https://hdknr.github.io/blogs/tags/%E8%84%86%E5%BC%B1%E6%80%A7/Recent content in 脆弱性 on hdknr blogHugo -- 0.157.0jaMon, 06 Apr 2026 00:00:00 +0000https://hdknr.github.io/blogs/wiki/concepts/prompt-injection/Mon, 06 Apr 2026 00:00:00 +0000https://hdknr.github.io/blogs/wiki/concepts/prompt-injection/ユーザー入力にシステムプロンプトを改ざんするコードを混在させる攻撃手法https://hdknr.github.io/blogs/posts/2026/03/chatgpt%E3%81%AE%E3%82%B3%E3%83%BC%E3%83%89%E5%AE%9F%E8%A1%8C%E7%92%B0%E5%A2%83%E3%81%ABdns%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%AB%E3%82%88%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E6%BC%8F%E6%B4%A9%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%99%BA%E8%A6%9A/Tue, 31 Mar 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/03/chatgpt%E3%81%AE%E3%82%B3%E3%83%BC%E3%83%89%E5%AE%9F%E8%A1%8C%E7%92%B0%E5%A2%83%E3%81%ABdns%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%AB%E3%82%88%E3%82%8B%E3%83%87%E3%83%BC%E3%82%BF%E6%BC%8F%E6%B4%A9%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%8C%E7%99%BA%E8%A6%9A/ChatGPTのData Analysis環境にDNSトンネリングによるデータ漏洩の脆弱性をCheck Pointが発見。攻撃の仕組み、漏洩リスク、OpenAIの対応、ユーザーの対策を解説。https://hdknr.github.io/blogs/posts/2026/03/palo-alto-cortex-xdr-%E3%81%AE%E6%8C%AF%E3%82%8B%E8%88%9E%E3%81%84%E6%A4%9C%E7%9F%A5%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%8C%E8%A7%A3%E8%AA%AD%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E3%81%95%E3%82%8C%E3%81%9F%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%85%A8%E5%AE%B9/Wed, 18 Mar 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/03/palo-alto-cortex-xdr-%E3%81%AE%E6%8C%AF%E3%82%8B%E8%88%9E%E3%81%84%E6%A4%9C%E7%9F%A5%E3%83%AB%E3%83%BC%E3%83%AB%E3%81%8C%E8%A7%A3%E8%AA%AD%E3%83%90%E3%82%A4%E3%83%91%E3%82%B9%E3%81%95%E3%82%8C%E3%81%9F%E8%84%86%E5%BC%B1%E6%80%A7%E3%81%AE%E5%85%A8%E5%AE%B9/Cortex XDR エージェントの BIOC ルールが AES 暗号化キーのハードコードにより解読可能だった脆弱性の技術解説。ccmcache 許可リストによる検知バイパスの手口と修正内容を詳述。