エンジニアtype 技術者のキャリアを考えるWebマガジン - 転職@typeエンジニアtypeは、各種エンジニアをはじめ「創る人たち」のキャリア形成に役立つ情報を発信する『@type』のコンテンツです。
えっ徳丸先生が2人いる!? 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ!! | NO MORE 情報漏えい
お久しぶりです、五島夕夏です! 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、『NO MORE 情報漏えい』を運営するMOTEXさんのオフィスにやってきました! それでは、さっそく徳丸先生のもとへ行きましょう! 徳丸先生、おじゃましまーす! 徳丸先生 「やあ夕夏さん、こんにちは。セキュリティのプロ、徳丸です。今日も変わらず綺麗だね」 徳丸 浩(とくまる ひろし)先生HASHコンサルティング株式会社・代表取締役。セキュリティのプロ。システムの脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動も行うすごい人。 ゆうか 「先生、お久しぶりです。先日はいろいろと教えていただいてありがとうございました。今日もまたセキュリティについてたくさん
Ctfを始めてから1か月が経った - うさぎ小屋
ので書きました。 pwnにはまりました。 何故始めたのか、何が面白いのか a るくす さんから、 高専プロコン に参加した際等にセキュリティやctfに関する話を聞いて、面白いと思ったのが大きい。 具体的には、 stackには関数の戻りアドレスが積まれているが、これを適切に書き換え連鎖させることで、継続渡しのように攻撃コードを構成する技法(return-oriented programming)がある。 asciiの表示可能な文字の範囲内のみしか送れない等の制約を満たして攻撃コードを送るため、命令に縛りのあるコーディングがなされることがある。 データにメタデータを紐付けながらエミュレートしてデータの流れを解析する技法(taint解析)があるが、これを回避する手法としてbrainfuckにおける加算に酷似した手法がある。 形式証明が脆弱性の発見のために用いられている。 (例: OpenSSL)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
