AFLとは American Fuzzy Lop (AFL)はファジングツールの一つです． ファジングとはプログラムの脆弱性検査手法の一つで，簡単に言ってしまえばあるプログラムをランダムな引数で実行することを繰り返して，プログラムがクラッシュするような入力を探そうとい…

新年早々巷にいろいろと賑わいをもたらしたSpectreとMeltdownですが，Google Project Zero (GPZ)が公表したSpectreの攻撃コード例の中でeBPFが使用されていました． 安全を謳っているものの昨年もいくつか脆弱性が発見されていたので，「またeBPFか」と思っ…