A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
Copyright @ Nippon CSIRT Association 脆弱性管理の手引書 (Ver.1.0)公開版 ■システム管理者 編 脆弱性管理WG 本資料の著作権は一般社団法人日本シーサート協議会に帰属します。 引用する場合は、著作権法に基づき、行っ てください。 その際、引用の範囲は必要な部分とし、出典を明記してください。 なお、引用の範囲を超えると 思われる場合は、一般社団法人日本シーサート協議会の承認を得てください。 連絡先:https://www.nca.gr.jp/contact/index.html Copyright @ Nippon CSIRT Association 改版履歴 ■2024.07.31 1.0版 初版作成 ■2024.10.17 1.0版(公開版) 更新 Copyright @ Nippon CSIRT Association はじめに 本資料の目
OSCP合格体験記
2024/06/15(土)にOSCPの試験を受けて、無事に合格しました。合格体験記です。 目次 OSCPとは 配点 戦略 結果 経過 使用ツールの紹介(自作チートシート含む) [宣伝] 動的コマンドチートシート(自作) 戦術チートシート 攻略メモ・カンバン レポート NetExec Ligolo-ng 合格証明書 感想 OSCPとはOffSec Certified Professionalの略称です。セキュリティトレーニングで有名な会社のOffSecが提供するペネトレーションテストの資格です。 高難易度な資格に分類されます(OffSec社の資格の中ではエントリーレベルですが…)。 LinuxやWindowsのマシン(VM)とそのIPアドレスが与えられるので、マシンに侵入して権限昇格までを行う実技試験です。 PEN-200というトレーニングコースが付随しており、それでみっちり座学と実技を学ん
15 open-source cybersecurity tools you'll wish you'd known earlier - Help Net Security
Please turn on your JavaScript for this page to function normally. Open-source tools represent a dynamic force in the technological landscape, embodying innovation, collaboration, and accessibility. These tools, developed with transparency and community-driven principles, allow users to scrutinize, modify, and adapt solutions according to their unique needs. In cybersecurity, open-source tools are
© 2017-2019 ISOG-J 公開資料 セキュリティ対応組織(SOC/CSIRT)強化に向けた サイバーセキュリティ情報共有の「5W1H」 第 2.0 版 2019 年 4 月 4 日 NPO 日本ネットワークセキュリティ協会 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2017-2019 ISOG-J 公開資料 改版履歴 2017/10/27 初版作成 2019/4/4 第 2.0 版作成 免責事項 本資料は クリエイティブ・コモンズ 表示 4.0 国際 ライセンスの下に提供されてい ます。 https://creativecommons.org/licenses/by/4.0/legalcode.ja 本資料に登場する会社名、製品、サービス名は、一般に各社の登録商標または商標で す。本資料内では「®」や「™」は明記しておりません。 本資料に
Announcing updates to our Patch Rewards program in 2020
The latest news and insights from Google on security and safety on the Internet
会議 - NISC
©National center of Incident readiness and Strategy for Cybersecurity.
Public pentest reports
Follow the links to see more details and a PDF for each one of the penetration test reports. astra - Astra-Security-Sample-VAPT-Report BishopFox - Beast - Hybrid Application Assessment 2017 - Assessment Report - 20171114 BishopFox - Bishop Fox Assessment Report - Winston Privacy BishopFox - Bishop-Fox-Research-Report-Efficacy-of-micro-segmentation-V01 BishopFox - C Plus Plus Alliance - Boost JSON
主要公表資料 - NISC
©National center of Incident readiness and Strategy for Cybersecurity.
セキュリティニュースまとめる君
北朝鮮ハッカーがGoogle Chromeのゼロデイ脆弱性(CVE-2024-7971)を悪用し、FudModuleルートキットを展開。Windows Kernel exploitを利用してSYSTEM権限を取得し、暗号通貨セクターを標的にしていることが確認された。
ransomwatch
the transparent ransomware claim tracker 🥷🏼🧅🖥️
GitHub - fr0gger/Awesome-GPT-Agents: A curated list of GPT agents for cybersecurity
MagicUnprotect: This GPT allows to interact with the Unprotect DB to retrieve knowledge about malware evasion techniques. GP(en)T(ester): A cybersec assistant for pentesting guidance. Threat Intel Bot: A specialized GPT for the latest APT threat intelligence. Vulnerability Bot: A specialized GPT on vulnerability, secure code, ransomware attacks SourceCodeAnalysis: Upload any project's source code
Addresses Optionally, you may enter any email addresses or hyperlinks the ransomware gives you for contact (if there is no ransom note). どのランサムウェアを検出出来ますか? 現在、 1150 種類のランサムウェアを検出します。検出可能なランサムウェアのリストは以下のものです。 $$$ Ransomware, 010001, 0kilobypt, 0mega, 0XXX, 16x, 24H Ransomware, 32aa, 3AM, 4rw5w, 54bb47h, 5ss5c, 777, 7ev3n, 7even Security, 7h9r, 7zipper, 8Base, 8lock8, AAC, ABCLocker, Abyss Locker, A
GitHub - shramos/Awesome-Cybersecurity-Datasets: A curated list of amazingly awesome Cybersecurity datasets
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.fox-it.com/en/news/whitepapers/operation-wocao-shining-a-light-on-one-of-chinas-hidden-hacking-groups/
Cyber Threat Intelligence - start.me
.pdf)
脆弱性管理の手引書(Ver.1.0)公開版 ■システム管理者 編
APT10: sophisticated multi-layered loader Ecipekac discovered in A41APT campaign
セキュリティ対応組織(SOC/CSIRT)強化に向けたサイバーセキュリティ情報共有の「5W1H」
Devina.io
Xiaomi、IoTデバイスのセキュリティについて世界標準ガイドラインを策定
CSIRT ⼈材の育成 | ⼀般社団法⼈ ⽇本コンピュータセキュリティインシデント対応チーム協議会
NRIセキュア、座学と演習「経営層向けサイバーセキュリティ研修」 | ScanNetSecurity
https://www.moj.go.jp/content/001371280.pdf
ID Ransomware
cohamu.com
smart-flash.jp
note.com/saitohtm
www.youtube.com
oyakoneko195003.hatenadiary.jp
kahoku.news