新メニュー「Webペネトレーションテスト」を公開しました！ 通常の脆弱性診断と比較し、特定の目標の達成を重視するシナリオ型テストの実施も可能とし、より幅広いニーズに対応します。 Webアプリ・APIを起点として高度なセキュリティ対策を推進したい方にオススメです。 flatt.tech/professional/w…

初心にかえって、創業経緯に関するブログを書きました。 起業時(20歳)の日本への想いはどう変化したのか？｜GMO Flatt Security株式会社 GMO Flatt Security株式会社 note.com/flatt_security…

セキュリティ・キャンプ全国大会 プロダクトセキュリティクラス(Bクラス) - B2『設計・開発・テストにおけるセキュリティの実践と考え方を知ろう』で学生向けにプロダクトのセキュリティを担保するための前提知識や考え方、SaaSプロダクトの実装ミスについて解説しました。 docswell.com/s/a-zara-n/KPG…

10月発行予定の新刊『実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ』の情報をAmazonおよび楽天ブックスで公開開始しました！ books.rakuten.co.jp/rb/18353738/ amazon.co.jp/dp/4814401256

Metaのバグバウンティイベントで優勝しました！ x.com/flatt_security…

ベストセラー1位大感謝すぎるううううう 実践 Webペネトレーションテスト ―攻撃者の視点で学ぶWebアプリケーションセキュリティ amzn.asia/d/es9m5l3 #Amazon Amazonより

動物のチョイスが良い

(野暮|勘ぐりすぎ)かも

腰痛きつい

まずはインナーマッスルというやつを鍛えると良いらしいのですが、インナーマッスルってなくないですか。全く息吹を感じないんだけど。

Canonのプリンタ攻略しました👍 ユニークバグだったらしいので10,000USD獲得です💰️

届いてた！読みます :waiwai:

hackerone.com/reports/3463619

セキュリティリサーチャー RyotaK RyotaK の技術ブログを公開しました。 今回、任意コマンドの実行に繋げられるClaude Codeの安全機構のバイパス手法を8つ発見し・報告しました。 脆弱性(CVE-2025-66032)が修正されたv1.0.93以降へのアップデートを推奨します。 flatt.tech/research/posts…

I wrote an article about 8 vulnerabilities in Claude Code that allowed me to bypass the permission model and execute arbitrary commands!

A simple pyjail challenge! 今日のDaily AlpacaHack B-SIDEです。Have fun~ 🥳 alpacahack.com/daily-bside/ch…

#SECCON14

セキュアなGitHub Actionsランナーを提供する「Runner」機能の詳細は以下のページでご覧ください。 runs-onフィールドに「takumi-runner」を指定することで利用できます。 Takumi契約中のテナントには、本日中に3000分/月の無料利用枠が付与されます。ぜひご活用ください。 flatt.tech/takumi/feature…

近況ですが、マルウェアブロックしてくれる npm レジストリ君（Takumi Guard）をリリースしました。無料で使えます☺️ 昨年は Shai-Hulud 含め悪性パッケージの波が悲しかったし、今年はこういうこと減らしたいので、一念発起しました。npm config コマンド一つで使えます。