やっぱり分析ネタって鮮度が大事。どうしょうもなかったとはいえ9月に時間が作れなかったのが悔やまれる

本日はベルサール高田馬場に参ります

本日もCODEBLUEです、よろしくお願いします

#JSAC2026 のトレーニングDayの参加登録は本日までとなっております。マルウェア解析やMicrosoft365環境のインシデントレスポンスを無料で受けられる貴重な機会となっておりますので、ぜひご参加ください。^AS jsac.jpcert.or.jp/training.html

地震やば

08日23時17分現在、津波注意報発表中。津波は繰り返し襲ってきます。注意報が解除されるまで海に入ったり海岸に近づいたりしないようにしてください。最新の情報はこちらからご確認ください。 jma.go.jp/bosai/map.html… #いのちとくらしをまもる防災減災

1/2【津波情報 2025年12月08日 23:23】 津波警報に切り替えました。ただちに避難してください。 《津波警報》 ［北海道太平洋沿岸中部］＜すぐ来る＞ ［青森県太平洋沿岸］津波到達中と推測 ［岩手県］津波到達中と推測

今年の怪文書です。 じぶんが管理職になれるわけないじゃん、ムリムリ! (※ムリでもやるんだ!!) - NTT docomo Business Engineers' Blog engineers.ntt.com/entry/20251215…

本当はアドカレでこっちを書こうと思って間に合わなかったので26日に供養します。。。 はてなブログに投稿しました 俺の飯のタネだったマルウェア解析の仕事はそろそろAIに奪われるんだろうか - 切られたしっぽ migawari-iv.hatenablog.com/entry/2025/12/…

Zenn Book で『30日でCVE取得! OSSバグハント入門』を公開しました！ #OSSバグハント入門 昔に書いたブログをだいぶブラッシュアップして、体系的にまとめました。 (時間に余裕できれば、もう少し改修します。) 特に、初めての CVE ID

【重要】EmEditor ホームページに関する不正リンク（マルウェア）について（続報） jp.emeditor.com/general/%E3%80…

構造体のメンバのタイプ変えてくれないとAIに任せたら作ってた構造体の元のタイプ定義を壊されて未定義にされてた悲しみ

電車遅延でワークショップに間に合わなさそうなのつら

防衛省サイバーコンテストに株式会社Ikotas_Labsで出て優勝しました。団体戦（２～３名参加）でしたが、コンテスト用に構築したAIエージェントを４人目として活用し、Flag提出までを完全自動化していました。このレベル帯のハッキング能力は、もはやAIが人間を超えていると考えています。 #modcc2026

早さがさすがにおかしいでしょとは思ってたがAIエージェントの活用だったかー

chatgpt5.2 エクスプロイトコード全然作ってくれないのでどうバイパスさせるかで頑張ってました。なんの制限のないLLMを使える環境になるのが最強かもしれん

CTFと生成AIの問題は考えてたけど、参加する側としては自分の目的に合わせればいいかなーと考えた。勉強したいならそれなりに、解くだけなら任せればよさそう。 運営側としては、表彰とかプライズの問題を考える必要があるから、難しい。とうするのがいいんだろうね。

ブログ JPCERT/CC Eyes「Windowsのイベントログ分析トレーニング用コンテンツの公開」を公開しました。標的型攻撃によってセキュリティインシデントが発生した際の調査手法などをまとめたトレーニングコンテンツについて紹介しています。^YS blogs.jpcert.or.jp/ja/2026/02/win…