インプレス ビジネスメディア

脆弱性診断の現場から

人気記事ランキング

  1. Android端末の画面をPCにミラーリングして検証作業を効率化する
  2. Windows特有のセキュリティ機構とBring Your Own Container
  3. macOSのTCCを回避しBring Your Own Containerを活用する
  4. Dockerを悪用するEDRバイパス手法「Bring Your Own Container」
  5. 真実と幻想とEDRバイパス概覧

記事一覧

Windows特有のセキュリティ機構とBring Your Own Container

第13回の今回は、Controlled folder accessをはじめとするWindows特有のセキュリティ機構がBring Your Own Container(BYOC)を行う際の振る舞いについて解説します。

小竹 泰一

5月27日 6:30

  • セキュリティ
  • 技術解説

macOSのTCCを回避しBring Your Own Containerを活用する

第12回の今回は、macOSのTCCの仕様を利用してBring Your Own ContainerでEDRを回避し、データを持ち出す手法について解説します。

小竹 泰一

4月17日 6:30

  • セキュリティ
  • 技術解説

Dockerを悪用するEDRバイパス手法「Bring Your Own Container」

第11回の今回は、コンテナが持つ「隔離」機能を攻撃する手法「Bring Your Own Container(BYOC)」の具体的な手法と事例について解説します。

小竹 泰一

3月13日 6:30

  • セキュリティ
  • 技術解説

SentinelOneのインストーラを悪用するEDRバイパス手法「Bring Your Own Installer」

第10回の今回は、SentinelOneがインストールされた多くの端末で有効と思われる「Bring Your Own Installer」というテクニックを紹介します。

小竹 泰一

2月12日 6:30

  • セキュリティ

真実と幻想とEDRバイパス概覧

第9回の今回は、EDRバイパスの代表的な手法とその背景を整理し、攻撃者の視点から防御の課題と対策の必要性について解説します。

小竹 泰一

1月14日 6:30

  • セキュリティ
  • 技術解説

Android端末の画面をPCにミラーリングして検証作業を効率化する

第8回の今回は、Android端末の画面をPCにミラーリングすることで、検証時に視線の移動を減らすことができるツール「scrcpy」について解説します。

小竹 泰一

2025年4月22日 6:30

  • セキュリティ
  • 技術解説

パッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」を作った話

第7回の今回は、IDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」について解説します。

小竹 泰一

2025年2月14日 6:00

  • セキュリティ
  • 技術解説

クロスコンパイルできるC言語のビルド&実行環境をGitHubActionsとQEMUで作る

第6回の今回は、GitHub Actionsを利用して、x64とARM32/ARM64のバイナリをコミット毎にビルドする環境の構築方法を解説します。

小竹 泰一

2024年12月27日 5:00

  • セキュリティ
  • 技術解説

32ビット/64ビットの両方のARM環境で有効なディスアセンブルを妨害するテクニック

第5回の今回は、ドキュメントが少ない32ビット/64ビットのARM環境におけるアンチディスアセンブル技術の使い方を解説します。

小竹 泰一

2024年11月22日 7:49

  • セキュリティ
  • 技術解説

アップロード機能の検証のためのファイルを作成するツール「dummy」を作った話

第4回の今回は、脆弱性診断やQAに役立つ静的ファイルを作成するコマンドラインツール「dummy」の使い方を解説します。

小竹 泰一

2024年10月18日 6:30

  • セキュリティ
  • 技術解説

VRヘッドセットからの通信をプロキシツールで確認する方法

第3回の今回は、ByteDances社製のPICO 4というVRヘッドセットでMITMを行う方法を解説します。

小竹 泰一

2024年10月4日 6:30

  • セキュリティ
  • 技術解説

Nmapの日本語ドキュメントを更新した話&その方法の解説

第2回の今回は、Nmapの日本語ドキュメントの問題点と、そのコントリビュート方法について紹介します。

小竹 泰一

2024年8月23日 6:30

  • セキュリティ
  • 技術解説

32ビットのARM環境のみで有効なディスアセンブルを妨害するテクニック

第1回の今回は、ARM32のみで有効なアンチディスアセンブルのテクニックを紹介します。

小竹 泰一

2024年7月19日 6:30

  • セキュリティ
  • 技術解説

人気記事トップ10

Rubrik、Anthropic「Claude Code」向けにAIエージェントのセキュリティ基盤「Rubrik Agent Cloud」を発表 「Fwupd 2.0.21」リリース ─ AIセキュリティスキャナで検出した修正を2.0系列へバックポート KubeCon Europe 2026:Anthropicのエンジニアが解説するMCPの未来とは? GitLab、エージェント型エンジニアリング時代に向けた新機能群を「GitLab Transcend」で発表 「Postfix 3.11.4/3.10.11/3.9.12/3.8.18」リリース ─ TLSA応答処理のクラッシュ問題修正など 【クラウドネイティブ会議】AI時代のプラットフォーム組織に求められる「境界を溶かす」エンジニアリング 「GNU nano 9.1」リリース ─ バックアップファイル作成の不具合を修正 「Shapefile」で公開されているオープンデータをMySQLに登録してみよう カラム指向DBのClickHouseのCTOにインタビュー、コンピューターとの出会いから生成AIによる未来まで語る(前編) 障害や誤操作からデータを守る「MySQL」と「PostgreSQL」の「バックアップ・リカバリ」を理解する
Kaggleは「キャリア」に役立つ ー機械屋がデータサイエンティスト、R&Dというキャリアに至った道筋 「エンジニアがこの先生きのこるためのカンファレンス」が2025年に引き続き、2026年も開催! カラム指向DBのClickHouseのCTOにインタビュー、コンピューターとの出会いから生成AIによる未来まで語る(後編) 【フロントエンジニア編】UI/UXの専門になることがゴールではない。目指すべきは「司令塔」ーシステム全体を見通すための3つの失敗回避術 「nginx 1.31.2/1.30.3」リリース ─ use-after-freeやバッファオーバーフローに対応 障害や誤操作からデータを守る「MySQL」と「PostgreSQL」の「バックアップ・リカバリ」を理解する KubeCon Europe 2026から富士通のGPUスケジューラー、CoHDIのライトニングトークを紹介 「KDE Plasma 6.7.0」リリース ─ 画面ごとの仮想デスクトップに対応 クアルコム、XREAL Auraに搭載の新チップ「Snapdragon Reality Elite」発表 ほか Rubrik、Anthropic「Claude Code」向けにAIエージェントのセキュリティ基盤「Rubrik Agent Cloud」を発表
Kaggleは「キャリア」に役立つ ー機械屋がデータサイエンティスト、R&Dというキャリアに至った道筋 「C#」の「Forms」でデスクトップゲーム「Color」を開発してみよう 「Apache 2.4.68」リリース ─ 複数の脆弱性を修正 データサイエンスの聖地「Kaggle」は競技を超えて何をもたらすのか:データサイエンスの実務、キャリア、そして知の集積地としての全貌 WSLでUbuntuの最新LTSリリース「Ubuntu 26.04 LTS」を動かしてみよう AIの生産性を高めて現場の成果につなげよう!『Visual Studio Codeで学ぶ!GitHub Copilot入門』を5名様にプレゼント! 「Linux Lite 8.0」リリース ─ Ubuntu 26.04 LTSベースに刷新 OSSの持続可能性を問う -プリザンター10周年記念イベントで語られたコミュニティと継続の流儀 「エンジニアがこの先生きのこるためのカンファレンス」が2025年に引き続き、2026年も開催! 【深淵なる実装の熱狂】STATION Aiで巻き起こるディープなテックイベント。若い起業家も牽引する「生成AIギルド」の正体
人気記事ランキングをもっと見る

新着記事

【生成AI活用の次段階】「導入した」だけでは成果が出ない、企業に問われる実装力 6:30 【クラウドネイティブ会議】AI時代のプラットフォーム組織に求められる「境界を溶かす」エンジニアリング 5:59 GitLab、エージェント型エンジニアリング時代に向けた新機能群を「GitLab Transcend」で発表 6月24日 6:30 「Visual Basic.NET」の「Windows Forms」でデスクトップゲーム「Color」を開発してみよう 6月24日 6:30 Rubrik、Anthropic「Claude Code」向けにAIエージェントのセキュリティ基盤「Rubrik Agent Cloud」を発表 6月23日 15:50

企画広告も役立つ情報バッチリ! Sponsored

機能安全開発におけるGoogleTestの活用を支援!「Parasoft C/C++test CT」で実現する効率化&AI連携 4月14日 6:30 【CNDW2025】Grafanaが明かす「オブザーバビリティの哲学」ー最小限の労力で実用的なインサイトを得るには 1月23日 6:30 【CNDW2025】プロダクト急増に備える基盤刷新 ーウェルスナビがECSからEKSへの移行で得た知見とは 1月15日 6:30 【CNDW2025】250環境を5人で運用、構築時間は30分に ーKINTOテクノロジーズが語るインフラ基盤組織の作り方 2025年12月18日 6:30 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 2025年11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 2025年11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 2025年11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 2025年5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 2025年4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 2025年3月5日 5:30