サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
アメリカ大統領選
news-nknskn.hatenablog.com
副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか」「止める方法ってマクロ無効化とかファイル開かない、みたいなのしかないの?」とかちょっと考えてみたくなったので、知ってる範囲でEmotetを止めるための設定を書いてみました。他にこんな方法もあるよ、とかあればコメントいただけると嬉しいです。コマンド一発でグループポリシーに適用させられるやつだとより大勢の管理者の方が幸せになれる気がします。「この設定ファイルイカしてるからグループポリシーにインポートしてみなよ!」みたいのでも可(血涙)DoDのSTIG良いですよねえ... 以下、TOC 最近のマルウェアについてコメント 比較的
概要 資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて、SSIインジェクションによる情報漏えいが発生したことを受けて、改めて「SSI」および「SSIインジェクション」の概要、影響、およびその対策を調査・確認した. ここではその調査・確認内容を記載している. 背景 2016年12月2日、資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて情報漏えいが発生したとのニュースがあった. 魚拓 この時点においてリリースPDF(魚拓)では「原因の解明と再発防止に向け社外の有識者を交えた調査を引き続き行い(以下省略)」とあり、はっきりした原因は解明できていなかったが、2017年1月31日、続報として以下の情報が報道された. 魚拓 (公式PDF)株式会社イプサ公式オンラインショップへの不正アクセスに関する調査報告書 (魚拓) 調査報告書を確認したところ、SSI、およ
ここでは 2016/2/6 5 に掲載された「セキュリティのアレ」シリーズ『(11)「公衆無線LAN」の安全な使い方』を拝見した感想/メモ/雑記を書いています。 「セキュリティのアレ」って? @IT さんでシリーズとして掲載されている、セキュリティ専門家の方と @IT 編集部の方々が時事ネタを語るシリーズです。 今回拝見したのは↓ セキュリティのアレ(11):「公衆無線LAN」の安全な使い方 - @IT 以下、感想/メモ/雑記です。 --- 「公衆無線 LAN を使っていますか?」(宮田さん) 「たまに使いますかね」(根岸さん) 「僕は結構使います。出張行くときは必ず。ホテルのとか」(辻さん) 「私たちは結構…原稿を書くとかで。おしゃれなカフェとかで」(宮田さん) 結構みなさん使っているんですね。そういえば私は基本的にモバイルルータかスマホのテザリングを使用して(モバイルルータとテザリング
「セキュリティ診断 (自分でしたら)いかんのか? (OWASP ZAPなら)ええんやで(^^)」の第5回 (2014年11月30日(日)、http://security-testing.doorkeeper.jp/events/16925)、第6回(2014年12月16日(火)、http://security-testing.doorkeeper.jp/events/17727) に参加させていただきました。 このエントリは第1回~第4回は他の方がブログにまとめてくださっているもの(最下部に記載)に含まれている内容です。 私自身の備忘録として記載しています。詳細については最下部のブログを確認していただけると幸せになれるかもしれません。 間違っている点、抜けているように感じた点、補足があればコメントをいただけると幸いです。 講師は @DYOH2017さんです。 概要 第5回は設定・簡単な機能
このページを最初にブックマークしてみませんか?
『news-nknskn.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
