ヘッドレスブラウザとSSRF | MBSD Blog

2019/06/05 54 users 契機 題材 筆者 SSRF HTML

ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。 筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして... 続きを読む

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

2018/12/25 282 users Emotet 内部構造

2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、... 続きを読む

「WannaCry 2.0」の内部構造を紐解く | MBSD Blog

2017/05/18 120 users 内部構造 WannaCry 2.0

2017.05.18 コンサルティング事業部 サイバーインテリジェンスグループ ここ連日ランサムウェア「WannaCry」が世間を騒がせています。 弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。 本記事では、今回の一連の攻撃で利用された「Wan... 続きを読む

機械学習モデルに対する攻撃手法 -Equation-Solving Attacks- | MBSD Blog

2017/01/17 56 users EPFL 攻撃手法 機械学習モデル 高江洲 論文

2017.01.17 プロフェッショナルサービス事業部　高江洲 勲 この1～2年の間に機械学習を使用したサービスやプロダクトが数多くリリースされています。それと同時に、機械学習モデルに対する攻撃手法も多く発表されています[1] [2] [3]。 本ブログでは、EPFLのFlorian氏らが発表した論文「 Stealing Machine Learning Models via Prediction... 続きを読む

機械学習を用いた診断AIの概要 | MBSD Blog

2016/01/13 68 users 機械学習 概要 高江洲 人工知能 デモ

2016.01.13 プロフェッショナルサービス事業部　高江洲 勲 1. はじめに 先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断（以下、Webアプリ診断）を行う人工知能（以下、診断AI）のデモを行ったところ、意外にも好評でしたので、本Blogで少し深堀したいと思います。 なお、本Blogでは機械学習アルゴリズムにも触れますが、こ... 続きを読む