システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

2018/06/20 589 users 国家 攻撃 傾向 システムソフトウェア 歴史

A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活... 続きを読む

学生がアメリカの大学院へ行く方法。研究員という選択肢 - るくすの日記 ~ Out_Of_Range ~

2018/03/03 99 users 大学院 ポエム 修士 選択肢 学部

2018 - 03 - 03 学生がアメリカの大学院へ行く方法。研究員という選択肢 その他 Tweet 0. はじめに 久しぶりのブログ記事投稿で、いきなりポエムを書きます。技術的な記事じゃないです。 今回は学部や 修士 の学生が、アメリカの大学院へ進学、ないし一定期間滞在させてもらう方法の一つを実際に私の体験を元に書きます。 以前こういうツイートをしたら、 10月から1年間、客員研究員として カ... 続きを読む

カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~

2017/07/20 124 users 権限昇格 エクスプロイト カーネル 日記 Linux カーネル

2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む

カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~

2017/07/13 611 users エクスプロイト BSD カーネル 基礎 Linux

2017 - 07 - 13 カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - Tweet 0. はじめに 本記事は、 Linux を対象とした カーネル エクスプロイト の入門記事です。 カーネル エクスプロイトというのは、 Linux や* BSD 、 Windows を始めとする カーネル 自身の 脆弱性 を突くエクスプロイトです。 基本的に カーネル はシステム内で最高権限... 続きを読む

参照カウンタオーバーフローを利用したLinuxカーネルエクスプロイト(CVE-2016-0728) - るくすの日記 ~ Out_Of_Range ~

2017/06/19 152 users Tweet Linux カーネル 脆弱性 日記 本記事

2017 - 06 - 19 参照カウンタオーバーフローを利用したLinuxカーネルエクスプロイト(CVE-2016-0728) Tweet 本記事では、 Linux カーネル の鍵保存サービスの 脆弱性 ( CVE-2016-0728 )、およびそれを利用した権限昇格エクスプロイトについて解説します。 Linux カーネル の参照カウンタオーバーフローはCVE-2016-0728とCVE-201... 続きを読む

低レイヤーの歩き方 - るくすの日記 ~ Out_Of_Range ~

2016/12/25 981 users 卒論 低レイヤー レイヤー Advent Calendar

2016 - 12 - 25 低レイヤーの歩き方 その他 list Tweet この記事は Kobe University Advent Calendar 25日目の記事です。 低レイヤー技術(後述)をこれから学びたい人向けの入門記事です。 自身の経験を踏まえ、より多くの人達にこのレイヤーに興味を持ってほしくて書きました。 決して卒論がやばくてAdvent calendarのネタが作れなかったわけ... 続きを読む

高機能バイナリトレーサqiraはどのように実装されているのか - るくすの日記 ~ Out_Of_Range ~

2016/09/27 389 users ハッカー Wikipedia ジョージ・ホッツ 日記 高機能

2016 - 09 - 28 高機能バイナリトレーサqiraはどのように実装されているのか Security QEMU list Tweet 1. qiraとは qiraとは世界的な ハッカー 、George Hotz氏 ( ジョージ・ホッツ - Wikipedia ) によって開発された高機能 バイ ナリトレーサーであり、qiraという名は（ QEMU Interactive Runtime A... 続きを読む

KVMのなかみ(KVM internals) - るくすの日記 ~ Out_Of_Range ~

2016/01/01 81 users kvm QEMU AdventCalendar 日記 過程

2016 - 01 - 01 KVMのなかみ(KVM internals) AdventCalendar 仮想化 KVM QEMU Tweet VMMの高速化について学ぶ過程で KVM のコードを読んだので、 メモ代わりに内部構造の解説記事を書きました。 KVM は qemu と連携して動作するため、以前私が書いた QEMU internals( http://rkx1209.hatenablog... 続きを読む

QEMUのなかみ(QEMU internals) part1 - るくすの日記 ~ Out_Of_Range ~

2015/11/15 270 users QEMU なかみ QEMU internals 前代未聞 需要

2015-11-15 QEMUのなかみ(QEMU internals) part1 QEMU Tweet ここ一ヶ月ほどQEMUのコードとお戯れしていたのですが、qemuのソースコードもうすぐ読みきりそうなのでどこかにまとめたいんだけど、qemu internalみたいな記事ってどれぐらい需要あるの— 前代未聞 (@RKX1209) 2015, 11月 9と言ってみた所なんとなく需要がありそうだっ... 続きを読む

30日でできない 自作Linuxクローン開発 - るくすの日記 ~ Out_Of_Range ~

2014/12/25 305 users カーネル 解読 Linuxカーネル 日記 当初

2014-12-25 30日でできない 自作Linuxクローン開発 AdventCalendar OS Linux この記事は 自作OS Advent Calendar 2014 - Adventar 12/25の記事です。一ヶ月程前からLinuxカーネルのコードを読み始めたので、解読ついでに自分でもカーネルを作ってみました。 とはいっても、まだ半分も完成してないです（） 当初は、30日でできる ... 続きを読む