Monday, January 26, 2026

社内勉強会をきっかけにハイパーバイザの脆弱性を見つけた話

 リチェルカセキュリティの師尾です。 私は普段の業務でハイパーバイザの研究開発に携わっていますが、攻撃の専門家ではありません。そんな私が「社内の勉強会に参加したついでに、ハイパーバイザの脆弱性を2件発見してCVEを取得することになった」と言うと驚かれるかもしれません。...
Wednesday, September 17, 2025

QRコードを"人質"に取るビジネス ~ ランサムQRコードの脅威 ~

著者:Katanoda, Wada, Sota Sugiyama, Satoki はじめに はじめまして。リチェルカセキュリティのKatanoda Takumiです。業務ではWeb脆弱性診断やセキュリティコンサルティングを行っています。 近頃は、QRコード *1 を用...
6 comments:
Tuesday, December 17, 2024

CODEGATE CTF 2024決勝のWriteup

 著者:ptr-yudai はじめに 今回のブログ記事では、今年の8月29日と30日に開催された CODEGATE CTF 2024 Finals で取り組んだ問題の解説を公開します。 CODEGATEは韓国で最も大きいサイバーセキュリティイベントの1つで、カンフ...
18 comments:
Saturday, November 16, 2024

Mozilla Firefox 0-day: URLプロトコルハンドラの漏洩 [CVE-2024-9398, CVE-2024-5690]

 筆者:satoki はじめに はじめまして。リチェルカセキュリティのSatoki Tsujiです。業務ではWeb脆弱性診断やWebの新規攻撃手法の研究を行っています。 本記事では、AVTOKYO2024にて発表した「 Mozilla FirefoxのInform...
32 comments: