ブログ アーカイブ

コンテナセキュリティ

Abusing Ubuntu 24.04 features for root privilege escalation

2024年9月9日

AI

Agent hijacking: The true impact of prompt injection attacks

2024年8月28日

Security Labs

Vulnerabilities in NodeJS C/C++ add-on extensions

2024年8月14日

コードセキュリティ

Repo Jacking: The Great Source-code Swindle

2024年7月25日

アプリケーションセキュリティ

Breaking caches and bypassing Istio RBAC with HTTP response header injection

2024年6月20日

オープンソースセキュリティ

注意喚起: GitHub Actions における脆弱性を探る

2024年6月6日

コンテナセキュリティ

Leaky Vessels deep dive: Escaping from Docker one syscall at a time

2024年2月6日

コンテナセキュリティ

脆弱性: runc process.cwd と漏洩した fds コンテナブレイクアウト (CVE-2024-21626)

2024年1月31日

コンテナセキュリティ

Buildkit mount cache race: Build-time race condition container breakout (CVE-2024-23651)

2024年1月31日

コンテナセキュリティ

Buildkit build-time container teardown arbitrary delete (CVE-2024-23652)

2024年1月31日

コンテナセキュリティ

Buildkit GRPC SecurityMode privilege check: Build-time container breakout (CVE-2024-23653)

2024年1月31日

アプリケーションセキュリティ

SocketSleuth: Improving security testing for WebSocket applications

2023年9月6日

アプリケーションセキュリティ

Gitpod における WebSocket を介したリモートコード実行のゼロデイ脆弱性

2023年2月27日

脆弱性インサイト

Breaking down the ’critical’ OpenSSL vulnerability

2022年11月4日

脆弱性インサイト

Phony PyPi package imitates known developer

2022年10月5日

脆弱性インサイト

Snyk、Discord と Roblox の認証情報と支払い情報を盗み出す PyPi マルウェアを発見

2022年8月16日

脆弱性インサイト

Mitigating and remediating intent-based Android security vulnerabilities

2021年6月2日

脆弱性インサイト

Hunting intent-based Android security vulnerabilities with Snyk Code

2021年5月27日

脆弱性インサイト

Deep dive into Visual Studio Code extension security vulnerabilities

2021年5月26日

脆弱性インサイト

Exploring intent-based Android security vulnerabilities on Google Play

2021年5月18日