Ultra Thinking 【GMO Flatt Security】
R

Ultra Thinking 【GMO Flatt Security】

GMO Flatt Security 22 Episodes

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最近話題のトピックや、Takumiのサービス開発について考えていることを話す、エンジニアトーク番組です。

https://podcasters.spotify.com/pod/show/ryota-kojima

番組の魅力・推薦

まだ推薦はありません。LISTENでは、番組をじっくり聴き込んだリスナーだけが推薦を投稿できます。

このポッドキャストは未認証のため、最新エピソードのみ表示されます。

【公開会議】cicd-sensorのこれから。開発者rungさんとTakumiチームで考える、OSSと企業の連携

【公開会議】cicd-sensorのこれから。開発者rungさんとTakumiチームで考える、OSSと企業の連携

Jul 17, 2026 1:16:36

今回は、特別編として、cicd-sensorの開発者であるrungさんとTakumiチームとの公開会議の様子をお届けします。cicd-sensorの設計思想や、CI/CDモニタリングの課題、そしてOSSと企業がどう連携してCI/CDを守っていくかについて議論しました。 📝 今回のトピック 00:00 オープニング 02:43 アジェンダをまとめる 05:30 アジェンダ1:cicd-sensorの実装の話 16:45 アジェンダ2:TLSの話 35:50 アジェンダ3:cicd-sensorの改善したい話 56:45 アジェンダ4:cicd-sensorの配布モデルの話 📚 参照・紹介したリポジトリ/サイト ・cicd-sensor https://github.com/cicd-sensor/cicd-sensor ・Takumi Runner https://flatt.tech/takumi/features/runner 🤔 Ultra Thinking とは 「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。 🎧 YouTubeでも配信中: https://youtu.be/NOsVc6TOUj4 X: https://x.com/flatt_security ハッシュタグ: #ultrathinking#セキュリティ #CICD #eBPF #サプライチェーンセキュリティ #OSS #GitHubActions

AI時代のPwn2OwnとkernelCTFのリアルを参加者と振り返る会

AI時代のPwn2OwnとkernelCTFのリアルを参加者と振り返る会

Jul 10, 2026 36:40

今回は、ゲストにIkotas LabsのSatokiさん、GMOサイバーセキュリティ byイエラエの小池さん、古川さんをお迎えし、Linux Kernelのゼロデイ脆弱性発見の裏話や、「Pwn2Own」などの世界的なハッキングコンテストでの経験についてワイワイ話します。📝 今回のトピック00:00 オープニング01:48 19年以上見過ごされていたLinux kernelのゼロデイ脆弱性を報告した話12:31 Pwn2Own Automotive の話21:28 Pwn2Own Berlin のAIエージェントカテゴリ攻略の話36:25 エンディング📚 参照・紹介した記事/サイト・19年以上見過ごされていたLinux kernelのゼロデイ脆弱性を報告した話:CVE-2026-43456https://gmo-cybersecurity.com/blog/19-year-old-linux-kernel-zero-day/・「Pwn2Own Automotive 2026」に当社エンジニアの古川 和祈が出場しましたhttps://gmo-cybersecurity.com/news/pwn2own-automotive-2024/・Pwn2Own Berlin 2026の3日目でAIエージェントを攻略し$20,000と4 Master of Pwn Pointsを獲得(OpenAI Codex)https://ikotaslabs.com/news/2026-05-16🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://www.youtube.com/watch?v=QP0we_Z3-MAX: https://x.com/flatt_securityハッシュタグ: #ultrathinking #セキュリティ #CTF #pwn #Pwn2Own #脆弱性

AIにGoogleの脆弱性を探させて3ヶ月で50万ドル?その手法と、Apigeeのクロステナント攻略を読み解く

AIにGoogleの脆弱性を探させて3ヶ月で50万ドル?その手法と、Apigeeのクロステナント攻略を読み解く

Jul 3, 2026 41:51

今回は、GCPのApigeeにおけるテナント間エクスプロイトと、AIを活用してGoogleの脆弱性を自動で発見し50万ドルの報奨金を獲得した事例の2つのブログ記事を取り上げ、詳細な攻撃手法や背景についてワイワイ話します。📝 今回のトピック00:00 - 00:30 オープニング00:30 - 01:53 近況報告(保護猫を飼い始めた話)01:53 - 18:26 GatewayToHeaven: GCPのApigeeにおける重大なテナント間エクスプロイトの発見18:26 - 40:21 Hacking Google with A.I. for $500,00040:21 - 41:51 エンディング📚 参照・紹介した記事/サイト・GatewayToHeaven: GCPのApigeeにおける重大なテナント間エクスプロイトの発見https://omeramiad.com/posts/gatewaytoheaven-gcp-cross-tenant-vulnerability/・Hacking Google with A.I. for $500,000https://brutecat.com/articles/hacking-google-with-ai🤔 Ultra Thinking とは「エンジニアの背中を預かる」 GMO Flatt Securityのエンジニアが、 プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://www.youtube.com/@flattsecurityX: https://x.com/flatt_security#ultrathinking #セキュリティ #google #Apigee #AI #BugBounty

ゲストicchyさんと振り返る、アンチウイルスを"オラクル"にした攻撃手法と、AI時代も人間が強い「発想」

ゲストicchyさんと振り返る、アンチウイルスを"オラクル"にした攻撃手法と、AI時代も人間が強い「発想」

Jun 25, 2026 45:16

今回は、ゲストにGMOサイバーセキュリティbyイエラエの市川さん(icchy)をお迎えします!CTFチーム「TokyoWesterns」での活動やこれまでのキャリアを振り返りつつ、彼が過去に発表した「React Hooksに潜む罠」や、CODE BLUE 2019での発表「アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法」などの技術的なリサーチについて振り返りました。📁 今回のトピック00:00 オープニング02:11 ゲスト「icchy」さん紹介とこれまでの活動(競プロ・CTF・トラコン)12:06 スライド解説①:「React Hooksに潜む罠」22:40 スライド解説②:Windows Defenderをオラクルにしたサイドチャネル攻撃38:00 エンディング:AI時代も人間が強い攻撃手法の発想📚 参照・紹介した記事/サイト・icchyさんのブログ(雑記):https://icchy.hatenablog.jp/・スライド「React Hooksに潜む罠」:https://speakerdeck.com/icchy/react-hooks-pitfalls・スライド「アンチウイルスをオラクルとしたWindows Defenderに対する新しい攻撃手法」:https://speakerdeck.com/icchy/antiuirusuwoorakurutosita-windows-defendernidui-suru-xin-siigong-ji-shou-fa🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中:https://www.youtube.com/@flattsecurityX: https://x.com/flatt_securityハッシュタグ: #ultrathinking #セキュリティ #CTF #React #WindowsDefender

Shai-Huludの系譜は止まらない?巧妙化する直近のソフトウェアサプライチェーン攻撃を読み解く

Shai-Huludの系譜は止まらない?巧妙化する直近のソフトウェアサプライチェーン攻撃を読み解く

Jun 11, 2026 38:44

今回は、Shai-Huludの系譜をつぐ直近のソフトウェアサプライチェーン攻撃のキャンペーンをテーマに話します。JFrogやStepSecurity、Socketなどのリサーチブログをもとに、Rust製でeBPFルートキットを搭載した「IronWorm」から、binding.gypを悪用する「Miasma」、Pythonの.pthファイルを悪用する「Hades」まで、その巧妙な技術的裏側と、対抗するための技術について語り合いました。📝 今回のトピック00:00 オープニング00:30 梅雨入りとTakumiぬいぐるみ01:11 今回のテーマ:ソフトウェアサプライチェーン攻撃02:19 IronWorm:Rust製ELFバイナリが落ちてくる新しい型の検体13:13 Miasma:npmパッケージを標的にしたワーム攻撃17:02 binding.gyp の自動実行仕様を悪用したRCE21:51 Hades:Shai-Huludの系譜がPyPIへも波及25:52 .pthファイルを悪用したPythonインタプリタ起動時の自動実行31:09 防御側の対抗策:デコイトークンを用いたアンチサンドボックス回避34:00 OSS開発者向けイベントの告知36:00 RubyGemsにおけるクールダウン期間の話36:11 cicd-sensorの紹介38:05 エンディング📂 参照・紹介した記事/サイト・IronWorm: Shai-Hulud's rustier cousin (JFrog Security Research)https://research.jfrog.com/post/iron-worm-shai-hulud-rustier-cousin/・Miasma npm Supply Chain Attack: Self-Spreading Worm via Phantom Gyp (StepSecurity)https://www.stepsecurity.io/blog/binding-gyp-npm-supply-chain-attack-spreads-like-worm・Shai-Hulud Descends to Hades: Miasma Worm Campaign Spreads with New PyPI Wave (Socket)https://socket.dev/blog/shai-hulud-descends-to-hades-miasma-pypi-wave・OSS開発者は今何をするべきか?ソフトウェアサプライチェーン侵害対策を考える (connpass)https://flatt.connpass.com/event/395359/・Cool down before you install: give new gems a few days to be vetted (RubyGems)https://blog.rubygems.org/2026/06/03/cooldown-let-new-gems-be-vetted.html・cicd-sensor/cicd-sensor (GitHub)https://github.com/cicd-sensor/cicd-sensor🤔 Ultra Thinking とは「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最新トピックや、Takumiのサービス開発についてワイワイ話すビデオポッドキャストです。🎧 YouTubeでも配信中: https://www.youtube.com/@flattsecurityX: https://x.com/flatt_security#ultrathinking #セキュリティ #サプライチェーン攻撃 #eBPF #npm #PyPI #Rust

歴史を面白く学ぶコテンラジオ (COTEN RADIO)

歴史を面白く学ぶコテンラジオ (COTEN RADIO)

歴史を愛し、歴史を知りすぎてしまった歴史GEEK2人と圧倒的歴史弱者がお届けする歴史インターネットラジオです。 歴史というレンズを通して「人間とは何か」「私たち現代人の抱える悩み」「世の中の流れ」を痛快に読み解いていく!? 笑いあり、涙ありの新感覚・歴史キュレーションプログラム! ☆Apple & Spotify Podcast 部門別ランキング1位獲得! ☆ジャパンポッドキャストアワード2019 大賞&Spotify賞 ダブル受賞! ※正式名称は「古典ラジオ」ではなく「コテンラジオ」です ーーー COTEN RADIO is an entertainment radio talk program for history , published by the crazy history geeks group "COTEN" in Japan. ☆Apple & Spotify Podcast in Japan category ranking No.1 ! ☆Japan Podcast Awards 2019 Grand prize and Spotify prize !

シットとシッポ

シットとシッポ

Dos Monosの荘子itと哲学者の福尾匠によるPodcast 毎週月曜更新。 📍番組のフォローをお願いします ・ Spotify ・Apple Podcasts 📣疎の街 ⁠⁠コチラ⁠⁠からお越しください 📍X シットとシッポ @shitshippo 荘子it @ZoZhit 福尾匠 @tweetingtakumi

桃山商事

桃山商事

コミュニケーション、男性性、恋愛、人間関係、ジェンダー、ケア、孤独、性欲、会社、友情、老い……メンバーがその時々で気になったテーマを1つ設定して、モヤモヤを言語化していくNEOな座談Podcastです。2011〜2016年「二軍ラジオ」(ApplePodcast)、2017〜2024年「恋愛よももやまばなし」(ニコ生→Podcast)を配信していました。清田隆之(文筆業)、森田(会社員)、ワッコ(会社員)、さとう(会社員)の4人でお届けします。

jkondoの朝の散歩

jkondoの朝の散歩

ポッドキャストプラットフォーム「LISTEN」や、GPSトラッキングサービス「IBUKI」、物件メディア「物件ファン」、京都の宿とコワーキング施設「UNKNOWN KYOTO」を運営する近藤淳也(jkondo)が、朝の散歩をしたりしながら、日々の出来事や考えたことを語ります。

私より先に丁寧に暮らすな

私より先に丁寧に暮らすな

東京の歌人・上坂あゆ美と、京都の僧侶・鵜飼ヨシキによる雑談配信。人生の呪いからファミレスの好きなメニューの話まで幅広くお届け。 【初めての方におすすめ回】 #30 お菓子が人間だったら誰と付き合いたいか真剣に考える https://open.spotify.com/episode/751EzuNXjpgP2i53P7OtX7?si=XxN2eddURsas_JWE6KFu-A #163 恋愛ってマーージでクソだと思っている人の話 https://open.spotify.com/episode/1WgeglhRT5GQfqzkBO2bNF?si=1l0b2OBlTJq 📩おたより宛先 https://forms.gle/E6oFMLDcrJhUH2g57 番組公式SNS https://x.com/yori_suna (インスタもある) 🚗🚥番組公式コミュニティ  https://rooom.listen.style/p/ 📨その他、番組へのお問い合わせはコチラまで yorisuna24@gmail.com

近藤淳也のアンノウンラジオ

近藤淳也のアンノウンラジオ

株式会社はてな創業者であり現在もITの第一線で働く近藤淳也が、京都の宿UNKNOWN KYOTOにやって来る「好きなことを仕事にしている人」を深堀りすることで、世の中の多様な仕事やキャリア、生き方・働き方を「リアルな実例」として紐解いていきます。 . 【ホスト:近藤淳也】 株式会社OND代表取締役社長、株式会社はてな取締役、UNKNOWN KYOTO支配人、NPO法人滋賀一周トレイル代表理事、トレイルランナー。 2001年に「はてなブログ」「はてなブックマーク」などを運営する株式会社はてなを創業、2011年にマザーズにて上場。その後2017年に株式会社ONDを設立し、現在もITの第一線で働く。 株式会社OND: https://ond-inc.com/ . 【UNKNOWN KYOTO】 築100年を超える元遊郭建築を改装し、仕事もできて暮らせる宿に。コワーキングやオフィスを併設することで、宿泊として来られる方と京都を拠点に働く方が交わる場所になっています。 1泊の観光目的の利用だけではなく、中長期滞在される方にも好評いただいています。 web: https://unknown.kyoto/ . こちらから本文を読んだりコメントが書けます! https://listen.style/p/unknownradio