「戦争から利益を得ることはしたくない」Oryx創設者が語るウクライナでの“OSINT最前線”《世界初インタビュー》 | 文春オンライン
2022年2月に始まったロシアによるウクライナ侵攻。21世紀のヨーロッパで始まった戦争では、住民や兵士らによってネット上に大量の情報が投稿されている。そうした公開情報を収集して戦場の実相を明らかにする活動、オープンソース・インテリジェンス(OSINT)が民間人の間で盛んに行われ、戦争報道や研究に大きな影響を及ぼしている。 中でも、撃破された兵器の写真や動画をカウントし、ロシア・ウクライナ両軍の損耗兵器をリスト化しているオランダの軍事情報サイトOryxに世界的な注目が集まっている。Oryxが作成した損耗リストは、ロシア軍の多大な損害を物証付きで明らかにしており、CNN、BBC、NHKといった世界中のメディア、さらにはイギリス国防省でも信用できる情報源として引用されている。現在、Twitterのフォロワーは約43万人だ。 ロシア軍の損害をカウントするOryxのページ(Oryxサイトより) その
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
goop - Google検索結果をスクレイピング
Googleの検索結果を取得して分析に使いたいと考える人は大勢います。しかし機械的に収集しようとすると、GoogleからCAPTCHA入力が求められます。そのため自動化しづらく、手作業で収集している人も多いでしょう。 しかし裏道がありそうです。Facebookを経由するとそのトラップに引っかからないようです。その実証として作られたのがgoopです。 goopの使い方 goopで検索を行います。その際、Facebookのクッキーを適用するのがコツです。 from goop import goop page_1 = goop.search('open source', '<facebook cookie>') print(page_1) ちゃんと検索結果が返ってきます。 {0: { 'url': 'https://opensource.org/osd-annotated', 'text': '
オリジンIPの特定によるクラウド型WAFのバイパス May 27, 2019 昨年末に「How i was able to pwned application by Bypassing Cloudflare WAF」を読んで、CloudflareのWAFをバイパスする方法とそれがバグバウンティで認定された事例を知った。記事を書いた@vis_hacker氏は調査に「CloudFlair」というツールを使用しており、このツールを開発した@christophetd氏も同様の方法で報奨金を獲得していた¹。 Cloudflareに限らずクラウド型WAFのバイパスは2016年頃には既に話題になっており、論文も書かれていた²。2013年のBlackHat USAではDDoS保護のバイパスとして発表され³、DDoS保護サービスを提供するベンダーが注意喚起を行なっている⁴ ⁵。脆弱性として興味深かったので詳
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
誰が私を拡散したのか ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) 2023年09月14日19時31分 辻麻梨子 (イラスト:qnel) 本人の同意を得ていない性的な画像が、スマートフォンのアプリ「アルバムコレクション」と「動画シェア」で売買されていた。子どもが性的虐待の被害にあった映像も、取引されていた。私はこの問題を昨年夏から取材し、本シリーズで報じている。 これらのアプリは、数十万回以上ダウンロードされている。アプリをダウンロードしたユーザーは、入手した写真や動画をさらにネット上に拡散する。被害の最終的な規模は計り知れない。 アプリが多くのユーザーに広まったのは、日本でスマホのアプリ市場を独占するGoogleとAppleが自社のストアに掲載していたからだ。Appleは両アプリを、Googleは動画シェアを掲載していた。本シリーズを始めてから半年後、Googleは
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
Attack Surface Management? はじめました - freee Developers Hub
こんにちは、北海道から freee PSIRT(Product Security Incident Response Team)に参加している yu です。 今年は雪が少ないな〜と思っていたら最近ドカドカ降るようになってきて、1日デスクで集中した後に外に出ようとすると玄関のドアが雪で開かない日もありました。雪国エンジニアの各位、除雪も忘れず頑張っていきましょう! さて、この記事では前回の記事で bucyou が紹介した開発合宿において、私と同僚の tomoya さんで取り組んだ freee の Attack Surface Management(以下、ASM)について紹介します。 ASM とは ASM、Attack Surface Management という用語はさまざまなところで異なる定義がされており、私自身、この言葉を使うときにはまだ少しだけ違和感があります。 国内では昨年の5月に経
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデータベース(通称、OSINT-DB)を紹介します。 OSINT-DBとは? OSINT-DBは、主にWeb上に公開されている悪性URLやハッシュ値などの脅威情報を予め収集し、インシデントレスポンスの案件対応時に検索できる弊社独自のデータベースです。OSINT-DBを活用することで、インシデントレスポンス時に見つけたURLやハッシュ値を最新の脅威情報と照らし合わせ、悪性かどうかを瞬時に判断することができます。その結果、既知のばらまき型マルウェアなどの早期発見や、解析時間の大幅な短縮につながりま
CTF OSINTカテゴリ 入門
2022/08/29(月)に 第30回ゼロから始めるCTF入門勉強会 で発表した資料です。 https://zeroctf.connpass.com/event/257534/ ■ 演習問題について □ 演習問題の画像は下記URLで配布していますのでダウンロードをお願いします https://drive.google.com/drive/folders/1a7QrkI3Twso2Hrv9g7qVmE0k4c65yU5h?usp=sharing □ 演習問題を取り組むにあたっては下記をご準備ください ・ブラウザ: Chrome のインストール ・Chromeの拡張機能『Search by Image』のインストール https://chrome.google.com/webstore/detail/search-by-image/cnojnbdhbhnkbcieeekonklommdnndc
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。本件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/004334.html 2021年4月27日 情報更新: 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて https://www.cao.go.jp/others/csi/security/20210422notice.html また、情報がでてきたため、追加調査(パッチはいつ適用したのかを調
![[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b5144d6d7dfe94349769dbdc4c146fe846efae2/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40425274%2Fpicture_pc_fb297569192625412286ad66b9673712.png)
ロシアによるウクライナ侵攻をめぐり、衛星画像などのデータ分析を駆使した最新の調査手法が注目を集めています。 「オープンソースインテリジェンス=OSINT(オシント)」とよばれ、かつては各国の軍や情報機関が中心でしたが、いま、世界中の民間の研究者やメディアも取り組む、新たな潮流となっています。 日本でこの分野をけん引してきた1人が、東京大学先端科学技術研究センターの専任講師、小泉悠さんです。OSINTを駆使してウクライナ侵攻に迫る小泉さんの取り組みを取材しました。 (7月19日の「国際報道2023」で放送した内容です。 動画は9分38秒。データ放送ではご覧になれません)
ドメイン転生|中古ドメイン精査ツール
「中古ドメインを使えば検索エンジンで上がる」 あなたも一度は、この魔法のような言葉を耳にしたことがあるでしょう。 確かに、中古ドメインは過去に運営されていたサイトのドメインパワーを引き継ぐことができるので、SEOで非常に有利な状態でスタートできます。 早ければ、サイトを作ったわずか1週間後に報酬が発生することも珍しくありません。 しかしその反面、中古ドメインを使ってもほとんど成果が上げられないアフィリエイターが居るのも事実。 中古ドメインを使って売上を伸ばし続けるアフィリエイターと、中古ドメインを使っても一向に売上が伸びないアフィリエイター、その差は一体どこにあるのでしょうか?
2023-01-10 APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: A Threat Actor Encyclopedia APTMAP Groups | MITRE ATT&CK The Cyberthreat Handbook その他 APT攻撃グループ | FireEye Meet the Advanced Persistent Threats (APTs) | Threat Actors APT Groups and Operations サイバー戦モデルの研究(その2) - 防衛省・自衛隊 参考文献 付録 お蔵入りした「A Threat Actor Encyclopedia」の日本語訳 更新履歴 APT グループの概要を知りたい
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮:この頃、セキュリティ界隈で 転職活動や企業の人材採用などに幅広く使われているビジネス向けSNSの「LinkedIn」で、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。プロフィールはAIで生成したと思われる顔写真と、他人のアカウントから抜き取った自己紹介文で構成され、一見すると架空の人物と見抜くのは難しい。誰が何の目的で仕掛けているのかは分かっていない。 セキュリティジャーナリストのブライアン・クレブスさんは、LinkedInで全米の総収入上位500社のリスト「Fortune 500」の大企業の最高情報セキュリティ責任者(CISO)を調べたところ、大量の偽CISOが見つかったと伝えた。 例えばエネルギー大手の米ChevronのCISOをLinkedInで検索す
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
社会で騙されないようにするためのOSINT
こんにちは、Sh1ttyKidsです。蚊が飛ぶいい季節になってきましたね。ところで最近は脅威インテリジェンスの会社やメディアでもダークウェブの存在が広く知られ、様々な事件などで大きく取り上げられるケースが多くなってきました。しかし、会社・メディアが公開した情報の取り扱いに気を付けておく必要があります。 出てきた情報をそのまま鵜呑みにするのではなく、自分自身でその情報を検証し会社・メディアが正しいことを言っているのか、またその他の問題がないか注意深くチェックしておく必要があります。今回はブログ/レポートなどの公開情報に惑わされない為にチェックしておきたいいくつかの項目について順を追って見ていきたいと思います。 会社の所在地まずはそのブログ/レポートを書いた会社の所在地をチェックしていきましょう。その会社がある国によっては国の方針などのために偏った情報が含まれていたり、地政学的に友好関係にある
PimEyes: Face Recognition Search Engine and Reverse Image Search |
Face Search Engine Reverse Image Search Upload photo and find out where images are published
Border Gateway Protocol (BGP) is the postal service of the Internet. It’s responsible for looking at all of the available paths that data could travel and picking the best route. Unfortunately, it isn’t secure, and there have been some major Internet disruptions as a result. But fortunately there is a way to make it secure. ISPs and other major Internet players (Sprint and others) would need to im
ふと怪しいサイトを見つけてしまったときに、どのくらい危険かをなんとなく3分くらいで調査する方法です。 本格的な調査の必要があるかどうかの判断材料の一つとして使えると思います。 なお、白の証明をするものではないので、ご注意ください。 役立つケース ネットサーフィンをしていて、いつの間にか変なサイトにアクセスしてしまい、不安になってしまったとき プロキシログを確認すると、見慣れないサイトへのアクセス履歴があり、不安になってしまったとき 活用サイト サイト名 概要 URL
DFIR や Malware 解析などについての記事まとめ(2019年4月~9月) - setodaNote
2023-01-10 2019年4月~9月のツイートからまとめています。 DFIR関連 侵害有無を簡易に調査する Linux コマンド15選 DNS 通信から悪性な通信を見つける調査観点 AmCache に関する ANSSI の報告書 NTFS Journal Forensics プログラムを実行したからといって、それを"利用したかどうか"は別問題 Volatility:Windows 10 のメモリ圧縮への対応 メールに含まれる一見それと気づかないタイムスタンプの見つけ方 イベントログのタイムスタンプについて KAPEを使ってタイムラインを作成するチュートリアル スレットハンティングに有用な検索クエリの一覧 Sysmon の DNS クエリ周りのログについて WMI 関連の永続化情報 WMI Event Subscription の解析 Windows10 のエラー報告ファイル(*.WE
こんにちは、大阪でYahoo!スコアを担当している黒澤です。 大阪で10月17日に行われたMix Leap Studyのセキュリティイベント「サイバーセキュリティ最前線」のイベントを紹介します。 今回のテーマは「サイバーセキュリティ」。 ヤフーのセキュリティに対する取り組みや、CTF(情報セキュリティー分野で技術を競う手法の一つ)のウェブ分野の強化法についての話がありました。 ヤフーからは中村と大角が登壇し、ゲストスピーカーとしてパナソニック株式会社より前田 朋久さんに登壇いただきました。 「脆弱性対応を特別なモノにしない為に」 中村 暢宏(ヤフー株式会社) 一人目はヤフーのインシデント対応チーム(YJ-CSIRT)に所属している中村が登壇しました。 CI/CDパイプラインでの脆弱性検査の組み込みや脆弱性スキャナーの運用などヤフーで取り組んでいる脆弱性対応を中心にお話ししました。 脆弱性対
Oryx
''You Americans, you treat the Third World in the way an Iraqi peasant treats his new bride. Three days of honeymoon, and then it's off to the fields.'' (By Saddam Hussein) Oligarchs' superyachts have garnered widespread attention due to their large size and lavish interiors. Many of these vessels feature helipads, pools, cinemas, dedicated hangars for speedboats and luxury cars and enough luxurio
マルウェア解析に必要な素養~解析者編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: 本章では、解
序章1. 攻撃者の秘匿1.a Torの利用方法1.b 匿名電話番号の入手方法2. 倫理の問題2.a 無条件に行える行為2.b 倫理的に避けるべき行為2.c 法律的に行ってはならない行為3. 検索エンジンの利用と応用3.a 検索エンジン一覧3.b 特殊なクエリの発行3.c Sherlockによる複数サイトの同時検索4. Webサイトの調査4.a (前提)Webアーカイブの作成4.b ソースコードや利用している外部スクリプトの調査4.c ドメイン名のWhois照会4.d DNSレコードやIPアドレスについての調査4.e SSL/TLS証明書の調査5. Twitter(X)の調査5.a 高度な検索5.b 画像の撮影場所特定5.c FF(相互フォロー)の調査5.d 内部IDやスクリーンネーム履歴の調査5.e ツイート(ポスト)のログ作成方法5.f 鍵アカウントの調査5.g 位置情報付きツイート(ポ
gBizINFO (METI)経済産業省
URLが「https://」で始まるサイトは、セキュリティ確保のためSSL(Secure Sockets Layer)技術を利用しています。当サイトを利用の際には、SSL技術対応のブラウザをご利用ください。
現地時間の5月20日(水)、KasperskyのサイバーセキュリティブログSecurelistにて、2020年1Qの統計レポートが公開されました。 securelist.com securelist.com レポート中には、日本での活動が最も活発だった攻撃観測がありました。(なんとなく察しが付く方も多いとは思いますが) 今回は事実確認も含め、いろいろと調べてみたので、その調査方法などが参考になればと思い、記事にまとめてみました。 新卒でセキュリティ業界に配属された方もいるかと思うので、良い事例として活用いただけると、ありがたいなーと思っています。 目次 2020年1Qも宅配便業者を装った攻撃が流行 OSINTによる調査について とりあえずググってみる マルウェアの検索 画像検索の活用 通信先から検索 twitterの活用 公式からの注意喚起 まとめ 2020年1Qもモバイルバンキング型マル
OSINT (Open Source Intelligence) | セキュリティ用語集 | サイバーセキュリティ | NECソリューションイノベータ
OSINTは 「Open Source Intelligence:オープンソースインテリジェンス」の略であり、一般に公開されている情報源からアクセス可能なデータを収集、分析、決定する諜報活動の一種である。米国国防総省(DoD)によって、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されている。 OSINTは「合法的に入手できる資料」を「調べて突き合わせる」手法であり、具体的には、対象国の方針を割り出すために、対象国の新聞社交欄、ニュースの断片、人事の異動発令、発表報道などを丹念に集積し、分析するなどの手法である。 サイバーセキュリティ分野においてもOSINTの活用が進んでおり、諜報活動を目的としてサイバー攻撃や、サイバー攻撃を実施するグループの特定といった攻防の両面で扱われることがある。 攻撃面では組織のプレスリリース、組
GitHub - Lissy93/personal-security-checklist: 🔒 A compiled checklist of 300+ tips for protecting digital security and privacy in 2024
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
使えるサイト - Qiita
分析系 このカテゴリは把握しているインジケーター(URL, IPアドレス, ドメイン, ハッシュ, マルウェア等)を用いてレピュテーションチェックやマルウェア解析等を行う際に役立つサイトをカテゴライズしています。 総合分析 Site URL 備考
【読売新聞】 【ワシントン=冨山優介、蒔田一彦】ロシアによるウクライナ侵攻では、米民間企業の人工衛星がロシア軍の動きを細かく捉え、注目を集めている。観測データは、戦争犯罪疑惑の追及でも役割を果たしている。 「集団墓地」分析 米紙ニュ
サイバーセキュリティ業界は、さまざまな技術であふれている。最新のエクスプロイトキットやハッキングツール、脅威を見つけ出すためのソフトウェアなどだ。しかし、実際にそれらの技術を扱うのは人である。マルウェアを開発する人、サイバー攻撃を仕掛ける人、また反対に攻撃からの防御に責任を負う人もいる。OSINT、つまりオープンソース・インテリジェンスは、サイバーセキュリティにおいて重要な要素ではあるが、見過ごされがちな「人」について知るためのものだ。 つまり、あなたの組織についての情報がオンラインで見つけられるように、悪意のある攻撃者の情報も見つけることができるということ。これだけでも、サイバー攻撃のリスクを軽減するためにOSINTを活用する必要性を理解できるだろう。 どのようにOSINTを使うか? OSINTという用語は、もともとサイバーセキュリティとは異なる業界で使われ始めた。国家安全保障に関して、
awesome-web-security/README-jp.md at master · qazbnm456/awesome-web-security
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
何気ない投稿も組み合わせると……!? SNS を使った特定の手口「メッセージ編」 - 午前7時のしなもんぶろぐ
こんにちは。しなもんです。 前回の「公開した写真から住所がバレる!? SNS を使った特定の手口「写真編」」では、写真への写りこみから住所などの個人情報を特定する手口についてご紹介しました。 am7cinnamon.hatenablog.com 今回は「メッセージ編」として、SNS のテキスト部分に潜む危険性を検証してみます。 実際の Twitter の投稿を分析して、個人特定するストーカーの手口を体験しましょう。 おことわり テキストメッセージも安全ではない ひとつの投稿からの特定 複数の投稿を組み合わせての特定 一発で絞り込めてしまう例 まとめ おことわり 例に挙げている投稿は、特記のない限り架空の設定に基づいており、しなもんとは関係がありません。 実際の地名・組織名・企業名を使っていますが、これもしなもんとは関係ありません。 例として挙げた設定にたまたま合致する方もいらっしゃるでしょ
GitHub - igorbrigadir/twitter-advanced-search: Advanced Search for Twitter.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インスタグラマー激怒? 写真が撮られたときの様子を街頭カメラの映像から探すプロジェクト【やじうまWatch】
オリジンIPの特定によるクラウド型WAFのバイパス
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) | Tansa
普段の調査で利用するOSINTまとめ - Qiita
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
トヨタ 豊田章男会長にダイハツの認証不正問題について聞く 「174項目をしっかり説明していく。間違えた認証についてはやり直していく」
[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
【動画】ロシア軍の実態に最新の調査手法で迫る 小泉悠氏 | NHK
APT グループを調べるときに便利なサイトまとめ - setodaNote
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮
サイバーセキュリティにおけるOSINTについて
Is BGP safe yet? · Cloudflare
あやしいサイトの3分調査方法(初心者向け) - Qiita
フィッシング詐欺、脆弱性にどう立ち向かうのか ~サイバーセキュリティ最前線イベントレポ~
マルウェア解析に必要な素養~解析者編~ - HackMD
【OSINT】追跡調査のチートシート | ActiveTK's Note
OSINT実践~Kaspersky2020年1Q脅威レポートを見て~ - みっきー申す
民間衛星がロシア軍の動き「丸裸」に…偽情報拡散に対抗、戦争犯罪疑惑の捜査にも
サイバー攻撃のリスクを軽減するため、OSINT(オープンソース・インテリジェンス)を活用せよ!