Takahiro Yoshimura

@[email protected]
15 Followers
29 Following
59 Posts

#OWASP Saitama Local Chapter leader. #trueseeing / #clairvoyance core developer. Reverser and pentester. Loves radare2. CISSP.

If you find my work useful, feel free to buy me a coffee: https://buymeacoffee.com/alterakey

githubhttps://github.com/alterakey
facebookhttps://www.facebook.com/alterakey
twitterhttps://twitter.com/alterakey
locationKasukabe, Saitama, JP
blueskyhttps://bsky.app/profile/alterakey.bsky.social
Takahiro YoshimuraOct 30
blueskyも固まってきたのであちらへ引っ越すことにするか… とりあえずbridgeは立てたので引き続きよろしくお願いしますmm
Takahiro YoshimuraOct 20
#trueseeing を2.2.8へ。iOS環境におけるfridaおよびpackage grabber関連が壊れていた件の改修とpackage listerの追加 (rp)。Androidにおいてはdeploy (xpd)についてxapkの対応を追加、必要なら署名をし、またuninstallが失敗しても立ち止まらないようにした。あとはuvによるビルドの高速化。だいぶ時間が開いたが、これでまた少し使い物になってきたはず。
https://github.com/alterakey/trueseeing/releases/tag/v2.2.8
#trueseeing
Takahiro YoshimuraAug 31, 2025
さてこれで、ここで出し忘れているものはもうないかなあ…
Takahiro YoshimuraAug 31, 2025
OWASP Saitama MTG #26 トーク #1 についての資料もついでに。いわゆるServerless環境のセキュリティについて。ベンダーニュートラルに扱うのが大変だ orz
https://speakerdeck.com/alterakey/ghost-warden
#OWASP
#owasp_saitama
Ghost Warden

Reviewing security of serverless architectures (OWASP Saitama MTG #26, talk #1)

Speaker Deck
Takahiro YoshimuraAug 31, 2025
OWASP Saitama MTG #25 トーク #1 についての資料はこちらに。LLMサービスをめぐるプライバシー関連の話…です。
https://speakerdeck.com/alterakey/toxic-oversight
#OWASP #owasp_saitama
Toxic Oversight

Quick privacy review among major LLM services, along with search for possible remedies. (OWASP Saitama MTG #25, talk #1)

Speaker Deck
Takahiro YoshimuraAug 31, 2025
あー。 #25, #26 についてこちらで公開するのを忘れていたな… orz
Takahiro YoshimuraAug 31, 2025
続けて、先日のOWASP Saitama MTG #27 トーク #2 の資料を公開します。ありがとうございました🙇 こちらはLLMに対する攻撃手法についての話になります。
https://speakerdeck.com/alterakey/repeat-after-me-number-1
#OWASP #owasp_saitama
Repeat After Me #1

Reviewing the current posture of the prompt injection attacks against LLMs. (OWASP Saitama MTG #27, talk #2)

Speaker Deck
Takahiro YoshimuraAug 31, 2025
先日のOWASP Saitama MTG #27 トーク #1 の資料を公開します。ありがとうございました🙇 2FA破りについての話になります。
https://speakerdeck.com/alterakey/slaying-2fa
#OWASP #OWASP_Saitama
Slaying 2FA

Reviewing security postures and attacks on various 2FA (2-factor authentication) means, including security keys and passkeys. (OWASP Saitama MTG #27, talk #1)

Speaker Deck
Takahiro YoshimuraJan 28, 2025
Trueseeingを2.2.6へ。frida scriptをattachしたりREPLを呼んだりとfrida系を使用した動的解析へ正式対応 (iOSはまだinject modeのみ)。あとはdisasm code archiveにzstdを使えるように。なんだかんだと地味に時間がかかったがだいぶ使い物になってきたかな、と🤔
https://github.com/alterakey/trueseeing/releases/tag/v2.2.6
#trueseeing
Release 2.2.6 · alterakey/trueseeing

What's Changed Experimentally attaching frida scripts (xs) Experimentally tracing calls (xst) Introducing frida shell (!!!) Supporting zstd code archives Showing guidance for native code disassemb...

GitHub
Takahiro YoshimuraJan 25, 2025
FLOSSで提供されるLLMインターフェースの一つであるopen-webuiについて、カスタムCSSを適用できるようにするとともにコードブロックの折り返しを有効にするべく適当にmonkeypatchを… まあこの程度でplusとはだいぶおこがましい名前だけど、もし困っている方がいればどうぞ。 https://github.com/alterakey/open-webui-plus
GitHub - alterakey/open-webui-plus: small patches for open-webui

small patches for open-webui. Contribute to alterakey/open-webui-plus development by creating an account on GitHub.

GitHub