FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

カンファレンス・学会

Go 言語製実行ファイル解析の紹介 ~関数情報~

はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…

HTTP リクエストスマグリング入門から最新研究まで

はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*…

Black Hat USA 2022 注目発表 2 ~ macOS のセキュリティの発表紹介

はじめに 基礎技術研究部の中川です。 2022/8/6 から 6 日間、ラスベガスで Black Hat USA が開催されました。 今回の記事では今年の Black Hat USA の中から macOS セキュリティに関係する発表 2 件を取り上げ簡単に内容について紹介していきます。 はじめ…

Black Hat USA 2022 注目発表 1 ~ 機械学習とサイバーセキュリティの発表紹介

はじめに こんにちは。基礎技術研究部で日々セキュリティと機械学習をやっている茂木です。 今年も夏に突入し、暑い日々が続いております。と言いたいところですが、もう 9 月の末(執筆時)になってしまいました。 Black Hat USA 2022 が開催されてから少し時…

CODE BLUE 2021 参加報告

はじめに FFRIセキュリティエンジニアの村上です。昨年 10 月 19、20 日に開催された日本発の情報セキュリティの国際会議 CODE BLUE 2021 に参加しました。数多くの興味深い講演の中から、本記事では、オンサイト参加者限定のクローズドセッションであり…

CODE BLUE 2021 採択に至るまで

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日行われた CODE BLUE 2021 に参加し、登壇してきました。 codeblue.jp 今回の記事では本研究をスタートして CFP に応募し、採択に至るまでの経緯について紹介していきます。 はじめに 今年の CODE…

Black Hat USA 2021 注目発表 2 ~ VM エスケープ脆弱性の発見と防御の発表紹介

はじめに 基礎技術研究室リサーチエンジニアの末吉です。 前回の Black Hat USA 2021 注目発表 1 に引き続き Black Hat USA 2021 の発表の中から、今度は Hyper-V の脆弱性発見手法と、 KVM の VM エスケープ防御機構について見ていきます。 まずは上記発表…

Black Hat USA 2021 注目発表 1

はじめに 毎々お世話になっております、基礎技術研究室リサーチエンジニアの茂木です。 今年も夏に突入し、暑い日々が続いております。そして夏といえば Black Hat USA 2021 が先般開催されました。 今年も興味深い発表が目白押しでした。 そこで今回は、「B…

Black Hat EU 2020 参加報告 2

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。前回に引き続き、Black Hat EU 2020 の参加報告記事となります。 今回は私が聴講して気になった、興味深い発表について紹介します。 C/C++ で未定義の動作となるソースコードの箇所を特定…

Black Hat EU 2020 参加報告 1

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。12 月 7 日から 10 日に開催された Black Hat EU 2020 へ参加、登壇してきましたので報告します。 今年の Black Hat EU 新型コロナウイルスの影響があり、今年はバーチャルでの開催となり…

CODE BLUE 2019 参加報告

はじめに FFRIリサーチエンジニアの末吉です。 10 月 29、30 日に開催された情報セキュリティの国際会議 CODE BLUE 2019 に参加しました。 今年の CODE BLUE はサプライチェーン攻撃に関する発表が多くされました。 私が聴講した、これらの発表について書き…

Rust 勉強会レポート

はじめに FFRIリサーチエンジニアの中川です。 今回は 11 月 7 日にFFRIと株式会社エヌ・エフ・ラボラトリーズで共同で開催した Rust 勉強会について報告します。 簡単にこの勉強会開催の背景について説明します。 FFRIでは昨年から社内で Rust を利…

SCIS 2019 参加レポート

はじめに こんにちは、基礎技術研究室の中川です。 1月22日から25日までの4日間、滋賀で開催された SCIS 2019 暗号と情報セキュリティシンポジウム に参加してきました。 図1 SCIS2019シンポジウム会場案内 今年の参加者は800人を超え、最大で7つのセッショ…

JSAC 2019 レポート

松木です。1月18日に開催された Japan Security Analyst Conference 2019(以下、JSAC)というセキュリティカンファレンスに参加しました。 個人的に興味深かった発表などについて簡単にレポートします。 JSAC とは JPCERT/CC が主催しているセキュリティカ…

CODE BLUE 2018 参加報告記 その2

はじめに CODE BLUE 2018にて、JPCERT/CCが作成、公開しているLogonTracerというツールについての発表がなされました。 このツールのソースコードはGitHub上で公開されています。またインストールの手順も分かりやすく記載されているので、誰でも簡単に使用…

組み込みセキュリティとテスト技術動向

はじめに 数ある中でも最大規模のセキュリティカンファレンスであるBlack Hat USAとDEFCONが今年の夏も開催され、続いて日本ではescar Asia(10/3-4)、CODE BLUE(10/29-11/2)、AVTokyo(11/3)、BSides Tokyo(11/10)と多くのセキュリティ関連イベントが…

CODE BLUE 2018 参加報告記

はじめに FFRI エンジニアの田中です。 今回は、11 月 1 と 2 日に参加させてもらった情報セキュリティカンファレンス CODE BLUE 2018 について書きたいと思います。 数々のおもしろい発表がありましたが、ここでは3つの発表を紹介させてもらいます。 4G基地…

MWS Cup 2018 課題 3 ふりかえり

はじめに 松木です。10 月 21 日から 25 日までの 4 日間、マルウェア対策人材育成ワークショップ(MWS) 2018 が長野で開催されました。 MWS では例年、初日の午前中に MWS Cup というマルウェア対策・対応技術を競う大会が開催されています。 マルウェア対策…

r2con 2018 と BlueHat v18 の紹介

はじめに 松木です。セキュリティカンファレンスが世界的に一番盛り上がるのは 8 月ですが、9 月も面白いセキュリティカンファレンスがありました。 今回は 9 月に開催された r2con 2018 と BlueHat v18 という 2 つの技術系カンファレンスについて、公開情…