気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
blog.0day.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント3件
- 注目コメント
- 新着コメント
pikarin1404
[OCJP-134:][OCJP-134:]0day.jp (ゼロデイ.JP): #OCJP-134: SSH TCP ポートフォワーディング経由でのSMTPハッキング事件について
unixfreaxjp
≪情報≫元の調査内容はMMD-0062-2017でこのURLです http://blog.malwaremustdie.org/2017/02/mmd-0062-2017-ssh-direct-tcp-forward-attack.html
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
#OCJP-135: SSH TCP ポートフォワーディング経由でのSMTP(とHTTP)ハッキング事件について
昨日、「MalwareMustDie」のブログで昨年10月からの SSH での TCP フォワーディングを使うハッキングの... 昨日、「MalwareMustDie」のブログで昨年10月からの SSH での TCP フォワーディングを使うハッキングの仕組みを 報告しました。 SSHでのTCPポートフォワーディングとは日本語では「SSHでのポートフォワーディング」ですね。ようは、確立している SSH 接続をトンネルとして利用し、任意の通信をトンネルを経由させて転送することで、転送先ネットワークやサーバとは、透過的な通信が可能となります。 報告内容の中にSSHでのポートフォワーディングの上でSMTP経由のハッキングの動きがあり、回数も多く、2016年10月24日から2017年2月27日の段階では 8,000件以上 の SMTP 不正なアクセスの動きを発見しました。 スクリーンショットは下記となります↓ ↑その中に74件は国内のメールサーバのIPを発見致しました。 報告しましたSSHでのポートフォワーディング経由SMTP
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.0day.jp
blog.0day.jp
blog.0day.jp
blog.0day.jp
www.47news.jp
zenn.dev/trustdock
obakeweb.hatenablog.com
speakerdeck.com/sadnessojisan
togetter.com
speakerdeck.com/ysknsid25
speakerdeck.com/euxn23
gazlog.jp
speakerdeck.com/auto_yak_ant
zenn.dev/spacemarket
llamaocr.com
2017/03/03 リンク