「企画・設計の段階から巻き込んで欲しい」を伝えるために使う資料。 脆弱性には主に3種類あって、開発の初期段階で生まれる脆弱性ほど、修正に時間がかかる場合が多いです。 シフトレフトという言葉を使うよりも、エンジニアの皆さんに納得していただけます。

LLM-powered agent for automated Google Dorking in bug hunting & pentesting, - github.com/yee-yore/DorkA… #infosec #cybersec #cybersec

今年の怪文書です。 じぶんが管理職になれるわけないじゃん、ムリムリ! (※ムリでもやるんだ!!) - NTT docomo Business Engineers' Blog engineers.ntt.com/entry/20251215…

【AI攻撃研究】LLMによるエクスプロイト生成の「工業化」が到来、ゼロデイ脆弱性から1時間・30ドルで実用的攻撃コード セキュリティ研究者のSean Heelan氏が、Opus 4.5とGPT-5.2を用いたエージェントにQuickJS

This is a Claude Code Skill, a refined security knowledge base based on 88,636 real vulnerability cases collected by WooYun from 2010 to 2016. After installing this Skill, Claude can think about vulnerability issues like a senior security expert. #AiSecurity

昨日今日の新千歳空港の大混乱を現地で見て感じたこと。 心の底からUberがあれば、多少なりとも新千歳空港難民を救えてた思う。 利権利権って日本は嫌な世界ですよね笑 JRは数千人待ち、タクシーも数百人待ち、Uberがあればこれはチャンスとばかりにドライバーがやってくるはず笑 おやすみなさい

生成AIを複数使い倒す！ソフトウェアのセキュリティチェックリストを爆速で作り管理する技（Nginx編） qiita.com/miura0620/item… #Qiita

Vulnerability intelligence platform for security operations github.com/TinyActive/flu…

【AIセキュリティツール】Databricksが「BlackIce」公開、14ツール統合のAIレッドチーミング向けコンテナ環境 Databricksは2026年1月29日、AIセキュリティテストとレッドチーミングを効率化するオープンソースコンテナ化ツールキット「BlackIce」を公開した。CAMLIS Red

なんか便利なもの作れそうですね。github.blog/jp/2026-01-23-…

某ドメイン業者さん、S3＋CloudFrontで作っている静的Webサイトがどう乗っ取られる可能性があって危険なのか説明してよ。メール不要設定してるのにクソみたいな煽りを送ってくるのまじ害悪

オランダ データ保護庁 OpenClawのようなAIエージェントに重大なセキュリティリスクがある (2026.02.12) - まるちゃんの情報セキュリティ気まぐれ日記 maruyama-mitsuhiko.cocolog-nifty.com/security/2026/…

【攻撃手法・AI脅威】AIを武器化した攻撃者が30分以内にドメイン全権掌握、防御側に猶予なし

【AIエージェントセキュリティ】コード不要の「Brainworm」、コンテキストウィンドウに潜む新種のマルウェア セキュリティ企業Originは、Claude

Curated AI tools for OSINT investigations github.com/ubikron/Awesom…

Dockerfileやcompose.yamlのImageを社本@Shaxware:<digest>で固定してサプライチェーン攻撃の対策するCLIを作りました。 "dockerfile-pin: DockerfileやComposeのイメージをSHA256でピン留めするCLIツールを作った | Web Scratch" efcl.info/2026/04/01/doc…

🚨 Someone just open-sourced a fully autonomous AI Red Team. It’s called PentAGI, multiple AI agents that talk to each other to hack a target with zero human input. 100% Open Source.

【MozillaがAI脆弱性スキャナー「0din」を発表】 Mozillaが、AIを使ってオープンソースコードの脆弱性を検出するツール「0din」を発表。 従来の静的解析では見つけにくいバグやセキュリティ問題を、大規模コードベースから自動検出することを狙った仕組みです。

Publickeyにて、直近相次いだソフトウェアサプライチェーン侵害事例に関する解説記事が公開されました。 CTO米内 YONEUCHI, Takashi が、npm installの実行に潜むリスクや、Trivy、axiosの事例から学ぶべき教訓と対策について詳しく掘り下げています。 publickey1.jp/blog/26/npm_in…

Automated AI penetration testing framework github.com/GH05TCREW/pent…