はてなブックマーク

はじめに こんにちは．morimolymolyです． 絶賛セキュリティを軸に就活しています． セキュリティ就活の軸は，事業会社でのセキュリティ，専門会社でのセキュリティの2つあります． 今回は事業会社のセキュリティとして就活する中で，DeNAのセキュリティチームでインターンをさせていただきました． この記事ではそんなインターンを振り返ります．(技術的なところはかなりぼかしています．ゴメンね) DeNAのセキュリティチームってどんな感じ？ 一瞬，セキュリティベンダーかな？と疑ってしまうような幅広い守備範囲を兼ね備え，CSIRT，SOC，脆弱性診断，ネットワーク診断，中にはマルウェア解析を行っている方もいらっしゃるみたいです． では，何故ここまで強いチームができあがったのか．それは内製化によるところが大きいようです． これに関しては本も出版されており，どれだけ力を入れてチームを作っていったのか

はじめに 久しぶりの更新です，morimolymolyです． 最近，私はRing-1に興味を持ちいろいろなhypervisorを触って遊んでいます研究しています． さて，皆さんはsyscallにはかなり馴染み深いですよね？ システムソフトウェアを書くときはもちろんのこと，exploitするときにガジェットをあーでもないこーでもないとつないでROPして呼び出したりしますよね？ 私も最近syscallをRing-1から監視したりしているのですが，そこで気になったことがあったのです． というわけでこの記事では，x86_64のマルチコアプロセッサLinux環境でのsyscall命令についてみていきます． syscall命令 x86_64ではシステムコールを行う際には，引数をレジスタに設定して，syscall命令を呼び出します． syscall命令はMSR(Model-specific Regist

はじめに UARTとは？ UARTのピンアサイン ボーレート 下調べ ボード観察 UARTピンの見極め ボーレートを当てる Bus PirateでUARTを扱ってみる bus pirateとボードを接続する UART通信をしてみる 通信結果 flash romに対するglitch attack 攻撃方法 アドレス入力ポートへの攻撃 データI/Oに対する攻撃 めちゃくちゃにglitch! 最後に 参考 はじめに こんにちは。 morimolymolyです。 最近、自分の中でかなりIoTのハッキングが熱くて、実際に部屋に転がっていたルーターにハッキングを試みて殺害してしまったので、その軌跡を記したいと思います。 実行環境はOSXとbus pirate v3.6です。 UARTとは？ UART(Universal Asynchronous Receiver/Transmitter)とは非同期式シ

はじめに セキュリティ・キャンプ全国大会とは? 参加するまで 参加決定から当日までの過ごし方 キャンプ一日目 セキュリティ基礎 特別講義1 特別講義2 チューター紹介 キャンプ二日目 D1.Linuxカーネルを理解して学ぶ脆弱性入門 B2.組込みLinuxクロス開発スタートアップ C3.Vulsを用いた脆弱性ハンドリングとハッカソン キャンプ3日目 B4.Embedded System Reverse Engineering 101 B5.信じて送り出した家庭用ルータがNetBSDにドハマリしてloginプロンプト を返してくるようになるわけがない BoF キャンプ4日目 D6. LSMから見た Linux カーネルのセキュリティ A7.ファジング実習 キャンプ5日目 グループワーク さいごに はじめに こんにちは。 morimolymolyです。 セキュリティ・キャンプに参加したのでその