Updated 10 days ago · Refreshed hourly

technology

Ultra Thinking 【エンジニアのセキュリティトーク】

Hosted by GMO Flatt Security · 🇺🇸 US · JA · 15 episodes

Apple Podcasts Website

Where this show ranks

Audience Score

Niche

Episodes

Last ep.

11 days ago

Avg length

38m

Language

Booking Probability™

Stretch.
Sign in to score against your profile.

Estimated audience

Audience size not yet estimated

Listen Score

Niche reach.

Virality (30d)

Steady cadence.

Pitch Analysis

Sign in to see how your Guest Score compares to this show's Required Pod Score and get a Stretch / Match-fit / Anchor verdict.

Required Pod Score

80/ 100

Premium

Established thought leaders with verified media credentials.

Contact path

Show website

Unlock verified contacts

Guest openness

Not signalled recently

Best topics to pitch

technology

About this podcast

「エンジニアの背中を預かる」GMO Flatt Securityのエンジニアが、プロダクトセキュリティに関する最近話題のトピックや、Takumiのサービス開発について考えていることを話す、エンジニアトーク番組です。

technology

About the host

GMO Flatt Security hosts Ultra Thinking 【エンジニアのセキュリティトーク】, a technology show with 15 episodes published.

Recent episodes

Our AI reads these to draft pitches

Claude Mythosは本当に特別なのか？Project Glasswingの進捗と他モデルとの比較を深堀る会

Jun 4, 202640mEp. 17S1

今回は、最近大きな話題となったAnthropic社の「Claude Mythos」と「Project Glasswing」をテーマにワイワイ話します。ベンチマーク「ExploitBench」から読み解くAIの自律的な攻撃能力の脅威や、大量の脆弱性報告に直面するOSSメンテナーの限界、そしてそれらによる構造変化について深掘りしました。🗂️ 今回のトピック00:00 オープニング00:46 「Glasswing」とは何か？01:17 Cl

Show notes

npmのStaged Publishingでワーム連鎖は止まる？エコシステムの対応と、npxの解決順序の罠

May 29, 202640m0

今回は、npmの最新機能「Staged Publishing」の仕組みやnpxのresolution仕様を着いた攻撃手法ついて解説。さらに、自社プロダクト「Takumi Guard」のGoモジュール対応の紹介と合わせ、Goエコシステム特有のキャッシュを悪用した攻撃についても語り合いました。🥟 今回のトピック00:00 オープニング00:54 終わりのないソフトウェアサプライチェーン攻撃の現状02:35 npmの新機能「Staged P

Show notes

バケット名の先取りでVertex AIまでRCE？クラウドの仕様の落とし穴を読み解く会

May 21, 202639mEp. 15S1

今回は、クラウドセキュリティに関するブログ記事を読み解きながら議論しました！Google CloudのバケットスクワッティングによるRCE事例や、AWS CognitoにおけるマルチテナントSSOの危険性など、クラウド設定仕様の落とし穴について考察します。🏷 今回のトピック00:00 オープニング01:41 Google Cloudにおけるバケットスクワッティング05:13 Gemini等で見つかったRCEとテナント間攻撃の事例13:

Show notes

ゲストatponsさんと語る、セキュリティ・キャンプ2026の歩き方とRubyGemsのクレデンシャル管理

May 15, 202635mEp. 14S1

今回は、ゲストにatponsさんをお迎えし、4歳からPCに触れていたという幼少期のエピソードや、長年関わっている「セキュリティ・キャンプ」の裏話を語り合います。中盤では今年の「セキュリティ・キャンプ2026全国大会」の募集要項を見ながら各ゼミの魅力をチェック。後半は、atponsさんのLT資料をもとに、パッケージマネージャーのクレデンシャル管理やサプライチェーンセキュリティの難しさについて深掘りします。📝 今回のトピック00:00 オ

Show notes

GET権限だけでRCE？Kubernetesの脆弱性と、今週のソフトウェアサプライチェーンの話題まとめ

Apr 22, 202635mEp. 13S1

今回は、Anthropicが発表したサイバーセキュリティ向けのAIモデル「Claude Mythos」のクローズド提供に関する議論からスタート。後半は、KubernetesでのGET権限によるRCEに関する話題や、今開催中のRubyKaigiのブースで公開している「Typosquattingクイズ」にメンバーが挑戦する様子をお届けします。📝 今回のトピック00:00 オープニング00:31 Anthropic「Project Glas

Show notes

axios サプライチェーン攻撃。怒涛の1週間とコミュニティの対応をチームで振り返る会

Apr 9, 202639mEp. 12S1

今回は、世界中で広く利用されているHTTPクライアントライブラリ「axios」で発生したソフトウェアサプライチェーン攻撃について読み解きます。メンテナのアカウント乗っ取りの手口から、悪意ある依存関係（マルウェア）が混入し実行されるメカニズム、そしてセキュリティ企業やコミュニティによる対応の裏側まで、エンジニアが知っておくべきインシデントの全貌について話し合いました。📝 今回のトピック00:00 オープニング：axiosインシデント発覚

Show notes

ゲストhhc0nullさんと振り返るCTFの思い出と、Heap Exploitationの進化

Apr 2, 202636mEp. 11S1

今回は、初めてのゲスト回！ hhc0nullさんをお迎えし、普段のプロダクトセキュリティの話から離れて、CTFの昔話やpwnについて語り合いました。🏷 今回のトピック00:00 オープニング00:30 ゲスト「hhc0null」さん紹介とCTF昔話04:18 WCTF 2017参加レポートを振り返る06:32 問題を持ち寄る特殊ルール「Belluminar」とは14:33 House of Einherjar (CODE BLUE 2

Show notes

Dependabotの自動マージも危ない？CIで任意コード実行されるパターンが多すぎる話

Mar 26, 202638mEp. 10S1

今回は、開発の要であるCI/CDパイプラインをターゲットにしたセキュリティリサーチを読み解きます。Dependabotの自動マージの設定不備を突いた攻撃手法やCI/CD環境の正規ツールでの任意コード実行手法など、CIで様々な任意コード実行されるパターンについて話しました。📝 今回のトピック00:00 オープニング00:37 Google Cloud Build コメント機能のレースコンディション13:56 Dependabot 自動マ

Show notes

Claude Codeのインストールスクリプトは何が実行される？ Takumi Runnerで見えないCI/CDの脅威を解剖する

Mar 19, 202636mEp. 9S1

Claude Codeのインストールの裏側でどんなプロセスや通信が走っているかを起点に、エンジニアがCI/CDのセキュリティリスクについて語ります。ビルドが通ればOKと思われがちなGitHub Actionsですが、近年はタグ汚染や悪意あるPull Requestを通じたソフトウェアサプライチェーン攻撃の標的になっています。実際のマルウェア混入事例を振り返りつつ、eBPFを活用してランナーの挙動を完全可視化するTakumiの新機能「Ta

Show notes

AIによるGitHub Actionsワークフローの悪用。hackerbot-clawの攻撃レポートを読み解く会

Mar 11, 202637mEp. 8S1

今回は、OSSコミュニティにとって非常に憂慮すべき事態となっている「AIボット（hackerbot-claw）によるGitHub Actionsワークフローへの自動攻撃」について、公開されたレポートをもとに読み解きます。📝 今回のトピック(00:00) オープニング（日米の花粉症事情）(02:53) 著名OSSを狙った大規模攻撃「hackerbot-claw」とは(04:44) Attack 1：pull_request_target

Show notes

innerHTMLは完全になくなる？Sanitizer APIとHTMLサニタイズの現在地

Mar 4, 202633mEp. 7S1

Mozilla Hacksの記事『Goodbye innerHTML, Hello setHTML』を起点に、エンジニア3名がHTMLサニタイズについてを語ります。ブラウザ標準での実装が進む「Sanitizer API」。これによって、長年セキュリティリスクの温床となってきた innerHTML は過去のものになるのか。DOMPurifyなどのライブラリが必要とされた背景（mXSSなど）や、標準化に至るまでの長い議論の道のりを振り返りつ

Show notes

AIエージェントの自律性と安全をどう両立する？Docker SandboxesやDaytonaの設計を深堀り

Feb 18, 202634mEp. 6S1

今回は「AIエージェント向けサンドボックス」がテーマ。Docker SandboxesやDaytonaなどの裏側について深掘りします。なぜDocker SandboxesはコンテナではなくMicroVMを採用したのか？インフラの主役はPaaSからどう変わるのか？GMO Flatt Securityのエンジニア4名が現場の視点で語り尽くします。 📝 今回のトピック (00:00) オープニング (01:06) なぜAIエージェントにサ

Show notes

#5 AWS Security Agentの実行ログを読み解く会 (LLMとロジックの使い分け、レポート生成とValidationの裏側)

Feb 11, 202639mEp. 5S1

第5回は前回に引き続き、GMO Flatt Securityのエンジニア4名が「AWS Security Agent」について語ります。今回は診断ログを詳細に追いながら、AIがどのように脆弱性を発見・検証しているのか、その裏側のロジックやアーキテクチャを技術的な視点で深掘りしていきます。📚 参照記事・Ultra Thinking #4（前編はこちら）https://youtu.be/f0gRnkpywQ8🤔 Ultra Thinki

Show notes

#4 AWS Security Agentのログから、Takumiとの設計思想の違いを読み解く会

Feb 4, 202638mEp. 4S1

今回は、昨年末に突如発表された「AWS Security Agent」を徹底解剖します。 GMO Flatt Securityが開発するAIエージェント「Takumi」との比較ベンチマークレポートをもとに、検出率（Recall）と精度（Precision）の違いや、AWS Security Agentの実際のログを読み解きます。 📚 参照・紹介した記事/サイト・Takumi byGMO https://flatt.tech/taku

Show notes

#3 2025年話題になった、脆弱性のリサーチ記事を読み解く会 (Zip Slipの再来、SVGクリックジャッキング編)

Jan 29, 202639mEp. 3S1

エンジニアの背中を預かるGMO Flatt Securityのエンジニアが、プロダクトセキュリティに関するトピックをワイワイ話す「Ultra Thinking」。第3回も前回に引き続き、2025年話題になった脆弱性リサーチのランキング「Top 10 Web Hacking Techniques of 2025」のノミネート記事を読み解いていきます。📝 今回のトピック00:00 オープニング01:36 Zip Slipの再来：ZIPファ

Show notes

#2 2025年話題になった、脆弱性のリサーチ記事を読み解く会 (K8s NGINXのRCE、ブラウザのリダイレクトハック編)

Jan 27, 202638mEp. 2S1

第2回のテーマは、毎年恒例のセキュリティリサーチの祭典「Top 10 Web Hacking Techniques of 2025」。ノミネートされた記事の中から、エンジニア視点で気になったものをピックアップして読み解きます。 📚 紹介した記事・Top 10 Web Hacking Techniques of 2025: Call for nominations https://portswigger.net/research/top

Show notes

#1 Claude Code の脆弱性記事を読み解く会 & AIサンドボックスの話

Jan 20, 202637mEp. 1S1

記念すべき第1回！ GMO Flatt Securityのエンジニア4名が、話題となった「Claude Codeの脆弱性」に関するリサーチ記事についてワイワイ読み解きます。 ■ 紹介したトピック・Pwning Claude Code in 8 Different Ways https://flatt.tech/research/posts/pwning-claude-code-in-8-different-ways/ ・Takumiブ

Show notes

Sponsors and advertisers

Sponsor detection runs nightly. Check back soon.

Audience demographics

Age

22-44

Consumer type

Tech professionals

Topics covered

technology

Successful pitch examples

No public pitch examples yet for this show.

Generate your own personalised pitch

Best industries to pitch Ultra Thinking 【エンジニアのセキュリティトーク】 for

Based on semantic analysis of episode topics and host coverage, this show is a strong guest fit for executives in:

Gaming & Esportsmoderate Data Analytics & BImoderate Cybersecuritymoderate Security & Investigationsmoderate Machine Learning & Data Sciencemoderate

Industry fit is computed by PitchCentric using vector embeddings of the show's episode catalog.

Similar podcasts to Ultra Thinking 【エンジニアのセキュリティトーク】

Shows with the most semantically similar episode content. Pitch one, pitch all; producers cluster.

Hacker Talk

Firo Solutions LTD

19~~264 listeners78% similar

The OT and IoT Security Podcast

Unknown Host

24~~339 listeners78% similar

The Security Table

Izar Tarandach, Matt Coles, and Chris Romeo

28~~404 listeners77% similar

Software Engineering Institute (SEI) Podcast Series

Unknown Host

37~~526 listeners77% similar

Security and Technology Guide

INSITECT

17~~246 listeners77% similar

The OWASP Podcast Series

Unknown Host

32~~456 listeners77% similar

The Security Podcast of Silicon Valley

YSecurity

28~~396 listeners77% similar

Cultivating Security

19~~264 listeners77% similar

Frequently asked questions

How do I pitch Ultra Thinking 【エンジニアのセキュリティトーク】 as a podcast guest?

To pitch Ultra Thinking 【エンジニアのセキュリティトーク】, visit https://podcasters.spotify.com/pod/show/ryota-kojima for contact information, then craft a tight one-paragraph hook that ties your expertise to a gap in their recent technology coverage.

Who is the host of Ultra Thinking 【エンジニアのセキュリティトーク】?

Ultra Thinking 【エンジニアのセキュリティトーク】 is hosted by GMO Flatt Security. The show is categorised under technology and has published 15 episodes.

How many episodes does Ultra Thinking 【エンジニアのセキュリティトーク】 have?

Ultra Thinking 【エンジニアのセキュリティトーク】 has published 15 episodes.

What topics does Ultra Thinking 【エンジニアのセキュリティトーク】 cover?

Ultra Thinking 【エンジニアのセキュリティトーク】 regularly covers technology. It sits in the technology category.

Is it hard to get booked on Ultra Thinking 【エンジニアのセキュリティトーク】?

Ultra Thinking 【エンジニアのセキュリティトーク】 is accessible for guests with genuine technology expertise. A personalised, episode-aware pitch will still outperform a generic one every time.

Is Ultra Thinking 【エンジニアのセキュリティトーク】 currently accepting guest pitches?

Ultra Thinking 【エンジニアのセキュリティトーク】 hasn't explicitly signalled guest openness in recent episodes. That doesn't rule out pitching. your hook just needs to be especially compelling and relevant to their recent content.

How long are Ultra Thinking 【エンジニアのセキュリティトーク】 episodes?

Episodes of Ultra Thinking 【エンジニアのセキュリティトーク】 average 38 minutes. a focused format where a clear narrative arc and tight preparation matter most.

What guest credentials does Ultra Thinking 【エンジニアのセキュリティトーク】 typically look for?

Our data rates Ultra Thinking 【エンジニアのセキュリティトーク】's guest bar at 80/100 (Premium tier). Established thought leaders with verified media credentials. Sign in to PitchCentric to see how your own Pod Score compares against this show.

Methodology. Booking Probability™ blends Listen Score, 30-day Virality, open-to-guests detection, and Apple ratings. Data refreshed every 60 minutes. Listen Score and Booking Probability are calculated by PitchCentric. Last enriched 10 days ago.

Browse related cuts

All podcasts More technology Top in US Top 100 by Booking Probability Booking Probability Index How scoring works

Is this podcast yours and you'd like to remove or correct details? Request removal or email privacy@pitchcentric.com.