Pinned
🎥劇場版『トリリオンゲーム』(@trillion_tbs)公開のお知らせ🎥
本日公開の劇場版『トリリオンゲーム』では、弊社エンジニアチームが技術協力として参加しています。
ぜひ映画館の大スクリーンで、息を呑むハッキングシーンをお楽しみください!
#トリリオンゲーム #TBS
株式会社リチェルカセキュリティ
119 posts
株式会社リチェルカセキュリティ
@RicercaSec_JP
攻めのセキュリティ | 政府機関、フォーチュン500企業、国内外のクライアントに価値提供 | 世界トップクラスのCTFプレイヤーやセキュリティ研究者が所属 | 英語版:@RicercaSec | 採用情報:recruit.ricsec.co.jp
- 💻TBS金曜ドラマ『トリリオンゲーム』(@trillion_tbs)のハッキングシーン舞台裏💻 技術協力を担当したエンジニアチームのブログ記事を公開しました。日本トップレベルのCTFプレイヤーが提供した、リアリティのある演出の舞台裏をぜひご覧ください。 ricsec.co.jp/news/tbs-trill… #トリリオンゲーム #TBS
- TBS金曜ドラマ『トリリオンゲーム』のIT・セキュリティ技術協力を担当しました。原作シナリオに基づいて、 ✅現実的に可能なハッキングシーンの作成 ✅実際のコマンドに合わせた演技指導 ✅技術者ならではのセリフ考証 に携わっています。主人公ガクのPCにもご注目ください!
- [お知らせ] 本日、私達はファジングフレームワークfuzzufをOSSとして公開しました。 AFL, VUzzer, libFuzzerなどの様々なファジングアルゴリズムを分解、再構成、拡張することができます。ファジング研究の参入障壁を下げるべく、今後も開発を継続していく予定です。 github.com/fuzzuf/fuzzuf
- 弊社が発見・報告したCVE-2024-41209の技術解説とPoCを公開しました。 ricercasecurity.blogspot.com/2024/10/rezzuf… ファジングで発見したクラッシュの解析からPoCの作成まで、0-dayエクスプロイトの開発の全プロセスを詳細に解説しました。 バイナリ解析者の思考の筋道をお楽しみください。
- このたび弊社は、社会人博士に対する学費支援制度を導入いたしました。 本制度の第一期生として4月に東京大学大学院に進学した社員の青木と、指導教員の品川先生にメッセージをいただきました。
- 昨年4月、弊社チームはRedisにおける任意コード実行の脆弱性を発見・報告しました。 本脆弱性にはCVE-2022-24834が付与されています。 昨日修正パッチが公開されたため、早急な適用を推奨します。 1週間後に解説記事とPoCを公開予定です。お楽しみに!
- 👿Mozilla Firefoxの0-day解説記事公開👿 弊社エンジニアが発見・報告したCVE-2024-5690およびCVE-2024-9398の技術解説を公開しました。 最適化の実装差を悪用して、Webブラウザを"越えて"システム内部の情報を覗き見る手法をぜひご覧ください! ricercasecurity.blogspot.com/2024/11/mozill…
- 先月参加したDEF CON CTFで弊社のメンバーが取り組んだ問題のwrite-upを公開しました。Rust製JavaScriptエンジンに対する攻撃手法を解説しています。 詳細は下記のブログ記事をご覧ください。 DEF CON CTF Quals 2022: constricted ricercasecurity.blogspot.com/2022/06/def-co…
- 弊社が発見・報告したCVE-2022-24834の技術解説とPoCを公開しました。 このCVEはRedisの任意コード実行の脆弱性です。報告したのは昨年ですが、詳細が公開されたのは先週になります。早急なパッチの適用を推奨します。 ricercasecurity.blogspot.com/2023/07/fuzzin…
- 世界最大のハッキングコンテストDEF CON CTF予選の解説を公開しました。この記事では reversing問題 を解説します。特殊な言語や複雑なプログラムを解析する際の考え方について書いています。 バイナリ解析に関わる方、CTFや業務でこの分野に興味のある方はぜひご覧ください。
- 世界最大のハッキングコンテストDEF CON CTFの予選が5月末に開催されました。弊社メンバーが在籍するチームは世界11/535位(日本1位)で二年連続の決勝進出を果たしました。 弊社では、今後もCTFやカンファレンスへの参加を積極的にサポートします。
- 「攻めのセキュリティ」の研究の一環としてARM SoCに搭載されているCoreSightをファジングに活用したAFL++ CoreSight modeを公開しました。 詳細は下記のブログ記事をご覧ください。 ricercasecurity.blogspot.com/2021/11/arm-co…
- 「セキュリティソフトウェアデベロッパー」と「機械学習エンジニア・リサーチャー」の"中途採用"の募集を開始しました。待遇は900-1200万円程度です。 詳細は下記をご覧ください。 皆様のご応募お待ちしております。 ricsec.co.jp/careers/
