sakura (@se0r12__) 's Twitter Profile
sakura

@se0r12__

ID: 1397797654822744064

linkhttps://se0r12.github.io/ calendar_today27-05-2021 06:11:51

563 Tweet

222 Followers

897 Following

サイバーディフェンス研究所|脆弱性診断・ペネトレーションテスト・フォレンジック・脅威インテリジェンス (@cyberdefense_jp) 's Twitter Profile Photo
サイバーディフェンス研究所|脆弱性診断・ペネトレーションテスト・フォレンジック・脅威インテリジェンス
@cyberdefense_jp

2 months ago

🎥 先日インタビュー動画を公開したスレットインテリジェンスグループの中島さん。 今回はさらに踏み込んだ内容をお届け!🔍 具体的な業務内容や印象に残っているプロジェクト、そして脅威リサーチの仕事の魅力について語っていただきました🔥 ぜひご覧ください👇 io.cyberdefense.jp/entry/intervie…

YONEUCHI, Takashi (@lmt_swallow) 's Twitter Profile Photo
YONEUCHI, Takashi
@lmt_swallow

2 months ago

近況ですが、マルウェアブロックしてくれる npm レジストリ君(Takumi Guard)をリリースしました。無料で使えます☺️ 昨年は Shai-Hulud 含め悪性パッケージの波が悲しかったし、今年はこういうこと減らしたいので、一念発起しました。npm config コマンド一つで使えます。

近況ですが、マルウェアブロックしてくれる npm レジストリ君(Takumi Guard)をリリースしました。無料で使えます☺️ 昨年は Shai-Hulud 含め悪性パッケージの波が悲しかったし、今年はこういうこと減らしたいので、一念発起しました。npm config コマンド一つで使えます。
sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

2 months ago

Flatt Securityという会社が、また一つ素敵なプロダクトを出したみたいやね

sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

2 months ago

全く、切腹したくなるな。

GMO Flatt Security株式会社 (@flatt_security) 's Twitter Profile Photo
GMO Flatt Security株式会社
@flatt_security

2 months ago

🌻サマーインターンシップ募集開始 昨年190名超の応募があった大人気プログラム🔥 世界の最先端を行くAI駆動のセキュリティの現場で課題に向き合い、自ら手を動かして脆弱性の発見・検証およびその自動化の開発に取り組む5日間です。 報酬は10万円。交通費・宿泊費全額補助。 ぜひご参加ください!

🌻サマーインターンシップ募集開始 昨年190名超の応募があった大人気プログラム🔥 世界の最先端を行くAI駆動のセキュリティの現場で課題に向き合い、自ら手を動かして脆弱性の発見・検証およびその自動化の開発に取り組む5日間です。 報酬は10万円。交通費・宿泊費全額補助。 ぜひご参加ください!
sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

a month ago

wakate.connpass.com/event/382858/ のGMO Flatt Securityのスポンサー講演枠でお話させていただきます。 会場にいる方は是非お話させてください👀

YONEUCHI, Takashi (@lmt_swallow) 's Twitter Profile Photo
YONEUCHI, Takashi
@lmt_swallow

a month ago

【要注意】Trivy 配布の GitHub Action への侵害がこの木曜〜金曜にかけてありました。自分にも影響がありえた&少し影響範囲が広かった為、日本語で個人的にまとめています。ユーザーのみなさま、自組織の状況をご確認ください:diary.shift-js.info/trivy-compromi…

sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

a month ago

迷子。地図上はここなのに #wakate2026s

sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

a month ago

発表ご静聴いただき、誠にありがとうございました。 発表された皆様の内容とっても面白かったです! #wakate2026s #sec_wakate

GMO Flatt Security Inc. (@flatt_sec_en) 's Twitter Profile Photo
GMO Flatt Security Inc.
@flatt_sec_en

a month ago

We've published a new blog post by RyotaK RyotaK ! He exploited a directory deletion race condition in Google Cloud's Looker, leading to full RCE and K8s privilege escalation. Read the technical details here: flatt.tech/research/posts…

GMO Flatt Security株式会社 (@flatt_security) 's Twitter Profile Photo
GMO Flatt Security株式会社
@flatt_security

a month ago

マルウェアパッケージのインストールをブロックする、Takumiの「Guard」機能がPyPIに対応しました。 【簡単】1行のコマンドで設定(画像参照) 【推奨】メールアドレス登録 → ブロックをすり抜けたパッケージに関して、事後的に通知を受信可能 ▼メールアドレス登録はこちら flatt.tech/takumi/feature…

マルウェアパッケージのインストールをブロックする、Takumiの「Guard」機能がPyPIに対応しました。 【簡単】1行のコマンドで設定(画像参照) 【推奨】メールアドレス登録 → ブロックをすり抜けたパッケージに関して、事後的に通知を受信可能 ▼メールアドレス登録はこちら flatt.tech/takumi/feature…
YONEUCHI, Takashi (@lmt_swallow) 's Twitter Profile Photo
YONEUCHI, Takashi
@lmt_swallow

a month ago

【注意/TeamPCP】Trivy/LiteLLM 侵害と同じアクターによる、telnyx の PyPI パッケージ侵害が確認されています。対象 4.87.1 / 4.87.2 です。 公開数時間でテイクダウンされていて、Takumi Guard ユーザーには公開後3日の検疫期間内なので侵害影響ありません。利用されてない方、影響調査ください。

GMO Flatt Security株式会社 (@flatt_security) 's Twitter Profile Photo
GMO Flatt Security株式会社
@flatt_security

a month ago

🎬 Ultra Thinking #11 公開 🌸 初ゲスト回です! 今回は自称中間管理職 さんをお迎えし、10年前のCTFの思い出や、当時のHeap Exploitationについて振り返る回をお届けします。 ☑️ 10年前のオフラインCTFの思い出 ☑️ House of Einherjarと当時のpwn 🔗本編URLはスレッドのリンクから👇

Socket (@socketsecurity) 's Twitter Profile Photo
Socket
@socketsecurity

6 days ago

🚨 Bitwarden CLI 2026.4.0 was compromised as part of the ongoing Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline. We’ll continue updating our coverage as more details are confirmed. socket.dev/blog/bitwarden…

🚨 Bitwarden CLI 2026.4.0 was compromised as part of the ongoing Checkmarx supply chain campaign after attackers abused a GitHub Action in Bitwarden’s CI/CD pipeline. We’ll continue updating our coverage as more details are confirmed. socket.dev/blog/bitwarden…
sakura (@se0r12__) 's Twitter Profile Photo
sakura
@se0r12__

6 days ago

Bitwardenはあかんやろ

GMO Flatt Security株式会社 (@flatt_security) 's Twitter Profile Photo
GMO Flatt Security株式会社
@flatt_security

6 days ago

昨日発生したBitwardenのnpmパッケージに対するマルウェア混入(ソフトウェアサプライチェーン攻撃)に関して、その概要と対応指針を整理しました。 パスワードマネージャに関連するパッケージ侵害であり、注意が必要です。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/bitwarde…