unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Mozilla Firefox 0-day: URLプロトコルハンドラの漏洩 [CVE-2024-9398, CVE-2024-5690]
筆者:satokiはじめにはじめまして。リチェルカセキュリティのSatoki Tsujiです。業務ではWeb脆弱性診断やWebの新規攻撃手法の研究を行っています。本記事では、AVTOKYO...
2024-11-16 14:54:0 | 阅读: 23 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
satoki
設定
有無
場合
時間
DEF CON 32 CTF Finals 参加記&Write-Up
著者:Arata, iwancof, iwashiira, satokiはじめにアメリカのラスベガスで世界最大級のハッキングイベント DEF CON 32 が開催されました。このイベントでは、毎年...
2024-11-1 17:57:0 | 阅读: 1 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
codeword
finals
競技
village
unsupported
rezzufを用いた0-dayエクスプロイトの開発 [CVE-2024-41209]
著者: iwashiira, ptr-yudaiはじめに弊社ではfuzzufというファジングフレームワークを開発しています。ファジングとはプログラムの入力をランダムに生成して実行し、プログラムが...
2024-10-25 14:0:0 | 阅读: 17 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
movdemuxer
tsmuxer
ctts
workdir
DiceCTF 2024 Finals 参加記
筆者:jptomoya, satoki6月29、30日の2日間にわたり、ハッキングコンテストDiceCTF 2024 Finalsがアメリカのニューヨークで開催されました。弊社メンバーが在籍する...
2024-7-18 14:25:0 | 阅读: 15 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
競技
回路
警備
電力
映像
インターン参加記:脆弱性の原因特定の自動化
著者: 西村 啓佑はじめまして.リチェルカセキュリティの研究開発課でインターンシップをしておりました西村啓佑です.就労時は東京大学の修士学生をしていました.本記事では,インターン中におこなった「バ...
2023-10-31 16:32:0 | 阅读: 6 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
推定
場所
結果
論文
rcabench
DEF CON 31 CTF Finals 参加記
著者:satokiはじめに 8月11日から13日にかけて、アメリカのラスベガスで世界最大規模のハッキングイベントDEF CON 31が開催されました。DEF CONでは毎年、Capture T...
2023-9-4 17:10:0 | 阅读: 22 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
village
safebox
finals
社員
結果
Fuzzing Farm #4: 0-dayエクスプロイトの開発 [CVE-2022-24834]
著者:Dronex, ptr-yudai はじめに この記事は、Fuzzing Farmシリーズ全4章のパート4で、パート3の記事「Fuzzing Farm #3: パッチ解析とPoC開発」の続き...
2023-7-19 16:12:0 | 阅读: 11 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
lua
strbuf
tvalue
情報
作成
Fuzzing Farm #4: Hunting and Exploiting 0-day [CVE-2022-24834]
Authors: Dronex, ptr-yudaiIntroduction This article is part 4 of the Fuzzing Farm series. You can...
2023-7-19 16:11:0 | 阅读: 28 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
lua
overflow
strbuf
tvalue
memory
Fuzzing Farm #3: Patch Analysis and PoC Development
Author: Dronex This article is part 3 of the Fuzzing Farm series, which consists of 4 chapters. Y...
2023-7-18 18:26:0 | 阅读: 14 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
indexeddb
mojo
renderer
farm
Fuzzing Farm #2: Evaluating Performance of Fuzzer
Author: hugeh0ge This article is Part 2 of the 4 blog posts in the Fuzzing Farm series. You can f...
2023-7-14 17:10:0 | 阅读: 16 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
fuzzer
fuzzers
experiment
evaluation
Fuzzing Farm #1: Fuzzing GEGL with fuzzuf
Author: arata-nvm Our Fuzzing Farm team mainly works on open source software to find bugs in app...
2023-7-13 16:58:0 | 阅读: 8 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
gegl
previnfo
gchar
fuzzuf
gelg
DEF CON CTF Qualifier 2023: ziggypop
著者:ptr-yudai(@ptrYudai)はじめに 5月27日から29日にかけて、世界最大のハッキングコンテストDEF CONの予選CTFが開催されました。48時間の制限時間で、世界中から参...
2023-6-14 16:21:0 | 阅读: 16 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
zig
fiat
25519
乱数
abg
Ricerca CTF 2023 作問者Writeup [Misc, Forensics編]
この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はMiscおよびForensicsカテゴリの問題の解法を紹介します。配布ファイルや...
2023-6-1 20:49:0 | 阅读: 9 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
sesame
powershell
結果
場合
先頭
Ricerca CTF 2023 作問者Writeup [Crypto編]
この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はCryptoカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配...
2023-6-1 20:48:0 | 阅读: 13 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
多項
多項式
equiv
gcd
計算
Ricerca CTF 2023 作問者Writeup [Pwn編]
この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はPwnカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルやス...
2023-6-1 20:48:0 | 阅读: 25 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
payload
alignment
dtor
領域
Ricerca CTF 2023 作問者Writeup [Web編]
この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はWebカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルや...
2023-6-1 20:48:0 | 阅读: 21 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
xn
idna
sanitizer
multibyte
ats
Ricerca CTF 2023 作問者Writeup [Reversing編]
この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はReversingカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布...
2023-6-1 20:48:0 | 阅读: 11 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
checkflag
1590
計算
desk
2140
速習CFI(Control Flow Integrity) 〜回避方法を添えて〜
著者:hugeh0ge, ptr-yudai弊社では、直近でFuzzing Farmシリーズの記事を投稿しています。シリーズ最後のPart4では、「複雑なexploitの開発と安定化」について...
2022-12-27 14:20:0 | 阅读: 35 |
收藏
|
Ricerca Security - ricercasecurity.blogspot.com
cfi
場合
libtest
回避
情報
Fuzzing Farm #3: パッチ解析とPoC開発
著者:Dronex この記事は、Fuzzing Farmシリーズ全4章のパート3で、パート2の記事「Fuzzing Farm #2: ファザーの性能評価の考え方」の続きです。 Fuzzin...
2022-10-3 15:25:0 | 阅读: 16 |
收藏
|
ricercasecurity.blogspot.com
indexeddb
場合
chromium
renderer
Fuzzing Farm #2: ファザーの性能評価の考え方
著者:hugeh0ge この記事は、Fuzzing Farmシリーズ全4章のパート2で、パート1の記事「Fuzzing Farm #1: fuzzufを使ったGEGLのファジング」の続きです。...
2022-9-1 16:8:0 | 阅读: 24 |
收藏
|
ricercasecurity.blogspot.com
時間
場合
設定
結果
比較
Previous
-102
-101
-100
-99
-98
-97
-96
-95
Next