GMOペイメントゲートウェイを利用し、NewsPicksのクレジットカード決済を本人認証できるようにした話
NewsPicksのクレジットカード決済における本人認証対応についてご紹介します。| Uzabase for Engineers
GMOブランドセキュリティが実施した、なりすましメールに対する意識と対策状況に関する調査によると、怪しい・不審だと感じるメールが多い業界上位は「銀行・クレジットカード会社」「宅配業者」「ECサイト」だった。怪しい、不審に感じたメールを受信した際の対応は「メールを開封せず削除した」がトップになっている。 調査対象は、企業やサービスからのメ...| ネットショップ担当者フォーラム - 通販・ECの業界最新ニ...
ストライプジャパンは8月29日、2024年に実施した「3Dセキュアの利用動向に関する調査」を分析し、日本、フランス、イギリスでのビジネスにおける認証と決済完了に関する各国の特長を発表した。それによると、日本では「3Dセキュア2.0」義務化で取引は4倍増、決済完了率は平均93%。6割が操作を必要としない認証で処理されているという。 日本 2025年3月までに「3Dセキ...| ネットショップ担当者フォーラム - 通販・ECの業界最新ニ...
アパレルEC支援のダイアモンドヘッドは9月1日、不正対策ソリューションを提供するアクルとECサイトの不正対策強化を目的に資本業務提携を締結したと発表した。ダイアモンドヘッドは提携の一環として、アクルの株式の一部を取得、協業を推進していく。 国内のクレジットカード不正被害額はEC市場の成長を上回るペースで増加、EC加盟店は「決済前」「決済時」「決...| ネットショップ担当者フォーラム - 通販・ECの業界最新ニ...
シックス・アパート、「7系」「8系」と「Premium」の「1系」「2系」、JVNも注意喚起 CMS(コンテンツ管理システム)・関連サービス事業のシックス・アパートは、同社のCMSプラットフォーム「Movable Type」のアップデート版の提供を始めた、と8月20日発表した。セキュリティに関する修正が含まれるため、必ず確認して更新するように求めている。 アップデートの対象は、Movab...| Web担当者Forum - 企業Webサイトとマーケティングの実践情報...
NewsPicksのクレジットカード決済における本人認証対応についてご紹介します。| Uzabase for Engineers
この記事はIPFactory Advent Calendar 24日目の記事です。 qiita.com こんにちは、futabatoです。 先日の記事で言及していたCSRF脆弱性検出アプローチに機械学習を取り入れている論文を見つけていたので、論文メモとしてBlogに残しておきます。 まだまだWebセキュリティの用語をきちんと理解できていない部分があるので、ところどころ論文に書いてあることを直訳したが故に変な...| 今日をどう過ごそうか
この記事はIPFactory Advent Calendar 2021 22日目の記事です。 qiita.com こんにちは、futabatoです。 2021年の下半期はMBSD Cybersecurity Challenges 2021に参加していました。 コンテストの概要は以下のページやy0d3nの参加記をご覧ください。 setten.sgec.or.jp y0d3n.hatenablog.com 私が参加したチームAfter_the_CMは第三位でした。 第三位で嬉しい気持ちは一つもなく、悔しい気持ちと反省でいっぱいで...| 今日をどう過ごそうか
[web] Trillion Bank (web, warmup: 108 pt / 84 solves) self-ssrf (web: 193 pt / 23 solves) [web] Trillion Bank (web, warmup: 108 pt / 84 solves) Can you get over $1,000,000,000,000? アクセスしてみると、ユーザ登録を要求される。 Trillion Bank - TOP 登録したら10円が付与され、自由なユーザに送金できる。 Trillion Bank - Transfer こういうのは真っ先に負数の送金が思い浮かぶが、…| よーでんのブログ
1. Introduction Server Side Upload (easy: 20 pt / solves) Pre Signed Upload (easy: 20 pt / solves) POST Policy (Post Policy, easy: 20 pt / solves) 2. Validation Bypass Is the end safe? (easy: 50 pt / solves) Just included? (easy: 50 pt / solves) forward priority... (easy: 50 pt / solves) 3. Logic Bu…| よーでんのブログ
Login! (web: 100 pt / 189 solves) Too Faulty (web: 150 pt / 67 solves) Buggy Bounty (web: 275 pt / 54 solves) Login! (web: 100 pt / 189 solves) Here comes yet another boring login page ... Login! - TOP シンプルなログインフォーム。100ptだしSQLiかな~とか考えながらソースを開く。 const USER_DB = { user: { username: 'user', password: c…| よーでんのブログ
関わった問題のみ書いていきます jalyboy-baby (web: 100 pt / 428 solves) graphql-101 (web: 176 pt / 28 solves) hhhhhhhref (web: 257 pt / 12 solves) jalyboy-baby (web: 100 pt / 428 solves) It's almost spring. I like spring, but I don't like hay fever. 問題ファイルが配布されていたが、読んでいない。 jalyboy-baby - TOP 「login as guest」と「login…| よーでんのブログ
dicedicegoose (web: 105 pt / 445 solves) funnylogin (web: 109 pt / 269 solves) gpwaf (web: 115 pt / 180 solves) dicedicegoose (web: 105 pt / 445 solves) Follow the leader. 開始直後に配布ファイルを開いたら、tar.gz状態で1.5GBあってびっくり。 どうやらミスだったようで、少ししたら配布ファイルが消えた。 問題サーバにアクセスすると、ゲームっぽい画面。 ダイスがプレイヤー、緑マスは壁、黒マスのがアヒ...| よーでんのブログ
CakeCTF 2023 Country DB (web,warmup: 68pt / 246Solves) Do you know which country code 'CA' and 'KE' are for? Search country codes here! Country codeで検索できるWebアプリっぽい。 Country DB - TOP 試しに JP と入れて Search を押してみると「Japan」と表示された。 Country DB - JP init_db.py より、flagはデータベース内のflagというテーブル内にあることがわかる。おそらくSQL inje…| よーでんのブログ
ImageTok HTBのWeb challengeで特に難しかった問題。 解きながら書いてたメモを発掘して、確認したらリタイアしてたので供養します。 writeup entrypoint.shを見ると、DBの関係ないテーブルにflagが入っている。SQLiだろうか。 phpからSQLを呼び出している箇所を探してみたところ、 UserModel.phpとFileModel.phpにあった。 $files = $this->database->query('SELECT file_name FROM files WHERE username = ? ORDER BY cre...| よーでんのブログ
Intigriti's August XSS challenge challenge-0823.intigriti.io 8/21 ~ 8/28 で開催されたXSS challenge。 後述の通り , を 99 個利用しており、解いた人の中では一番泥臭いことをしていそう。 概要 問題のjs部分のみを引用。| よーでんのブログ
Montoya API Montoya APIなるものを知った。 お手軽にBurp extensionが書けそうな気配がするので試してみる。 まずはexampleの実行から。 helloworld github.com READMEにある通り、いろいろ用意してくれている。 まずは Hello World で軽く動作確認してみる。 git clone https://github.com/PortSwigger/burp-extensions-montoya-api-examples.git cd burp-extensions-montoya-api-examples/helloworld/ …| よーでんのブログ
web upsolve 土日は普通に予定ありまくりだったので、終わってからregisterするという初めての体験をしました。 月曜日の祝日を使って2問だけupsolveできたのでそのwriteup。 まだまだweb問あるけど、これ以上解くのはしんどいのでwriteupを読んできます。。。 Warmuprofile I made an app to share your profile. URLにアクセスすると「Container Spawner」という画面がでる。どうやら個人用のイン...| よーでんのブログ
SECCON Beginners CTF 2023 Web writeup oooauthくやしい~~「HTMLインジェクションはできるからadminにそのcodeで閲覧させれば良いかな~」て思ってたけど、どうしてもappendされたcodeの方行っちゃうからどうしようもなかった pic.twitter.com/551O6iJaqU— よーでん (@y0d3n) 2023年6月4日 Web全完ならず。 解けなかったoooauthはどうやら方針はあってたようで、検証方法の所為でうまくいってなか...| よーでんのブログ
WaniCTF 2023 - Web writeup WaniCTF 2023 に参加していました。 面白い問題ばかりでとても楽しかったです。 いや~~~悔しい pic.twitter.com/bpcNQNOxr0— よーでん (@y0d3n) 2023年5月6日 ということで、web 7問のwriteupです。 IndexdDB (Beginner: 608 Solves) このページのどこかにフラグが隠されているようです。ブラウザの開発者ツールを使って探してみましょう。 「まぁBeginnerだね」っていいな...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 8 日目の記事です。 qiita.com LTネタの消化 こんにちは。y0d3nです。 先日サークル内で行われた LT大会で喋ったネタをブログにすることで Advent Calendarの枠を埋める作戦です。 まずは前提知識として Origin と SOP の簡単な概要について触れた後、それから思いついたことの検証の結果について述べます。 Origin Webセキュリティを考えるう...| よーでんのブログ
この記事は IPFactory Advent Calendar 2022 の 3 日目の記事です。 qiita.com WSLgの恩恵でHTB攻略が案外快適だった話 こんにちは。y0d3nです。 最近、WSL2 で割と快適に Hack The Box(以降HTB) をプレイできることに気付いてチマチマやってたらランクがHackerになりました🙌 お、HTBちまちまやってたらHackerなった pic.twitter.com/8t0ARBJa5E— よーでん (@y0d3n) 2022年11月29日 Advent Calendar の 12/3 の分を...| よーでんのブログ
SekaiCTFお疲れ様でした~!Web全然わからんくて他ジャンルの自明問題に浮気してた pic.twitter.com/fLcIcMjZXc— よーでん (@y0d3n) 2022年10月2日 [Web] Bottle Poem [Misc] Console Port [PPC] Let's Play Osu!Mania [Misc] Sus [Reverse] Perfect Match X-treme writeup Webだけは詳しく書きます。 [Web] Bottle Poem Come and read poems in the bottle. No bruteforcing is…| よーでんのブログ
SECCON Beginners CTF 2022 Web writeup Util - 54pt (Rank 2/460) gallery - 83pt (Rank 62/156) serial - 109pt (Rank 35/83) Ironhand - 147pt (Rank 26/42) おまけ textex SECCON Beginners CTF 2022 Web writeup #ctf4b お疲れ様でした~!IPFactoryで出場して64位でした!チームメイトの力を借りながらではあるけど、Webは埋めれたので良かった。。 pic.twitter.com/6tAbF4YeQJ…| よーでんのブログ
IPFactory Welcome CTF 2022 新入生向けのCTFをIPFactoryで開催。私はまたWebの作問をしました。 今年も初心者に楽しんでもらえるように、スコープを狭くして、問題の誘導も結構頑張って考えました。 今年はヒントも結構考えています。 難易度の想定は以下のような感じ。 hardも1問作ってはいましたが、easy < medium <<<<<<<<<<<<<<<<< hard みたいになってたので没にしました。 難易度 ...| よーでんのブログ
Blind XS-LeaksとSOP回避の話 勝手にBlindと呼んでるだけ。結構面白かったので紹介。 XS-Leaks まずはXS-Leaksに軽く触れておく。 XS-Leaksの問題にありがちな機能として挙げられるのは以下。 コンテンツの公開・非公開設定 コンテンツの検索機能 検索結果が0件の場合は404 Not Foundが返る LAN内からの検索には非公開コンテンツもひっかかる URLの報告機能 報告したURLに問題サーバと...| よーでんのブログ
MBSD Cybersecurity Challenges 2021 こんにちは。y0d3nです。 去年WAffleを作ったチームにokodayonを加えた4人でMBSD Cybersecurity Challenges 2021に出場しました。 setten.sgec.or.jp プロダクト名はHimawari。申し込み開始直後から5カ月フルで取り組みました。 リポジトリは後日公開します。 自分のHimawariのイメージは「誰でも使えるけど、対象の仕様を把握していれば精度があがる」という感じで...| よーでんのブログ
プロトタイプ汚染 Protorype Pollutionを理解したい。 攻撃者がJavaScriptオブジェクトのプロトタイプを書き換えることで オブジェクトの振る舞いを変更したりできるやつ。 CTFやHTBで見かけるけど、自力で解けたためしがない。 解きたい。頑張る。 Prototype まずはプロトタイプの挙動について。 Object.prototype Hogeというクラスを定義している。 クラスHogeにはprototypeというプロ...| よーでんのブログ
writeup 去年に引き続き、redpwnに参加。 redpwnCTF 2021おつかれさまでした~出遅れてWebだけやったけど、300点ちょっとしか貢献できなかった><#CTFから逃げるな pic.twitter.com/McLoVHphWi— よーでん (@y0d3n) 2021年7月12日 Webはチームで5個解けてるけど、2つは自分が参加する前にn01e0が解いてたので3つだけ。 その3つも、自明問と超パワー解法。 pastebin-1 secure cool pastebin-1 Ah, the classic past...| よーでんのブログ
毎年訪れる新入社員の採用や、日々増えていく外部サービス。そんな中で企業の課題となるのが「ID管理」です。社員の大量入社による新規アカウント登録や適切な権限管理など、IDやアカウントの管理は煩雑で、企業...| エンタープライズIT [COLUMNS]
セキュリティ系部署にジョインした3人の24新卒のメンバー、北村、JJ、まさきちがそれぞれの1年目を振り返ります。サイボウズにおいては、PSIRTとセキュリティ室の2つのセキュリティ系部署があり、北村、JJがPSIRT、まさきちがセキュリティ室に所属しています。 PSIRTとは サイボウズ製品のセキュリティ品質向上を目的として活動している部署です。 製品の脆弱性診断...| Cybozu Inside Out | サイボウズエンジニアのブログ
この記事は、CYBOZU SUMMER BLOG FES '24 (QA Engineer Stage) DAY 3の記事です。 こんにちは!開発本部のセキュリティチームであるCy-PSIRTに所属している小西です。 今回は、Cy-PSIRTが行っている弊社開発チームへのセキュリティ的な支援について紹介していこうと思います。 紹介に入る前にサイボウズのセキュリティチームの1つであるCy-PSIRTについて簡単に紹介します。 Cy-PSIRTとは Cy...| Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに こんにちは、PSIRTの田口です。 今回は、自動脆弱性診断ツール「AeyeScan」の導入とそれを活用するための取り組みによってサイボウズの脆弱性診断がどのように変わったのかをご紹介します。 背景となる課題、導入に向けた検討、そして実際の運用に至るまでの取り組みををまとめました。 サイボウズの脆弱性検出 まず、サイボウズが日頃どのように脆弱性...| Cybozu Inside Out | サイボウズエンジニアのブログ
| Macnica Exponential Technology Media
2025年4月 7日| Macnica Exponential Technology Media
こんにちは。開発本部内でセキュリティ活動を行っているPSIRTです。PSIRTで初の社内CTF(Capture The Flag)を開催したので、本記事ではその開催準備の様子や開催中の様子を紹介します。 開催背景 2025年2月4日から6日にかけて、開発・運用系のメンバーが一同に集まる「開運冬まつり」が開催されました。このイベントは、部門やチーム、職能を超えて社員同士が交流し、新...| Cybozu Inside Out | サイボウズエンジニアのブログ
WSL2のcurlをburpに経由させる ip制限の都合でburpのupstream proxy serversでproxyの設定をしている curlをしたいが、proxyに通せないのでipが変わってしまう ということに困ったので、書く。 summary 以下で自分のグローバルipが見れる。 $ curl http://httpbin.org/ip { "origin": "xx.xx.xx.xx" } -xでプロキシを指定できるという記事を見つけたため、試してみる。 $ curl http://httpbin.org/ip -x http://localhost...| よーでんのブログ
新卒一括採用や、出向・転籍・兼務の発令の多さなど、日本企業には独特な企業文化が存在します。SaaSの台頭で、データリソースへのセキュアなアクセスのみならず、散らばるアカウント・権限の適切な管理が求めら...| エンタープライズIT [COLUMNS]
Hide and Seek (web: 250 pt / 31 solves) 体調不良で出遅れて開いたらguess判定で放置されていたので、やっつけた。 Hide and Seek (web: 250 pt / 31 solves) Play Hide-and-Seek with pretty button! ( + I don't know the internal web server's port exactly, but I heard it's "well-known". ) アクセスすると「Play」ボタンだけある。とりあえずPlay。 Hide and Seek - TOP ボ…| よーでんのブログ
サイバーセキュリティの領域で近年、AIによる技術革新が新たな潮流を生み出していま...| Macnica Exponential Technology Media
日置電機は長野県上田市に本拠を構える電気計測器メーカーです。上田市は、戦国時代に...| Macnica Exponential Technology Media
次世代通信技術6Gの中心に迫る本講演では、通信インフラの進化、標準化の重要性、さ...| Macnica Exponential Technology Media
この記事は IPFactory OB Advent Calendar 2023 25日目の記事です。 qiita.com はじめに こんにちは、ふたばとです。 つぶグミは言わずと知れたウマスギ物質の一つです。最近値上げしてしまったり内容量が減ったりしまっていますが、それでも1袋 130 円程度で 80 gも入っているのでとても満足できる商品となっています。個人的に弾力も完璧で、味・量・食感・価格などの観点か...| アルゴリズム弱太郎
こんにちは、futabatoです。 2023年5月4日 ~ 2023年5月6日 に開催された Wani Hackase による CTF、WaniCTF 2023 に参加してきました。大阪大学さんはマスコットキャラクターが愛されていていいなといつも思っています。 後輩の seiya1122_404 くんと二人で参加し、128 位で終了しました。 空き時間にちょいちょいやるつもりが、ほどよく解かせてくれるので楽しくなってしまい結局 12 ...| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、Explaining and Harnessing Adversarial Examples (Goodfellow, Ian J., Jonathon Shlens, and Christian Szegedy., 2015)の論文に目を通したので、論文メモとしてBlogに残しておきます。 https://arxiv.org/abs/1412.6572arxiv.org Explaining and Harnessing Adversarial Examples 論文の概要 著者: Goodfellow, Ian J., Jonathon Shle…| アルゴリズム弱太郎
この記事はIPFactory Advent Calendar 2021 25日目の記事です。 qiita.com こんにちは、futabatoです。 先日、MBSD Cybersecurity Challenges 2021の最終審査会を終えました。 setten.sgec.or.jp y0d3n, okodayon, l7elVliと出場したチーム「After_the_CM」は第三位でした。 MBSD Cybersecurity Challenges 2021 第3位でした。ひよってばかりの僕に背中を押してくれたチームメイトにはとても感謝しています。幸せな5ヶ月...| アルゴリズム弱太郎
こんにちは、futabatoです。 2021年5月22日・23日に開催されたにSECCON Beginners CTF 2021にチームIPFactoryとして参加させていただきました。 最後にまた感想を書きますが、1問も解けずに終わった昨年から大きく成長できている気がしてとても楽かったです。 運営の皆様ありがとうございました。 #ctf4b ありがとうございました!チームIPFactoryとして参加して22位でした。自分はwelco...| アルゴリズム弱太郎
こんにちは、futabatoです。 y0d3nとl7elVliと『WAffle』というWAF(Web Application Firewall)を実装をしたので、成果物の開発記を書きました。 リポジトリはこちらになります。 github.com WAffleのコンセプトとしては、正規表現によるパターンマッチングと機械学習で防御するWAFです。 denylistで定義済みのシグネチャを参照したパターンマッチングで弾けるものを弾いて、パターンマッ...| アルゴリズム弱太郎
働き方改革などを目的として「Microsoft 365」を利用する企業が増えています。インターネット接続環境さえあれば、場所や端末に依存せず利用できるため、従業員の生産性向上につながります。しかし、M...| エンタープライズIT [COLUMNS]
シングルサインオン(SSO)とは?シングルサインオンの仕組みやメリットを解説。シングルサインオンの方式を「エージェント方式」「リバースプロキシ方式」「SAML方式」の3つに分類して説明していきます。| エンタープライズIT [COLUMNS]
こんにちは,ふたばとです. 今回は最近開発している自作の連合学習フレームワーク『FutabatedLearning』を紹介をしてみようと思います. 最低限人に見せられるよう整えたので LICENSE を MIT にしてリポジトリを公開しました. github.com 連合学習とは,機械学習におけるプライバシーの保護に重点を置いた学習手法です. 一般的な機械学習を1つの中央のサーバにデータを...| アルゴリズム弱太郎
こんにちは、ふたばとです。 2024年3月30日、31日に開催された Asian Cyber Security Challenge 2024 に参加していました。 昨年まではタイミングが合わなかったのか…、参加した記憶が無いのでおそらく初参加です。 Asian Cyber Secuirty Challenge 2024 [hardware] An4lyz3_1t [web] Login! [web] Too Faulty [web] Buggy Bounty [crypto] RSA Stream2 [hardware] An4lyz3_1t Our surveillance team has…| アルゴリズム弱太郎
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対する...| ANDPAD Tech Blog
簡単なパスワードは確実に破られます。今回のニュースでは実際にあった話を元に書きました。皆さんも痛い目に遭わないよう、このニュースで少しでも防ぐことができたら幸いです。| 総合情報基盤センター
コンピュータを使用していく上で、セキュリティ対策を取る事は必要不可欠であり、その重要性は日々増しています。以前ご紹介した記事をまとめて、再度セキュリティ対策についてお伝えします。皆さん、この機会にもう一度自分のセキュリティ対策を見直してみましょう!| 総合情報基盤センター
この記事は IPFactory OB Advent Calendar 2023 17日目の記事です。 qiita.com こんにちは、ふたばとです。 2023年11月22日(水)~2023年11月27日(月)に開催された NFLabs. Cybersecurity Challenge for Students 2023 に参加していました。 NFLabs. Cybersecurity Challenge for Students 2023 は Connpass で募集され、抽選で 50 名が参加できるCTFでした。 connpass.com 結果は 7 位でした。 とても楽しかったので久しぶり…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、ArcFace: Additive Angular Margin Loss for Deep Face RecognitionrcFace ( Deng, Jiankang, et al. , 2019 )の論文に目を通したので、論文メモとしてBlogに残しておきます。 openaccess.thecvf.com ArcFace: Additive Angular Margin Loss for Deep Face RecognitionrcFace 論文の概要 著者: Deng, Jiankang, et al. 年度: 2019 論文URL: h…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、Robust Detection of Adversarial Attacks by Modeling the Intrinsic Properties of Deep Neural Networks( Zheng, Zhihao, and Pengyu Hong., 2018)の論文に目を通したので、論文メモとしてBlogに残しておきます。 proceedings.neurips.cc Robust Detection of Adversarial Attacks by Modeling the Intrinsic Properties of De…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、One pixel attack for fooling deep neural networks ( Su, Jiawei, Danilo Vasconcellos Vargas, and Kouichi Sakurai., 2017 )の論文に目を通したので、論文メモとしてBlogに残しておきます。 arxiv.org One pixel attack for fooling deep neural networks 論文の概要 著者: Su, Jiawei, Danilo Vasconcellos Vargas, and Kouichi Sak…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks (Xu, Weilin, David Evans, and Yanjun Qi., 2017)の論文に目を通したので、論文メモとしてBlogに残しておきます。 arxiv.org Feature Squeezing: Detecting Adversarial Examples in Deep Neural Networks 論文の概要 著者: Xu, Weilin, David Evans, and Y…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、Adversarial T-shirt! Evading Person Detectors in A Physical World (Xu, Kaidi, et al., 2020)の論文に目を通したので、論文メモとしてBlogに残しておきます。 arxiv.org Adversarial T-shirt! Evading Person Detectors in A Physical World 論文の概要 著者: Xu, Kaidi, et al. 年度: 2020 論文URL: https://arxiv.org/abs/1910.11099 被…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、Physical Adversarial Examples for Object Detectors (Song, Dawn, et al., 2018 )の論文に目を通したので、論文メモとしてBlogに残しておきます。 arxiv.org Physical Adversarial Examples for Object Detectors 論文の概要 著者: Song, Dawn, et al. 年度: 2018 論文URL: https://arxiv.org/abs/1807.07769 被引用数: 261 タグ: Physical, Obje…| アルゴリズム弱太郎
こんにちは、futabatoです。 今回は、The Limitations of Deep Learning in Adversarial Settings(Papernot, Nicolas, et al., 2016)の論文に目を通したので、論文メモとしてBlogに残しておきます。 arxiv.org The Limitations of Deep Learning in Adversarial Settings 論文の概要 著者: Papernot, Nicolas, et al. 年度: 2016 論文URL: https://arxiv.org/abs/1511.07528 被引用数…| アルゴリズム弱太郎
受験記 この記事は IPFactory OB Advent Calendar 2023 16日目の記事です。 qiita.com cert OSWE受かってました!!やったーーー!!!!!! pic.twitter.com/8eUo4C5csz— よーでん (@y0d3n) 2023年12月6日 試験終了時点で2つ目マシンのRCEをとることができず、85ptで終了でした。 受ける前はあまり受験期を書く気がなかったのですが、いくつか書けるネタがあったので書きます。 自分のやったこ...| よーでんのブログ
壊れてしまった特別な・・・ MBSDでの話。 参加記はこちら。 y0d3n.hatenablog.com index out of range goqueryを使ってHakoniwa BadStoreをクロールしてたらindex out of rangeがでた。 runtime error: index out of range [0] with length 0 /home/y0d3n/.goenv/versions/1.17.0/src/runtime/panic.go:90 (0x431e34) goPanicIndex: panic(boundsError{x: int64(x), s…| よーでんのブログ
MBSD Cybersecurity Challenges 2022 にチーム IPFactory として出場し、2022年12月15日に開催された最終審査会にて最優秀賞を獲得しました。本稿は、MBSD Cybersecurity Challenges 2022 の参加記です。| アルゴリズム弱太郎
この記事は IPFactory Advent Calendar 2022 の 16 日目の記事です。 qiita.com MBSD Cybersecurity Challenges 2022 こんにちは。y0d3nです。 去年MBSD Cybersecurity Challenges 2021に参加したfutabatoと、IPFactoryからn01e0とmorioka12を加えてMBSD Cybersecurity Challenges 2022に出場、優勝しました。 MBSD Cybersecurity Challenges 2022優勝しました!!!!やった~~~~~~~~!!!!!!!…| よーでんのブログ
