インプレス ビジネスメディア

脆弱性診断の現場から

人気記事ランキング

  1. Android端末の画面をPCにミラーリングして検証作業を効率化する
  2. Windows特有のセキュリティ機構とBring Your Own Container
  3. Dockerを悪用するEDRバイパス手法「Bring Your Own Container」
  4. macOSのTCCを回避しBring Your Own Containerを活用する
  5. SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

記事一覧

Windows特有のセキュリティ機構とBring Your Own Container

第13回の今回は、Controlled folder accessをはじめとするWindows特有のセキュリティ機構がBring Your Own Container(BYOC)を行う際の振る舞いについて解説します。

小竹 泰一

5月27日 6:30

  • セキュリティ
  • 技術解説

macOSのTCCを回避しBring Your Own Containerを活用する

第12回の今回は、macOSのTCCの仕様を利用してBring Your Own ContainerでEDRを回避し、データを持ち出す手法について解説します。

小竹 泰一

4月17日 6:30

  • セキュリティ
  • 技術解説

Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

第11回の今回は、コンテナが持つ「隔離」機能を攻撃する手法「Bring Your Own Container(BYOC)」の具体的な手法と事例について解説します。

小竹 泰一

3月13日 6:30

  • セキュリティ
  • 技術解説

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

第10回の今回は、SentinelOneがインストールされた多くの端末で有効と思われる「Bring Your Own Installer」というテクニックを紹介します。

小竹 泰一

2月12日 6:30

  • セキュリティ

真実と幻想とEDRバイパス概覧

第9回の今回は、EDRバイパスの代表的な手法とその背景を整理し、攻撃者の視点から防御の課題と対策の必要性について解説します。

小竹 泰一

1月14日 6:30

  • セキュリティ
  • 技術解説

Android端末の画面をPCにミラーリングして検証作業を効率化する

第8回の今回は、Android端末の画面をPCにミラーリングすることで、検証時に視線の移動を減らすことができるツール「scrcpy」について解説します。

小竹 泰一

2025年4月22日 6:30

  • セキュリティ
  • 技術解説

パッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」を作った話

第7回の今回は、IDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」について解説します。

小竹 泰一

2025年2月14日 6:00

  • セキュリティ
  • 技術解説

クロスコンパイルできるC言語のビルド&実行環境をGitHubActionsとQEMUで作る

第6回の今回は、GitHub Actionsを利用して、x64とARM32/ARM64のバイナリをコミット毎にビルドする環境の構築方法を解説します。

小竹 泰一

2024年12月27日 5:00

  • セキュリティ
  • 技術解説

32ビット/64ビットの両方のARM環境で有効なディスアセンブルを妨害するテクニック

第5回の今回は、ドキュメントが少ない32ビット/64ビットのARM環境におけるアンチディスアセンブル技術の使い方を解説します。

小竹 泰一

2024年11月22日 7:49

  • セキュリティ
  • 技術解説

アップロード機能の検証のためのファイルを作成するツール「dummy」を作った話

第4回の今回は、脆弱性診断やQAに役立つ静的ファイルを作成するコマンドラインツール「dummy」の使い方を解説します。

小竹 泰一

2024年10月18日 6:30

  • セキュリティ
  • 技術解説

VRヘッドセットからの通信をプロキシツールで確認する方法

第3回の今回は、ByteDances社製のPICO 4というVRヘッドセットでMITMを行う方法を解説します。

小竹 泰一

2024年10月4日 6:30

  • セキュリティ
  • 技術解説

Nmapの日本語ドキュメントを更新した話&その方法の解説

第2回の今回は、Nmapの日本語ドキュメントの問題点と、そのコントリビュート方法について紹介します。

小竹 泰一

2024年8月23日 6:30

  • セキュリティ
  • 技術解説

32ビットのARM環境のみで有効なディスアセンブルを妨害するテクニック

第1回の今回は、ARM32のみで有効なアンチディスアセンブルのテクニックを紹介します。

小竹 泰一

2024年7月19日 6:30

  • セキュリティ
  • 技術解説

人気記事トップ10

「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう 【深淵なる実装の熱狂】STATION Aiで巻き起こるディープなテックイベント。若い起業家も牽引する「生成AIギルド」の正体 データサイエンスの聖地「Kaggle」は競技を超えて何をもたらすのか:データサイエンスの実務、キャリア、そして知の集積地としての全貌 Grafana LabsがMeetupを開催。社内での開発体制やオープンソースを維持する苦労などについて語った Google、スマートグラスの開発者支援プログラムを募集開始、Google Beamでのグループ会議向け新機能の実験を開始 ほか 「Armbian v26.5.1」リリース ─ Linux 7.0対応やデスクトップ基盤刷新を実施 「AWS CloudTrail」でAWSアカウントの操作履歴を記録・監視してみよう 「nginx 1.31.1/1.30.2」リリース ─ ngx_http_rewrite_moduleの脆弱性を修正 国や自治体が公開する地理情報の「オープンデータ」について知ろう Google生成AI「Project Genie」ストリートビュー連携機能が追加、「Unity Muse」終了で「Unity AI」に移行 ほか
データサイエンスの聖地「Kaggle」は競技を超えて何をもたらすのか:データサイエンスの実務、キャリア、そして知の集積地としての全貌 OSSの持続可能性を問う -プリザンター10周年記念イベントで語られたコミュニティと継続の流儀 「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう 「nginx 1.31.1/1.30.2」リリース ─ ngx_http_rewrite_moduleの脆弱性を修正 【開発の転換点】ローコードとAI開発が交わるこれからの開発現場 LFが「Open Source Summit North America 2026」を開催、AI導入の実態を調査した「2026 State of Tech Talent Report」を公開 Google生成AI「Project Genie」ストリートビュー連携機能が追加、「Unity Muse」終了で「Unity AI」に移行 ほか 「Rocky Linux 9.8/10.2」リリース ─ RHCE互換ディストリビューションの最新版 「AWS CloudTrail」でAWSアカウントの操作履歴を記録・監視してみよう AAAI-26から数多くの参加者で賑わいを見せたポスターセッションと対照的なスポンサーブースを紹介
データサイエンスの聖地「Kaggle」は競技を超えて何をもたらすのか:データサイエンスの実務、キャリア、そして知の集積地としての全貌 「nginx 1.31.1/1.30.2」リリース ─ ngx_http_rewrite_moduleの脆弱性を修正 OSSの持続可能性を問う -プリザンター10周年記念イベントで語られたコミュニティと継続の流儀 AIの生産性を高めて現場の成果につなげよう!『Visual Studio Codeで学ぶ!GitHub Copilot入門』を5名様にプレゼント! 米Red Hat、「Red Hat Enterprise Linux 10.2/9.8」を発表 ─ AI支援やimage modeを強化 国や自治体が公開する地理情報の「オープンデータ」について知ろう 【開発の転換点】ローコードとAI開発が交わるこれからの開発現場 「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう AAAI-26から数多くの参加者で賑わいを見せたポスターセッションと対照的なスポンサーブースを紹介 LFが「Open Source Summit North America 2026」を開催、AI導入の実態を調査した「2026 State of Tech Talent Report」を公開
人気記事ランキングをもっと見る

新着記事

AIの生産性を高めて現場の成果につなげよう!『Visual Studio Codeで学ぶ!GitHub Copilot入門』を5名様にプレゼント! 6月3日 10:00 「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう 6月3日 6:30 モデル推論をKubernetes上で行うKServeのオンラインセミナーを紹介 6月3日 6:00 「AWS CloudTrail」でAWSアカウントの操作履歴を記録・監視してみよう 6月2日 6:30 Google生成AI「Project Genie」ストリートビュー連携機能が追加、「Unity Muse」終了で「Unity AI」に移行 ほか 6月1日 6:00

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30