QRコードを"人質"に取るビジネス ~ ランサムQRコードの脅威 ~ 文章介绍了利用QR码进行恶意攻击的案例，揭示了部分QR码生成服务隐藏的风险。通过实际案例说明了攻击者如何通过修改QR码链接实现勒索目的，并提出了防范建议，强调选择可信服务和加强安全检查的重要性。... 2025-9-17 10:0:0 | 阅读: 32 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com qr 作成 遷移 事例 確認

CODEGATE CTF 2024決勝のWriteup 著者：ptr-yudaiはじめに今回のブログ記事では、今年の8月29日と30日に開催されたCODEGATE CTF 2024 Finalsで取り組んだ問題の解説を公開します。CODEGATE... 2024-12-17 10:38:0 | 阅读: 6 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com p32 payload 構造 remote mathrm

Mozilla Firefox 0-day: URLプロトコルハンドラの漏洩 [CVE-2024-9398, CVE-2024-5690] 筆者：satokiはじめにはじめまして。リチェルカセキュリティのSatoki Tsujiです。業務ではWeb脆弱性診断やWebの新規攻撃手法の研究を行っています。本記事では、AVTOKYO... 2024-11-16 14:54:0 | 阅读: 36 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com satoki 設定 有無 場合 時間

DEF CON 32 CTF Finals 参加記&Write-Up 著者：Arata, iwancof, iwashiira, satokiはじめにアメリカのラスベガスで世界最大級のハッキングイベント DEF CON 32 が開催されました。このイベントでは、毎年... 2024-11-1 17:57:0 | 阅读: 6 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com codeword finals 競技 village unsupported

rezzufを用いた0-dayエクスプロイトの開発 [CVE-2024-41209] 著者: iwashiira, ptr-yudaiはじめに弊社ではfuzzufというファジングフレームワークを開発しています。ファジングとはプログラムの入力をランダムに生成して実行し、プログラムが... 2024-10-25 14:0:0 | 阅读: 19 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com movdemuxer tsmuxer ctts workdir

DiceCTF 2024 Finals 参加記 筆者：jptomoya, satoki6月29、30日の2日間にわたり、ハッキングコンテストDiceCTF 2024 Finalsがアメリカのニューヨークで開催されました。弊社メンバーが在籍する... 2024-7-18 14:25:0 | 阅读: 21 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 競技 回路 警備 電力 映像

インターン参加記：脆弱性の原因特定の自動化 著者： 西村 啓佑はじめまして．リチェルカセキュリティの研究開発課でインターンシップをしておりました西村啓佑です．就労時は東京大学の修士学生をしていました．本記事では，インターン中におこなった「バ... 2023-10-31 16:32:0 | 阅读: 8 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 推定 場所 結果 論文 rcabench

DEF CON 31 CTF Finals 参加記 著者：satokiはじめに　8月11日から13日にかけて、アメリカのラスベガスで世界最大規模のハッキングイベントDEF CON 31が開催されました。DEF CONでは毎年、Capture T... 2023-9-4 17:10:0 | 阅读: 30 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com village safebox finals 社員 結果

Fuzzing Farm #4: 0-dayエクスプロイトの開発 [CVE-2022-24834] 著者：Dronex, ptr-yudai はじめに　この記事は、Fuzzing Farmシリーズ全4章のパート4で、パート3の記事「Fuzzing Farm #3: パッチ解析とPoC開発」の続き... 2023-7-19 16:12:0 | 阅读: 17 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com lua strbuf tvalue 情報 作成

Fuzzing Farm #4: Hunting and Exploiting 0-day [CVE-2022-24834] Authors: Dronex, ptr-yudaiIntroduction This article is part 4 of the Fuzzing Farm series. You can... 2023-7-19 16:11:0 | 阅读: 40 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com lua overflow strbuf tvalue memory

Fuzzing Farm #3: Patch Analysis and PoC Development Author: Dronex This article is part 3 of the Fuzzing Farm series, which consists of 4 chapters. Y... 2023-7-18 18:26:0 | 阅读: 17 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com indexeddb mojo renderer farm

Fuzzing Farm #2: Evaluating Performance of Fuzzer Author: hugeh0ge This article is Part 2 of the 4 blog posts in the Fuzzing Farm series. You can f... 2023-7-14 17:10:0 | 阅读: 24 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com fuzzer fuzzers experiment evaluation

Fuzzing Farm #1: Fuzzing GEGL with fuzzuf Author: arata-nvm Our Fuzzing Farm team mainly works on open source software to find bugs in app... 2023-7-13 16:58:0 | 阅读: 10 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com gegl previnfo gchar fuzzuf gelg

DEF CON CTF Qualifier 2023: ziggypop 著者：ptr-yudai（@ptrYudai）はじめに　5月27日から29日にかけて、世界最大のハッキングコンテストDEF CONの予選CTFが開催されました。48時間の制限時間で、世界中から参... 2023-6-14 16:21:0 | 阅读: 18 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com zig fiat 25519 乱数 abg

Ricerca CTF 2023 作問者Writeup [Misc, Forensics編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はMiscおよびForensicsカテゴリの問題の解法を紹介します。配布ファイルや... 2023-6-1 20:49:0 | 阅读: 11 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com sesame powershell 結果 場合 先頭

Ricerca CTF 2023 作問者Writeup [Crypto編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はCryptoカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配... 2023-6-1 20:48:0 | 阅读: 14 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 多項 多項式 equiv gcd 計算

Ricerca CTF 2023 作問者Writeup [Pwn編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はPwnカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルやス... 2023-6-1 20:48:0 | 阅读: 27 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com payload alignment dtor 領域

Ricerca CTF 2023 作問者Writeup [Web編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はWebカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルや... 2023-6-1 20:48:0 | 阅读: 23 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com xn idna sanitizer multibyte ats

Ricerca CTF 2023 作問者Writeup [Reversing編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はReversingカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布... 2023-6-1 20:48:0 | 阅读: 13 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com checkflag 1590 計算 desk 2140

速習CFI(Control Flow Integrity) 〜回避方法を添えて〜 著者：hugeh0ge, ptr-yudai弊社では、直近でFuzzing Farmシリーズの記事を投稿しています。シリーズ最後のPart4では、「複雑なexploitの開発と安定化」について... 2022-12-27 14:20:0 | 阅读: 37 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com cfi 場合 libtest 回避 情報