はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*…

はじめに ＦＦＲＩ セキュリティエンジニアの田中です。 セキュリティ関係の仕事をしていてよく思うことがあります。 『ベンダーからの修正バージョンリリース後にシステム管理者はどれくらいの期間でアップデート適用をしているのか？？？』と。 この疑問の…

はじめに FFRI リサーチエンジニアの中川です。今回は近年注目を集めている RISC-V において ASLR RELRO データ領域での実行防止が有効な状況下で JIT ROP によるシェル起動をやってみたので、簡単にその紹介をします。 なお、将来的に悪用される可能性があ…