセッションであり…

2021年に公開されたセキュリティ関連文書まとめ

リンク集

はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラ…