はじめに 1 コマンド拡張編 2 UI 拡張編 (本記事) 基礎技術研究部の末吉です。 前回は regstr コマンド拡張機能を実装しました。 !regstr コマンドを入力するだけで各レジスタ値に対応する文字列を出してくれますが、いちいちコマンドを入力するのは面倒です…

はじめに 基礎技術研究部の松尾です。 マルウェアの中でも特に強力なものとして、カーネルルートキット、ハイパーバイザールートキット、UEFI ブートキットなどが挙げられます。 しかし、これらを上回る強力さを持つ (持っていた) マルウェアとして、System …

はじめに 1 コマンド拡張編 (本記事) 2 UI 拡張編 基礎技術研究部の末吉です。 WinDbg は Windows アプリケーションやカーネルのデバッグ、ダンプ解析等で有用なツールです。 しかし、標準で用意されているコマンドだけではいくつか不足している機能がありま…

はじめに 基礎技術研究部の伊藤です。本記事では、Windows 上で動作するプログラムを高速にファジングする、オープンソースのファジングツール what the fuzz (wtf) を紹介します。ファジングとは何か、wtf はどのようなファジングツールなのか、といった話…

はじめに こんにちは、セキュリティ・エンジニアの桑原です。 前回のブログでもご紹介しましたが、社内のサイバー分析サークルという技術サークルで活動しています。 このサークルでは、サイバーセキュリティに関する知見を深め、それを社内に展開していくこ…

はじめに 東京研究開発第一部セキュリティエンジニアの佐藤です。本記事では、Python ベースのバイナリエミュレーションフレームワークである Qiling Framework (以降 Qiling と表記) について紹介します。 サイバーセキュリティ技術には、マネジメント、脆…

はじめに こんにちは。基礎技術研究部の中川です。9 月にベルリンで行われた Nullcon Berlin 2025 に登壇してきました。この記事では、登壇に至るまでの経緯や発表内容、そして実際に参加して感じたことを主に紹介します。 Nullcon について Nullcon は 2010…

はじめに 2025 年 9 月 12 日から 15 日の 4 日間、NFLabs. とＦＦＲＩセキュリティの共同でサイバーセキュリティコンテスト FFRI × NFLabs. Cybersecurity Challenge 2025 を開催しました。 connpass.com 今年は金曜と三連休期間に開催しました。休日という…

はじめに こんにちは、基礎技術研究部の中川です。 8 月にラスベガスのマンダレイベイで開催された Black Hat USA 2025 に登壇しました。 この記事では Black Hat の概要を簡単に紹介した後、自身の発表内容や登壇に至る経緯、現地で聴講した発表についてま…

はじめに こんにちは。基礎技術研究部の松尾です。 8 月に、ラスベガスのマンダレイベイにて行われた Black Hat USA 2025 の Briefings に登壇してきました。 この記事では登壇に至るまでの経緯や、プラットフォームセキュリティ及び低レイヤーにまつわる面…

はじめに こんにちは、セキュリティ・エンジニアの桑原です。 このたび、社内でサイバー分析サークルという技術サークルを立ち上げました。 このサークルでは、サイバーセキュリティに関する知見を深め、それを社内に展開していくことを目指しています。 せ…

はじめに 2023 年 12 月末から 2024 年 12 月末にかけて、OSCP+ を受験しました。 トレーニングを開始した時点では OSCP だったのですが、途中で OSCP+ に変更されました。 私が受けたのは Learn One という 1 年間のトレーニングプランです。 これは試験を …

はじめに 基礎技術研究部の松尾です。 PC やサーバーの電源を入れた際、まずはじめに実行されるのが Basic Input/Output System (BIOS) というシステムファームウェアです。 もし BIOS が攻撃者に乗っ取られたら、その後に起動される OS 等を好き勝手に改ざ…

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 2-2 LLVM モジュール計装編 (本記事) 基礎技術研究部の末吉です。 第 1 回と第 2 回の記事では、ASan の概要を説明した後に、ASan の関数に対する計装で、どのような命令が追加されるか見てきました。 今回は、…

はじめに こんにちは。基礎技術研究部の松尾です。 8 月に、ラスベガスのマンダレイベイにて行われた Black Hat USA 2024 に登壇してきました。 また、9 月に、当社の新ローレイヤー勉強会にて登壇に至るまでの経緯について話させていただきました。 この記…

はじめに 2024 年 9 月 17 日から 20 日の 4 日間、NFLabs. とＦＦＲＩセキュリティの共同でサイバーセキュリティコンテスト FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 を開催しました。 connpass.com 平日の開催でしたが、多くの…

はじめに こんにちは、製品開発部の柳です。 私は、当社の主要セキュリティプロダクトである FFRI yarai を集中管理する FFRI AMC(以下、AMC)という Web アプリケーションの開発・保守業務を行っています。 現在 AMC には、ワンタイムパスワードを用いた多要…

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 (本記事) 2-2 LLVM モジュール計装編 基礎技術研究部の末吉です。 前回の記事では ASan の概要と使い方、論文について解説しました。 今回からは執筆時点最新版の 2024 年 5 月にリリースされた LLVM 18.1.5 の…

Summary ＦＦＲＩセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネ…

はじめに 1 概要・論文編 (本記事) 2-1 LLVM 関数計装編 2-2 LLVM モジュール計装編 基礎技術研究部の末吉です。 バグを検知するツールにサニタイザー(Sanitizer)というものがあります。 英語で Sanitizer は「消毒剤」という意味で、Hand Sanitizer なら手…

はじめに こんにちは。基礎技術研究部の茂木です。 今年の夏は例年以上に暑かったですね。暑いと言えば、昨年 ChatGPT[1]が OpenAI によって公開されてから AI 周りが熱くなっています。公開当時も凄いと思いましたが、それでもここまで大規模な社会現象にな…

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 例年夏に開催される Black Hat USA が今年も開催されました。本ブログでも毎年注目発表を紹介しており、本記事では近年注目を集めているプライバシーに関連する発表を紹介します。 Black Hat USA 2…

はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ正確に対応するためには、不正アクセスやマルウェア感染など、…

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについ…

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事…

はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…