[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. [forensics] The Taken Out Secrets [forensics] Their Perpetration [NW] Transfer [NW] Analysis [NW] Enu
Merpay SRE Quiz @SRE Next 2020 解答・解説 - toshikish's diary
これは何? 2020年1月25日に行われた SRE NEXT 2020 で,メルペイさんがブースで出していた SRE に関するクイズです。 正答数で景品がもらえたようです。 3問以上:メルペイキーキャップ 4問以上:メルペイキーキャップ+メルペイ SRE が推薦する本 今日は SRE NEXT に来ています! ブース出してます! メルペイSREが考えたクイズに挑戦してみてください!#srenext pic.twitter.com/sQmndWucrP— Mercari_Dev (@mercaridevjp) January 25, 2020 メルペイ SRE が推薦する本って? ツイートのスレッドをたどっていくと,ラインナップは以下のようでした。 『入門 監視』 『詳解 シェルスクリプト』 『Kubernetes 完全ガイド』 『Programming Kubernetes』 『パケットキ
関連キーワード SMB | 脆弱性 | セキュリティ ファイルやプリンタを共有するプロトコル「Server Message Block」(SMB)が使用する「445番ポート」。このポート番号を狙った攻撃には要注意だ。445番ポートの基礎知識を紹介した前編「『445番ポート』の“謎” どのような仕組みか? セキュリティのリスクは?」に続き、中編となる本稿はSMBの脆弱(ぜいじゃく)性を悪用した攻撃の危険性を考える。 併せて読みたいお薦め記事 「TCP/IP」を狙った攻撃への備えは大丈夫か いまさら聞けない「TCP/IP」とは? 何が危険なのか? シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃 あの「WannaCry」攻撃でも悪用 狙われる445番ポート 445番ポートは、ファイルやプリンタを共有する役割を果たしているため、常にポートが開いていなければならない。
GitHub - projectdiscovery/httpx: httpx is a fast and multi-purpose HTTP toolkit that allows running multiple probes using the retryablehttp library.
Usage: ./httpx [flags] Flags: INPUT: -l, -list string input file containing list of hosts to process -rr, -request string file containing raw request -u, -target string[] input target host(s) to probe PROBES: -sc, -status-code display response status-code -cl, -content-length display response content-length -ct, -content-type display response content-type -location display response redirect locati
ポートスキャンツールRustScanのご紹介
NECサイバーセキュリティ戦略統括部セキュリティ技術センターの長谷川です。 今回のブログでは、ポートスキャンツールRustScan[1]のご紹介をしたいと思います。ポートスキャンツールの代表的なものといえば、Nmap[2]を想像される方が多いと思います。今回はNmapとの簡単な比較もしていきたいと思います。 本ブログで紹介するツールを許可されていない環境へ使用した場合、不正アクセス禁止法[3]などに違反する可能性があります。ツールを使用する場合は仮想マシンなどをご用意していただき、ご自身の管理下、または許可された環境にのみ使用するようお願いいたします。 RustScanは、Rustで書かれたポートスキャンツールです。GPLv3ライセンスとして公開されています。対象マシンの開いているポートを探し出し、そのポート番号を自動的にNmapへ渡すことができます。これにより、Nmapを使ったスキャンの
本ブログでは IPUSIRON 様著の「ハッキング・ラボのつくりかた」をトレースした記録を残しています。 「ハッキング・ラボのつくりかた」の内容を実際に検証する際や、購入しようと考えている際の参考にしていただければと思います。 記事リンク 第1章 ハッキング・ラボでできること 本章はハッキング・ラボを構築するにあたって、ハッキングラボの説明や目的が書かれています。手を動かすパートではないため記事は作成していません。 第2章 仮想環境によるハッキング・ラボの構築 VirtualBox 6.1.2 に Kali Linux 2020.1 を導入する今日からハッキングラボの環境構築を始めます。ハッキングラボは仮想環境に構築するので、まずは仮想環境を作るためにVirtual Boxをインストールします。Virtual BoxとはOracle社の仮想化ソフトで、Windo...www.kdryblo
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、OSCP取得の直後から著者が歩いたOSEP取得までの過程を残した記事です。 記事の妥当性 私自身は、自己学習の範囲内で1年ほどのセキュリティの経験しかないただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。
Hack The Boxを初めてみて、全然基礎がないことに気がついたので「サイバーセキュリティ レッドチーム実践ガイド」を買って読み始めたのでメモ。 いろいろなツールの使い方がざっくりと書かれているので使いながら自分で学んでいく形式の本な気がします。 初心者に優しい本では無かったですが手を動かしながら学ぶには良い本だと思います。 はじめに 第1章 セットアップ 武器を選ぶ 第2章 スナップ前にレッドチームの偵察 第3章 スロー Webアプリケーションのエクスプロイト 最後に はじめに 「はじめに」では前書「サイバーセキュリティテスト完全ガイド」との比較で「ペネトレーションテストチーム」と「レッドチーム」の違いについて書かれています。 ペネトレーションに関して体系的にまとまっている「The Penetration Testing Execution Standard」が紹介されておりとても参
2024-01-20 Discussion on HackerNews and Lobsters. Roughly a year ago I moved into my new apartment. One of the reasons I picked this apartment was age of the building. The construction was finished in 2015, which ensured pretty good thermal isolation for winters as well as small nice things like Ethernet ports in each room. However, there was one part of my apartment that was too new and too smart
Raspberry Pi(ラズパイ)をセットアップする際に面倒なのが、ディスプレイがないためにIPアドレスが分からず接続できない状態になることです。目の前にデバイスがあるのにIPアドレスが分からない…そんなストレスから開放される方法を4つ紹介します。 1. ホスト名でログインする Raspberry Piのデフォルトのホスト名はraspberrypiとなっています。そしてpingを使ってIPアドレスを見つけられます。この時 raspberrypi.local とするのがポイントです。 $ ssh pi@raspberrypi.local 2. IPアドレスを固定する /etc/dhcpcd.conf を編集します。例えば以下のような形です。IPアドレスを固定にすればアクセスは簡単です。 interface wlan0 static ip_address=192.168.0.xxx/24 s
2023-01-10 curl は URL 指定でデータを受信(もしくは送信)するためのコマンドラインツールです。 Linux ではよく利用されるコマンドのひとつで、最近になって Windows 10 でも標準で組み込まれるようになったので、最新版の Windows 10 であればコマンドプロンプトに「curl」と打ち込むことで利用できます。 curl https://curl.se/ https://curl.se/ curl でアクセスすることでコマンドライン上に情報が綺麗に表示されるよう最適化されているサイトがいくつかあるのは知っていたのですが、それらをまとめたサイトがあったので、実際に表示させてみて面白かったものをピックアップしてみました。 なお、以下の画像はすべて「Windows Terminal」のコマンドプロンプト上で curl を実行した結果を貼り付けたものです。*1 cu
このあたりをご参照いただくとして、こんなスーパーなヤツをベリー・ベリー・リーズナブルに作っちゃって遊んでみようというのが今回のお題です。 で、突然ですが 本の紹介 そのまんま、ずばりやりたいことをやってくれている本がありました。 なのでこちらを参考に作っちゃってみようと思います。 まずは一台から。では、まずは一台のRaspberryPiを使って1ノードのスパコン(この段階ではあんまり意味ないけどw)を作ってみます。 とりあえず普通にセットアップ。 ※余談ですが、最近のRaspberryPi OSをインストールして立ち上げると、 ↑に詳しいのですが、日本語のは結構リンク切れしているので自分で探さないといけないかも?>< Raspberry Pi にMPI環境のインストール面倒なのでパッケージでずばっと入れます。 お約束の apt update と upgrade を済ませたうえで、 $ su
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 市場動向 > PHP技術者認定機構、Webセキュリティの実務知識試験を2021年4月に開始 セキュリティ セキュリティ記事一覧へ [市場動向] PHP技術者認定機構、Webセキュリティの実務知識試験を2021年4月に開始 2020年7月15日(水)日川 佳三(IT Leaders編集部) リスト 一般社団法人BOSS-CON JAPANの内部組織であるPHP技術者認定機構は2020年7月15日、Webセキュリティの実務知識を問う試験「ウェブ・セキュリティ実務知識試験」(通称:徳丸実務試験)を2021年4月から開始すると発表した。本試験に先立ち、ベータ試験を2020年12月に実施する。試験問題はEGセキュアソリューションズ(代表:徳丸浩)が作成する。 ウェブ・セキュリティ実務知識試験は、Webセキュリティの実務知識を問
この変数ってなんだっけ。この関数はどこから呼ばれているんだっけ。 脳のスタックには限度がありますし、そう簡単に鍛えられるものでもありません。 この記事では、普段のコードリーディングを少しでも楽にするために利用している、コードリーディングを視覚的に助けるVimの機能やプラグインを紹介します。 まずはVimの標準機能でできることから。 シンタックスハイライト それはそう。それはそうなんですが、シンタックスハイライトは普通に大事です。 お気に入りのカラースキームを使えば良いと思います。個人的にはIcebergが好きです。 folding 折りたたみ機能ですね。 必要な情報を強調するのも大事ですが、余計な情報は見ないというのも大事です。 コードの概要を俯瞰したいとき、たとえば同階層のテストケースを一覧で見たいときなどでも重宝します。 zmで折りたたみ。zrで開きます。 次はプラグインの紹介。 vi
Docker for Mac のレスポンスに納得いかず、Vagrant上にDockerを作ってみた。リモートデバッグ、phpunit実行まで。 なぜDocker on Vagrant? おとなしく Docker for Mac 使えばいいんじゃない? そうなんです。その通りなんです。 Docker 自体 Vagrant を挟んで使う想定でつくられてないし。 でも、ただただ 遅い んです。 ページのリロードに数秒〜十数秒かかるんです。 解決策として docker-sync なるものもあるけどさほど変化なしだし、.gitだのnode_modulesを除外するなどめんどくさい。 とてもじゃないけど開発環境とは言えないんです。(当環境では) ストレスだし思考は止まるしイライラするし。 とはいえ、 Docker を使わないというわけにはいかない。 なのでオレオレ Docker on Vagrantで
サーバーが対応しているSSL/TLSプロトコルを確認する(openssl s_client、nmap) - CLOVER🍀
これは、なにをしたくて書いたもの? サーバーが対応しているSSL/TLSプロトコルを確認する方法はないかな?と思って、ちょっと調べてみました。 OpenSSLを使えば良いみたいです。 ただ、調べられるのはOpenSSLが利用できるプロトコルの範囲で、ですが。 環境 今回の環境は、こちら。Ubuntu Linux 20.04 LTSです。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.1 LTS Release: 20.04 Codename: focal $ uname -srvmpio Linux 5.4.0-54-generic #60-Ubuntu SMP Fri Nov 6 10:37:59 UTC 2020 x86_64 x86_64
Ubuntu 20.04 LTS が、2020年4月24日にリリースされた。 先日の記事では Ubuntu 18.04 LTS Server からのアップグレードだったが、新規に「Ubuntu 20.04 LTS Server」をインストー... 準備 MySQLサーバとクライアントツールのインストール $ sudo apt install mysql-server mysql-client サービスの起動確認 $ sudo service mysql status ● mysql.service - MySQL Community Server Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2020
Zodのエラーメッセージの定義って面倒じゃない?
フォームを作成する場合、最近は個人的には react-hook-form と zod を使用して実装することが多い。 この2つの組み合わせに関する解説は他の方の記事に譲る。 こんな感じで、簡単にスキーマの定義とバリデーションの設定ができて、フォームの各フィールドと組み合わせることが可能である。 const schema = z.object({ username: z .string() .min(3, "3文字以上で入力してください") .max(10, "10文字以上で入力してください"), email: z.string().email("メールアドレスの形式で入力してください"), favoriteNumber: z .number() .max(10, "10以下の数字を入力してください") .min(1, "1以上の数字を入力してください"), }); const Form =
2020年度現在のVimでのGoの開発環境
僕はVimとGolangが大好きなのですが、Vim好きの友達によく何のプラグインを使っているの?と相談されます。 しかし、いつもプラグインの列挙をするばかりであまり詳しく解説できてないので、とりあえず記事に書いておき、聞かれたときに 「この記事をどうぞ(シュッ」 って感じになるように書くことにしました。 よもやま話 以前ならvim-goを使ってるよ。で終わっていたと思います。 vim-goはGoをVimで書くための様々な機能がてんこ盛りのこれさえあればすべて解決するプラグインでした。実際、vim-goを使っていた人はとても多いです。(2020/10/17現在でStar 12.7k)しかし、LSPの登場によってvim-goの何でも入りプラグインが逆に重荷になってきました。LSPはコード補完や定義ジャンプなどの機能を提供するプロトコルです。これによって、LSPとvim-goの機能がかなりバッテ
Top 16 Active Directory Vulnerabilities - InfosecMatter
Vulnerability AssessmentMenu Toggle Top 20 Microsoft Azure Vulnerabilities and Misconfigurations CMS Vulnerability Scanners for WordPress, Joomla, Drupal, Moodle, Typo3.. Nessus Plugin Library Detailed Overview of Nessus Professional Install Nessus and Plugins Offline (with pictures) Penetration TestingMenu Toggle Top 10 Vulnerabilities: Internal Infrastructure Pentest Top 16 Active Directory Vuln
IPAゼロトラスト導入指南書.pdf
ICSCoE TLP: WHITE ゼロトラスト導入指南書 〜情報系・制御系システムへのゼロトラスト導入〜 2021 年 6 月 独立行政法人 情報処理推進機構 産業サイバーセキュリティセンター 中核人材育成プログラム 4期生 ゼロトラストプロジェクト 1 はじめに 近年,新型コロナウイルス感染症 (COVID-19)の蔓延によるリモートワーク利用の加速化やクラウド 活用の増加により,社外から社内システムに接続する機会が増えてきている。 現状のセキュリティ対策は,境界型防御が主流であり,社内を信用できる領域,社外を信用できない 領域として外部からの接続を遮断している。しかし,上記の社会変化から,社内のシステム環境へ社外 から接続するということが行われていることから,境界型防御で考えていたセキュリティモデルではサイ バー攻撃の脅威を防ぎきれない状況になってきている。 また,標的型メールによる
10 essential Linux tools for network and security pros
Open source security frameworks help enterprises stay one step ahead of attackers by facilitating penetration testing and vulnerability assessments on wired and wireless networks. Picking just 10 Linux open source security tools isn’t easy, especially when network professionals and security experts have dozens if not several hundred tools available to them. There are different sets of tools for ju
Vim as a Go IDE
Vim as a Go (Golang) IDE using LSP and vim-go It is 2019 and there are many great ways to write Go. Goland is available for Intellij users, Visual Studio Code (VSCode) is an incredibly enjoyable editor / IDE, and of course, Vim. I am no Vim-purist, I think if you are more productive in a different tool you should use it. But Vim remains a great multi-purpose tool in 2019+. Traditionally, writing G
Emacs in odd places
Unfamiliar situations I find it amusing spotting familiar software in equally unfamiliar situations. One of those situations is when it makes a cameo in fiction, with examples such as nmap and the inclusion of Emacs & eshell in Tron Legacy. Another unfamiliar situation is when the software runs on an unexpected hardware or OS. Can it run Doom? Doom is the king of this category. It’s common sense t
ペネトレーションテストの代表的ツール11選(前) - ペネトレーションテストの代表的ツール11選:Computerworld
ペネトレーションテスト(侵入テスト)とは、プロフェッショナルなホワイトハッカーが行う模擬的なサイバー攻撃の一種だ。企業のネットワークやシステムへの侵入を試みて、攻撃に悪用される可能性のある脆弱性を見つけ出すことを目的としている。 ペネトレーションテストは、いわば映画「スニーカーズ」に出てきたハッカー達がしていたような仕事だ。ペネトレーションテストで侵入を試みるハッカーは、実際の攻撃者が使うのと同じようなツールや手法を用いる。 昔のハッキングは難易度が高く、人間の手による工夫がかなり必要だった。しかし、自動化を取り入れたツール群を利用できる現代のハッカーは、コンピューターの力を借りながら、昔なら考えられなかった規模のテストを実行できる。 今の時代、米大陸をわざわざ馬車で横断しなくても、ジェット機を使えばひとっ飛びだ。今回の記事では、ペネトレーションテスターの仕事を強力に後押しする代表的なツー
GitHub - taishi-i/awesome-ChatGPT-repositories: A curated list of resources dedicated to open source GitHub repositories related to ChatGPT
CLIs zap-gpt - Este projeto explora a integração do ChatGPT com o WhatsApp, transformando o chatbot em um assistente virtual capaz de realizar tarefas como falar com amigos, responder a perguntas de clientes, e muito mais, com um toque de humanização nas conversas. Tutorials langchain-kr - LangChain 공식 Document, Cookbook, 그 밖의 실용 예제를 바탕으로 작성한 한국어 튜토리얼입니다. 본 튜토리얼을 통해 LangChain을 더 쉽고 효과적으로 사용하는 방법을
職人が傑作を生み出すには、適切なスキルとツールを併せて活用する必要があります。ツールは最高の作品を作るプロセスにおいて重要な補助手段となりますが、このプロセスには職人の適切な経験と専門知識も必要です。 職人の道具箱と同様に、ペネトレーションテスト担当者のツールボックスには業務目標に応じて使用するさまざまなペネトレーションテスト・ツールがあります。 以下では、無料で利用可能な優れたペネトレーションテスト・ツールを検討します。この記事は各ツールを直接比較するものではありません。使用するツールは実行するペネトレーションテストの評価タイプによって異なります。各ツールは競合するものではなく、それぞれ補完する機能によってペネトレーションテストの全体的なセキュリティ評価を支援します。 自動化ソリューションによる成果とTATの向上でペネトレーションテスト・ツールの環境は一変しました。継続的な研究・開発によ
Network tunneling with… QEMU?
Cyberattackers tend to give preference to legitimate tools when taking various attack steps, as these help them evade detection systems while keeping malware development costs down to a minimum. Network scanning, capturing a process memory dump, exfiltrating data, running files remotely, and even encrypting drives — all these can be done with trusted software. To gain a foothold inside a compromis
Offensive ELK: Elasticsearch for Offensive Security was originally published by Marco Lancini at Marco Lancini's Blog on July 16, 2018.
Linuxブートキャンプ サーバ操作/OSのしくみ/UNIXネットワーク──10年先も使える基礎を身につける! Software Design別冊
Linuxブートキャンプ サーバ操作/OSのしくみ/UNIXネットワーク──10年先も使える基礎を身につける! Software Design別冊 by 宮原 徹, 佐野 裕, 鶴長 鎮一, 武内 覚, くつなりょうすけ, 青田 直大, 中島 雅弘, 五十嵐 綾, 黒崎 優太, 中西 建登, 髙橋 基信, 尾崎 勝義, 平林 有理, 久保田 秀, 山田 泰宏, 結城 洋志, 小林 巧, 馬場 俊彰, 阿部 貴晶, 平 初, kanata, 高村 昇平, 伊藤 俊一 <strong>こちらの書籍は 2022/04/22 紙版の2刷に対応するため更新をおこないました。</strong><br /><b>(概要)</b><br /><br />本書は、月刊誌『Software Design』の人気記事の中から、初学者向けのLinux特集記事を必要に応じて更新、再編集した書籍です。<br /><b
クローラーを判定する機能を@nuxtjs/deviceに追加しようと思い諸々調査していたところ、crawler-user-agentsというクローラーのユーザーエージェントにマッチする正規表現を集めてくれている素晴らしいリポジトリを発見しました。 こちらのStackOverflowのAnswerにあるような小さな正規表現でも十分なこともありそうですが、crawler-user-agentsを使えばあまりメンテナンスコストを払わずにより精度の高い判定を実現できそうです。 これを使ってクローラーを判定する処理を@nuxtjs/deviceに実装したので、下記に関連コードを紹介します。 実装 crawler-user-agentsが提供するデータに基づいて正規表現を作成する。 const fetch = require('node-fetch') const agentsJsonUrl = 'h
GuardDuty EKS Runtime Monitoring を有効化して検知させてみた | DevelopersIO
EKS Runtime Monitoring について GuardDuty の EKS Runtime Monitoring 機能が 2023 年 3 月に利用できるようになりました。 これまで AWS のコンテナ環境でランタイムアクティビティからの脅威検出を実現するためには、Aqua Security や Sysdig Secure といった 3rd Party 製品を利用する必要がありました。 今回のアップデートにより、 ランタイムの防御を AWS マネージドの機能で実現することが可能になりました。(現時点では EKS on EC2 のみ利用可能になります) 導入も簡単で、エージェントを自動的に管理する機能を有効化することで必要なリソースを自動でデプロイすることが可能です。 ただ、VPC Endpoint 等が自動で作成されることになるので、全て IaC 側で管理したい場合等は自動管理
はじめに 今日は脆弱性を利用するとこんなことができてしまうから気をつけましょうというのを実際の攻撃をしていきながらお見せしようと思います。 ※注意 ここで書かれていることを第三者に対して実行した場合不正アクセス禁止法によって罰せられる可能性がある為くれぐれも実行しないようにご注意ください。 私も仮想環境の中で攻撃される用のマシンに対して実行しました。 利用ツール Metasploitable2(マシンA) セキュリティのお勉強用の脆弱性がたくさん用意されたマシン kali Linux Rolling (2024.1) x64(マシンB) 攻撃用の仮想マシン nmap ポートスキャン用ツール 主に上記を使いました。 なお、攻撃を実行するにあたってハッキングラボの作り方(IPUSIRON著)を参考にしております。 また、今回は脆弱性があるとどんなことが行われるかを紹介をするのみにしようと思うの
vim × tmux環境を整える1 この記事の結果 twitterでこの動画をみかけて以前からやってみたかったvim × tmux環境に移行チャレンジ とりあえずできるだけコピーしてみて、そこから自分にあうようにアレンジしてみる www.youtube.com 現在の環境 PHPはPHPStorm GolangはVSCode その他node等雑多なものはsublime git操作などはiTerm どのエディタもvimバインディング iTerm bash 不満点 複数エディタを行ったり来たりでスイッチングコストがめんどくさい キーバインディングを統一するのも限界がある 今後新たな言語で開発するときにまたそのため適したIDEの扱いを覚えるのが嫌 エディタと同じウィンドウでターミナルを扱いたい PHPStormもVSCodeもできるけどパネルの位置、大きさをカスタムしにくいのが不満 tmux t
Vimメモ : Neovimで開発環境を段階的に構築する(7)コメントアウト、Undo、カーソル移動など - もた日記
コメントアウト Undo カーソル移動 囲み文字の編集 自動で閉じ括弧 まとめ 今回は開発するときにあると便利な比較的ユーザ数が多いプラグインを紹介していく。 コメントアウト コメントアウトをサポートするプラグインとしては下記が挙げられる。 Repository スター数 scrooloose/nerdcommenter 3367 tpope/vim-commentary 2588 tomtom/tcomment_vim 1010 例えばvim-commentaryの場合は、gccと入力すると現在行をコメントアウトし、ビジュアルモードで行選択してからgcと入力すると選択行をコメントアウトできる。そして、コメントアウトされた行に対して実行すればコメントアウトを解除できる。 Plug 'tpope/vim-commentary' Undo Undo操作をサポートするプラグインとしては下記が挙げ
Navigating the MAZE: Tactics, Techniques and Procedures Associated With MAZE Ransomware Incidents | Google Cloud Blog
Navigating the MAZE: Tactics, Techniques and Procedures Associated With MAZE Ransomware Incidents Written by: Jeremy Kennelly, Kimberly Goody, Joshua Shilko Targeted ransomware incidents have brought a threat of disruptive and destructive attacks to organizations across industries and geographies. FireEye Mandiant Threat Intelligence has previously documented this threat in our investigations of t
中野 昌宏【世耕氏尋問11月4日10:30〜 東京地裁426号法廷】 on Twitter: "ここでいう「共産主義」はもはや実在しないというのがもう一つの倒錯。冷戦が終わったのに、いつまでも終わってないことにし、戦ってるふりをしてきた。この教団自身も本気で「共産主義」と戦っているつもりなど明らかにない。 https://t.co/WJHVh6NMap"
ここでいう「共産主義」はもはや実在しないというのがもう一つの倒錯。冷戦が終わったのに、いつまでも終わってないことにし、戦ってるふりをしてきた。この教団自身も本気で「共産主義」と戦っているつもりなど明らかにない。 https://t.co/WJHVh6NMap
2020年9月15日に受験したOSCPに合格したので、受験記を書こうと思います。個人的な感想や反省点が多いため、役に立たないかもしれませんが、少しでも参考になれば幸いです。 OSCPを受験する人へ OSCP(Offensive Security Certified Professional)とは OSCPを受験するきっかけ OSCP合格までの流れ OSCP labs(new)について OSCPの試験を受ける前にやったこと OSCP exam(1回目) OSCP exam(2回目) 最後に OSCPを受験する人へ 私が一番伝えたい内容のため、一番最初に書こうと思います。また、OSCPに取り組んでいる方へ書くため、すでに内容を知っている前提で書きます。 一番重要なのは、攻略手順ではなく、攻略手順を見つけるまでの過程 OSCPにおいて攻略手順はそこまで難しくありません。むしろ簡単だと思います。O
こんばんは。株式会社Flatt Security 執行役員 CCOの豊田恵二郎(@toyojuni)です。 先程、ドラマ『トリリオンゲーム』の第5話が放送されましたね。弊社Flatt Securityは第1話に引き続き「IT・セキュリティ技術監修」としてハッキングシーンの監修に携わっています。 第1話放送後に公開した前回の記事では、技術的な用語の解説や具体的な設定を紹介しました。 本記事では、『トリリオンゲーム』原作とドラマの監修の流れを紹介しながら、第5話で放送されたドラゴンバンクへのハッキングシーンの設定を解説します。 普段は見ることができないドラマ制作の舞台裏から、同作品の魅力であるリアルな設定・作り込みがどのように出来ているか解き明かしてみましょう。 免責事項 本記事の内容はセキュリティに関する知見を広く共有する目的で執筆されており、脆弱性の悪用などの攻撃行為を推奨するものではあり
The DFIR Report Real Intrusions by Real Attackers, The Truth Behind the Intrusion Introduction In May 2021, we observed a threat actor conducting an intrusion utilizing the IcedID payloads for initial access. They later performed a number of techniques from host discovery to lateral movement, using RDP and SMB to access the file servers within an enterprise domain. IcedID (known as BokBot) first o
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
「445番ポート」はなぜ攻撃者の標的になるのか あの「WannaCry」でも悪用
「ハッキング・ラボのつくりかた」をサイバーセキュリティ初心者がトレースしてみた | kdry's blog
完全未経験の文系事務員がOSEPを取得するまで - Qiita
サイバーセキュリティ レッドチーム実践ガイド その1 - Security Index
What's that touchscreen in my room?
Raspberry Pi(ラズパイ)のIPアドレスを見つける4つの方法まとめ – ピクアカインフォ
curl で綺麗に情報が表示されるサイト - setodaNote
RaspberryPiですぱこん!その① (1台でもスーパー!)|神楽坂らせん
PHP技術者認定機構、Webセキュリティの実務知識試験を2021年4月に開始 | IT Leaders
コードリーディングを視覚的に助けるVimの機能やプラグイン - Qiita
Docker on Vagrant をがんばってみた – おっさんWEBエンジニアのブログ
【Ubuntu 20.04 LTS Server】MySQLサーバを動かす
10の主要なペネトレーションテスト・ツール | Synopsys Blog
Offensive ELK: Elasticsearch for Offensive Security
crawler-user-agentsでそこそこ正確なクローラー判定を実装する
【脆弱性】脆弱性を放置するとどんな事が起きるのか - Qiita
vim × tmux環境を整える1 - バカンス駆動開発
OSCP受験記(2020年9月15日) - Trick or Treat
ドラマ『トリリオンゲーム』第5話のリアルなハッキングシーンができるまで - #FlattSecurityMagazine
From Word to Lateral Movement in 1 Hour