MANTANI Nobutaka

FileInsight-plugins is a large collection of plugins for McAfee FileInsight hex editor. It provides useful features for malware surface analysis and supports some encodings, compression algorithms, and crypto algorithms not supported by CyberChef. github.com/nmantani/FileI…

I finally passed the OSCP+ on my fourth attempt! Fortunately I managed to get all the flags this time. 🏁🥳

New blog: Hooked on Linux — Rootkit Taxonomy, Hooking Techniques and Tradecraft Part 1 of our Linux rootkit series exploring kernel & userland rootkits and the hooking techniques they use (syscall/function hooks, ftrace, eBPF, inline patching). 🔗elastic.co/security-labs/…

Unit 42/DFIR ReportのDFIRプロ、Renzon (@r3nzsec) が(Intel/ARM) MacネイティブのCSVタイムライン分析ツール IRFlow Timeline をリリース！🎉🥳 CSVだけでなくTSV/XLSX/EVTX/Plasoにも対応。イメージは“Timeline ExplorerのMac版”だけど、アナライザーも豊富で圧倒的に優秀！💪 ずっと欲しかったツール…嬉しい…🥹🙏 #DFIR 🔗 r3nzsec.github.io/irflow-timelin… 🔗 github.com/r3nzsec/irflow… 追伸：TEは約1GBまでだけど、IRFlow Timelineは約20GBまでインポート可能（それを超えるとクラッシュするので、その場合はTimesketch等のSIEMに…）

hxavi | A binary editor for vi and Vim users (Linux/FreeBSD) hxavi.net/en/en-home/

NSAのGhidraの公開から7年・・・Ghidra✖️AI、メカギドラを公開します! - pyghidraによるヘッドレス実行でプラグインインストール不要 - プロジェクトへのロード、解析対象の切り替え、並列化に対応 - Ghidra Serverにも対応、24/7稼動する最強のチームメイトと協力して解析！ github.com/ghidra-user-jp…

ブログ JPCERT/CC Eyes「Windowsのイベントログ分析トレーニング用コンテンツの公開」を公開しました。標的型攻撃によってセキュリティインシデントが発生した際の調査手法などをまとめたトレーニングコンテンツについて紹介しています。^YS blogs.jpcert.or.jp/ja/2026/02/win…

このようにKaitai Structはバイナリファイルの解析にとても便利なツールなのですが日本語で解説した資料があまり無いため、今回3章で解説してみました。

ウェブブラウザ上でKSYファイルを使ってバイナリファイルの構造を解析できるKaitai Web IDEもあります。ide.kaitai.io

はせがわさん、レビューくださいましてありがとうございました。私は3章「バイナリファイルの構造解析」を担当しました。3章ではバイナリファイルのパーサジェネレータKaitai Structを使って、Linuxのログイン履歴がバイナリデータで記録されているutmpファイルを解析するプログラムを作成します。

Just published a new blog post on Declarative Binary Parsing for Security Research with Kaitai Struct husseinmuhaisen.com/blog/declarati… If you work on firmware RE, unknown protocols, C2 RE, or undocumented file formats, give it a read. I start by defining a custom binary file format, then show how Kaitai Struct comes into play.

FreeBSD 15.0-RELEASE is now available: lists.freebsd.org/archives/freeb…

A deep dive into the Windows Alternate Data Streams (ADS) #infosec #dfir winitor.com/pdf/NtfsAltern…

New Blog Post: YAMAGoya: A Real-time Client Monitoring Tool Using Sigma and YARA Rules blogs.jpcert.or.jp/en/2025/11/YAM…

Administrator Protection in Windows 25H2 Changes Everything With update KB5067036, Windows quietly introduced Administrator Protection, and it changes how Windows handles admin rights. Until now, being a local admin meant living like Clark Kent: doing normal tasks in plain clothes but turning into Superman the moment you hit “Run as administrator.” Same user, same identity, just with hidden powers always waiting to be (ab)used. Administrator Protection breaks that link. When you elevate, Windows now creates a separate system account to handle the task, keeping Superman isolated and out of reach when you’re done. Want to see how it really works under the hood? The new blog dives into it. patchmypc.com/blog/administr… #Intune #MSIntune #Windows #Windows11 #Security

Kaitai Struct: A Tool For Dealing With Binary Formats - Petr Pucil & Mikhail Yakshin youtube.com/watch?v=SC2zIl…

Kaitai Struct WebIDE isc.sans.edu/diary/32422

preview: ida-cyberchef #idapro #cyberchef