OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
【資格試験】Certified Ethical Hacker(CEH)に合格しました - セキュリティ猫の備忘録
先日、Certified Ethical Hacker v11を受けてきまして試験をパスすることができました! その時の体験談を記しておこうと思います。 はじめに 受験理由 Certified Ethical Hackerとは 勉強方法 合格記 トレーニング 書籍 受験 試験 結果 感想 さいごに【本編】 はじめに 受験理由 CEHの受験を決めた理由は、実践寄りの試験であったためです。 昨年取得したCISSPなどは法律やルール・概念などを問われる純理論の資格であり、手を動かして実行することの方が好きな私は理論方面ではあまりモチベーションが上がりません。そこで、理論系はCISSPまでと決めており、今後受験する資格は実践的なものと決めていました。(公認情報システム監査人(CISA)などがあることは知っていましたが、受けるモチベが皆無な状態) その点、CEHはテストセンターで受験する理論寄りの試
VirusTotal, ANY.RUNなどのオンライン検査サービス利用における注意点 - セキュリティ猫の備忘録
本日、日課にしているTwitterを眺めていたら、気になる投稿が目に留まりました。 ちょっと扱いこまるやつなので。 標的型メール訓練、開封、報告率とか「だけ」にフォーカスするのは訓練として足らない。そういった不審なモノが送られてきたら、それを約款に基づく外部サービスに対して提供をしない、といった社内リテラシ徹底がむしろ重要です。https://t.co/6fQrROEeBH— hiro_ (@papa_anniekey) July 8, 2020 ANY.RUNにとある企業で利用したと思われる標的型訓練のファイルがアップロードされていたようです。 ANY.RUNやVirusTotalなどのオンライン検査サイトの使い方を誤ると重大な情報漏洩が発生してしまいます。 そこで今回は、この問題を簡単にですがまとめてみました。 【目次】 VirusTotalやANY.RUNって何? VirusTota
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
