『すぐ貢献できる!偽サイトの探索から通報まで』(Fighting Phishing Methods)の内容を「GitHubリポジトリ」でも公開しました。 本稿は、2018年7月2日に開催された Anti-Phishing Working Group 主催『巧妙化・国際化するオンライン詐欺やサイバー犯罪にどう対応していくのか?』にて講演された内容の解説記事です。 登壇資料 登壇資料のダウンロードはこちら -> 【LIVE】 すぐ貢献できる!偽サイトの探索から通報まで 不特定多数を狙った偽サイト・フィッシング詐欺は未然に防ぐのが難しく、犯罪者にとっては期待利益が高い犯行のひとつです。こうした現状を打開しようと、個人のボランティア活動として、技能を活かし「サイバー空間の浄化活動(サイバーパトロール)」に貢献されている方が数多くいらっしゃいます。本セミナーでは、誰かのために貢献してみたいと
インターネットで知りたいことがあれば、取りあえずXで調べるという人も多いのではないでしょうか。 Xには「高度な検索」機能もありますが、もっと細かい条件で検索したい場合は、検索コマンドが便利です。 本記事では、Xの検索コマンドを網羅的に掲載していますが、TwitterからXへの移行後に無効化されたものも一部含んでいます。 対応の有無は今後アナウンスなく変更されると思われるので、状況に応じて参考にしていただければと思います。 本記事の検索コマンドの収録では、下記の記事を参考にさせていただきました。 >> GitHub – igorbrigadir/twitter-advanced-search: Advanced Search for Twitter. 海外の記事なので英語で書かれていますが、簡潔に分かりやすくまとめられているので、ぜひ合わせてご覧ください。 X(旧Twitter)で特定のユー
この記事は NFLaboratories Advent Calendar 2022 6日目の記事です。 ソリューション事業部セキュリティソリューション担当の岩崎です。 多くのウェブサイトでは登録されたドメイン名を利用して構築されており、サブドメインを作成して構築されるケースも多いです。中には、開発環境や公開前のプロダクト用にサブドメインを作成して運用されているケースも多いです。 昨今、公開を前提としたサーバでは適切なセキュリティ設定や脆弱性診断などセキュリティ侵害を防ぐための対策が取られているケースが多いです。一方、開発環境や公開前のプロダクト用のサーバでは十分な対策が取られていないケースも多く見受けられます。 そこで今回はセキュリティ侵害から防御することを目的として、攻撃者視点でサブドメイン名列挙をする手法についてまとめてみました。 総当たり ゾーン転送 対策 Passive DNS 検
GitHub - japan-opendata/awesome-japan-opendata: Awesome Japan Open Data - 日本のオープンデータ情報一覧・まとめ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID やレポート Web Security の場合 9. その他 その後のチャレンジ バグバウンティ入門 セキュリティエンジニアを目指す就活生の方へ OSS の開発者の方へ 10. 終わりに 免責事項
2023年3月31日、NTTドコモは、同社の個人向けISPサービス「ぷらら」、映像配信サービス「ひかりTV」の利用者の情報が外部に流出した可能性があると公表しました。また2023年7月21日、業務委託先であったNTTネクシアは元派遣社員の男が不正に持ち出しを行ったことを公表しました。ここでは関連する情報をまとめます。 業務委託先から不正持ち出し NTTドコモがぷらら、ひかりTVの販売支援業務を委託しているNTTネクシアにおいて、当時派遣社員だった男が同サービスの利用者情報を不正に持ち出している事実が判明した。また、警視庁サイバー犯罪対策課は2023年7月21日付で男を不正競争防止法の容疑で書類送検した。*1 なお、外部に持ち出された情報についてこれまでのところは不正利用等の事実は確認されていない。 初報当時判明しているものとして最大529万件の流出の可能性をNTTドコモは説明していたが、そ
キング・クリムゾン(King Crimson)やフォリナー(Foreigner)の創設メンバーとして活躍したマルチ・インストゥルメンタリスト、イアン・マクドナルド(Ian McDonald)が死去。サイトUltimate Classic Rockによると、マクドナルドが亡くなったことはプレスリリースで確認されており、「2022年2月9日、ニューヨークの自宅で、家族に囲まれて安らかに亡くなった」と書かれています。75歳でした。 イアンの息子マックスによると、死因は癌でした。マックスはFacebookへの投稿で、こう書いています。 「僕の父が昨日癌で亡くなったことをお伝えするのはとても悲しいことです。父は信じられないほど勇敢で、困難な状況にあっても優しさやユーモアのセンスを失うことはありませんでした。 父は聡明で直感的な音楽家であり、優しい心の持ち主であり、素晴らしい父親でした。父は、その美し
アンドレイ・タルコフスキー監督映画『惑星ソラリス』『鏡』『ストーカー』の音楽を担当し、ソビエトにおける電子音楽の先駆者でもあったロシアの作曲家エドゥアルド・アルテミエフ(Eduard Artemyev)が死去。彼の息子がロシアのタス通信に亡くなったことを伝えています。息子によると、細菌性肺炎の治療中に合併症が起こり、集中治療室に移された後、12月29日に亡くなっています。アルテミエフは86歳でした。 エドゥアルド・アルテミエフは1937年11月ノヴォシビルスクに生まれる。モスクワ音楽院でエフゲニー・ムズリンに師事した。 電子音楽とシンセサイザーへの関心は、卒業後の1960年、電子音楽がまだ黎明期にあった頃に始まった。1960年、アルテミエフは、最初のシンセサイザーの一つ、ANSシンセサイザー(ロシアの作曲家・ピアニストにちなんで「ANS/アレクサンドル・ニコラエヴィチ・スクリャービン」と呼
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div class=\"naka6-banner\" style=\"margin:0 0 15px;\">\n<p style=\"display:block;margin:0 auto;\"><a href=\"https://www.asahi.com/special/bucha/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/special/bucha/images/banner/bucha-tokusyubanner_660x100.jpg\" alt=\"ウクライナ侵攻
1 はじめに 令和4年9月25日に北朝鮮の方峴(パンヒョン)飛行場を撮影した衛星画像で、同飛行場の中にある施設群の一角で見慣れない航空機がキャッチされました。 格納庫または整備施設の拡大図(中心に無人機が駐機)Image ©︎ 2022 Maxar Technologies無人機の位置を拡大したもの Image ©︎ 2022 Maxar Technologies この方峴飛行場は北朝鮮北西部の平安北道亀城(クソン)に位置する旧式のMiG-17戦闘機を装備している空軍基地であり、ほかの基地とは異なって大規模な整備施設が設けられているのが特徴です。 2015年3月下旬ころに金正恩党第1書記(当時)が国産と称する軽飛行機を自ら操縦した飛行場としても知られています。 方峴飛行場は平壌の北方約100キロメートルに位置する 今回新たに確認された機体は、既存の北朝鮮が保有している機体とは全く形状が異な
「戦争から利益を得ることはしたくない」Oryx創設者が語るウクライナでの“OSINT最前線”《世界初インタビュー》 | 文春オンライン
2022年2月に始まったロシアによるウクライナ侵攻。21世紀のヨーロッパで始まった戦争では、住民や兵士らによってネット上に大量の情報が投稿されている。そうした公開情報を収集して戦場の実相を明らかにする活動、オープンソース・インテリジェンス(OSINT)が民間人の間で盛んに行われ、戦争報道や研究に大きな影響を及ぼしている。 中でも、撃破された兵器の写真や動画をカウントし、ロシア・ウクライナ両軍の損耗兵器をリスト化しているオランダの軍事情報サイトOryxに世界的な注目が集まっている。Oryxが作成した損耗リストは、ロシア軍の多大な損害を物証付きで明らかにしており、CNN、BBC、NHKといった世界中のメディア、さらにはイギリス国防省でも信用できる情報源として引用されている。現在、Twitterのフォロワーは約43万人だ。 ロシア軍の損害をカウントするOryxのページ(Oryxサイトより) その
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
goop - Google検索結果をスクレイピング
Googleの検索結果を取得して分析に使いたいと考える人は大勢います。しかし機械的に収集しようとすると、GoogleからCAPTCHA入力が求められます。そのため自動化しづらく、手作業で収集している人も多いでしょう。 しかし裏道がありそうです。Facebookを経由するとそのトラップに引っかからないようです。その実証として作られたのがgoopです。 goopの使い方 goopで検索を行います。その際、Facebookのクッキーを適用するのがコツです。 from goop import goop page_1 = goop.search('open source', '<facebook cookie>') print(page_1) ちゃんと検索結果が返ってきます。 {0: { 'url': 'https://opensource.org/osd-annotated', 'text': '
GitHub - dstotijn/hetty: An HTTP toolkit for security research.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
What are SSH and SFTP? SSH is a secure remote shell protocol used for operating network services securely over an unsecured network. The default SSH port is 22, it’s common to see it open on servers on Internet or Intranets. SFTP is the SSH File Transfer Protocol, a protocol used to transfer files over an SSH connection. Most SSH implementations are also supporting SFTP. SSH servers/libs The most
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
誰が私を拡散したのか ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) 2023年09月14日19時31分 辻麻梨子 (イラスト:qnel) 本人の同意を得ていない性的な画像が、スマートフォンのアプリ「アルバムコレクション」と「動画シェア」で売買されていた。子どもが性的虐待の被害にあった映像も、取引されていた。私はこの問題を昨年夏から取材し、本シリーズで報じている。 これらのアプリは、数十万回以上ダウンロードされている。アプリをダウンロードしたユーザーは、入手した写真や動画をさらにネット上に拡散する。被害の最終的な規模は計り知れない。 アプリが多くのユーザーに広まったのは、日本でスマホのアプリ市場を独占するGoogleとAppleが自社のストアに掲載していたからだ。Appleは両アプリを、Googleは動画シェアを掲載していた。本シリーズを始めてから半年後、Googleは
「2022年の年間ベスト・プログレ・メタル・アルバム TOP10」を英Metal Hammer発表。順位なし
バンドエイド「Do They Know It's Christmas?」 レコーディングの舞台裏をエンジニア語る スパンダー・バレエをトイレに閉じ込めたのは… 全英トップ・ミュージシャンたちが参加したクリスマス・チャリティー・ソング、バンド・エイドの「Do They Know It's Christmas?」(1984年)。「その日のうちに全てのヴォーカルを録音し、ミックスしなければならなかった。24時間のギグだった」というレコーディングを支えたエンジニアのインタビューが復刻。ステイタス・クォーがスパンダー・バレエをトイレに閉じ込めたこと、フィル・コリンズがドラムを叩く順番を一日中辛抱強く待っていたこと、マスタリングに向かうタクシーの中でこの曲をラジオで聴いたことなどの逸話を語っています。 バンド・エイドは、イギリスとアイルランドのロック・ポップス界のスーパースターが集まって結成されたチャ
GitHub - ueno1000/about_PenetrationTest: ペネトレーションテストについて
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた | DevelopersIO
Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた こんにちは、コンサル部@大阪オフィスのTodaです。 Route53とEC2を利用する中でElastic IP(EIP)やパブリックIPをAレコードに設定して、インスタンス破棄、EIP解放時に消し忘れたというご経験はありませんでしょうか? 消し忘れたAレコードは悪意のあるユーザにIPを再取得されてサブドメイン乗っ取りにつながる場合がございます。 今回はRoute53のAレコードで、所有していないEIP、パブリックIPが設定されていないかを Ghostbusterというツールを利用して確認してみました。 ■ Github assetnote / ghostbuster https://github.com/assetnote/ghostbuster Route5
Ver. 2023.11.15 r1 // OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。
Attack Surface Management? はじめました - freee Developers Hub
こんにちは、北海道から freee PSIRT(Product Security Incident Response Team)に参加している yu です。 今年は雪が少ないな〜と思っていたら最近ドカドカ降るようになってきて、1日デスクで集中した後に外に出ようとすると玄関のドアが雪で開かない日もありました。雪国エンジニアの各位、除雪も忘れず頑張っていきましょう! さて、この記事では前回の記事で bucyou が紹介した開発合宿において、私と同僚の tomoya さんで取り組んだ freee の Attack Surface Management(以下、ASM)について紹介します。 ASM とは ASM、Attack Surface Management という用語はさまざまなところで異なる定義がされており、私自身、この言葉を使うときにはまだ少しだけ違和感があります。 国内では昨年の5月に経
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
はじめに SSTでアルバイトをしていて約一年半、仕事は勉強になることばかりで「むしろ自分がお金を払わなくて良いのか?」と思いつつある石渡です。 今回はとある理由でCSP(コンテンツセキュリティポリシー)について調べる機会を頂き、色々な記事を読みましたので、CSPについてまとめてみます。 CSPとは CSP(Content Security Policy)は、対応しているユーザーエージェント(通常はブラウザ)の挙動をWebサイト運営者が制御できるようにする宣言的なセキュリティの仕組みです。どの機能が有効になるか、どこからコンテンツをダウンロードすべきか、などを制御することで、Webサイトの攻撃対象領域を小さくできます。1 簡単に説明すると、XSS等を緩和する為、インラインスクリプトやevalなどを禁止したり、信頼できるコードなどを参照するように制限をかけたりするセキュリティの為のHTTPレス
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
インシデントレスポンスサービスを支えるOSINT-DB | NTT Communications Developer Portal
経営企画部 マネージドセキュリティサービス推進室の細谷です。私が所属するインシデントレスポンスチームでは、攻撃の被害に遭ってしまったお客様を対象としたインシデントレスポンスサービス(インシデント全容解明・再発防止策の提示)を提供しています。 今回は、インシデントレスポンスチームで構築したOSINT1のデータベース(通称、OSINT-DB)を紹介します。 OSINT-DBとは? OSINT-DBは、主にWeb上に公開されている悪性URLやハッシュ値などの脅威情報を予め収集し、インシデントレスポンスの案件対応時に検索できる弊社独自のデータベースです。OSINT-DBを活用することで、インシデントレスポンス時に見つけたURLやハッシュ値を最新の脅威情報と照らし合わせ、悪性かどうかを瞬時に判断することができます。その結果、既知のばらまき型マルウェアなどの早期発見や、解析時間の大幅な短縮につながりま
CTF OSINTカテゴリ 入門
2022/08/29(月)に 第30回ゼロから始めるCTF入門勉強会 で発表した資料です。 https://zeroctf.connpass.com/event/257534/ ■ 演習問題について □ 演習問題の画像は下記URLで配布していますのでダウンロードをお願いします https://drive.google.com/drive/folders/1a7QrkI3Twso2Hrv9g7qVmE0k4c65yU5h?usp=sharing □ 演習問題を取り組むにあたっては下記をご準備ください ・ブラウザ: Chrome のインストール ・Chromeの拡張機能『Search by Image』のインストール https://chrome.google.com/webstore/detail/search-by-image/cnojnbdhbhnkbcieeekonklommdnndc
はじめに こんにちは。7月下旬、セキュリティベンダー等のBlogを巡回していた際、ちょっと面白いBlogを発見しました。それがマクニカさんのBlog「ハニーマンション」です。 Blogのタイトルも惹かれたのですが、さらに本文の一文にも。 そうですか、特定しろとよみました。これはマクニカさんが出したOSINT CTFなんですね、と即座の理解しました(そういうフリにしか読めないです)。ということでこれに挑戦したWriteUpを書きます。 1章 FLAGの設定 このBlogから、こんな課題を勝手に設定しました。 ①ハニーマンションのIP/ネットワークを特定せよ ②ハニーマンションの立地を特定せよ 山崎さんの部屋まで特定せよ、という課題にしようかと思ったのですが、答えを得るのは現地まで行って表札の有無から確認する必要がある=刑法に触れる可能性もあり、難しいと考えて止めておきました。そして、今回使
![[OSINT]shodanを使ってハニーマンションを探せ|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/0a2bb7b36786021becc517c3f55a0929ba03c96c/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F33673739%2Fpicture_pc_e003d23297974f7772d42b078a100823.png)
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
【更新履歴】 2020年12月10日 情報更新:12月10日にソリトンシステムズ(株)から脆弱性に係る情報が詳細の公開されため追記。 2021年3月2日 情報更新:「【重要】FileZen脆弱性に関するお知らせ」として2月18日に開発元のソリトンシステムズから新たな脆弱性に係る情報の発出がなされました。本件については脆弱性に係るパッチが存在しない「ゼロデイ」の情報であることが公開されています。 https://www.soliton.co.jp/support/2021/004334.html 2021年4月27日 情報更新: 内閣府職員等が利用する「ファイル共有ストレージ」に対する不正アクセスについて https://www.cao.go.jp/others/csi/security/20210422notice.html また、情報がでてきたため、追加調査(パッチはいつ適用したのかを調
![[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b5144d6d7dfe94349769dbdc4c146fe846efae2/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40425274%2Fpicture_pc_fb297569192625412286ad66b9673712.png)
ロシアによるウクライナ侵攻をめぐり、衛星画像などのデータ分析を駆使した最新の調査手法が注目を集めています。 「オープンソースインテリジェンス=OSINT(オシント)」とよばれ、かつては各国の軍や情報機関が中心でしたが、いま、世界中の民間の研究者やメディアも取り組む、新たな潮流となっています。 日本でこの分野をけん引してきた1人が、東京大学先端科学技術研究センターの専任講師、小泉悠さんです。OSINTを駆使してウクライナ侵攻に迫る小泉さんの取り組みを取材しました。 (7月19日の「国際報道2023」で放送した内容です。 動画は9分38秒。データ放送ではご覧になれません)
「プリンス(Prince)の各スタジオ・アルバムで最も過小評価されている曲」を米クラシック・ロック系サイトUltimate Classic Rockが発表
ドメイン転生|中古ドメイン精査ツール
「中古ドメインを使えば検索エンジンで上がる」 あなたも一度は、この魔法のような言葉を耳にしたことがあるでしょう。 確かに、中古ドメインは過去に運営されていたサイトのドメインパワーを引き継ぐことができるので、SEOで非常に有利な状態でスタートできます。 早ければ、サイトを作ったわずか1週間後に報酬が発生することも珍しくありません。 しかしその反面、中古ドメインを使ってもほとんど成果が上げられないアフィリエイターが居るのも事実。 中古ドメインを使って売上を伸ばし続けるアフィリエイターと、中古ドメインを使っても一向に売上が伸びないアフィリエイター、その差は一体どこにあるのでしょうか?
Hacking is to identify weaknesses in computer systems or networks to exploit its vulnerabilities and gaining access. Hacking means using computers to commit fraudulent acts such as fraud, privacy invasion, stealing corporate-personal data, etc. Cybercrimes cost many companies millions of dollars every year. Businesses need to protect themselves against such attacks. On the other hand, Python is a
2023-01-10 APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。 APT グループの概要を知りたいとき Threat Group Cards: A Threat Actor Encyclopedia APTMAP Groups | MITRE ATT&CK The Cyberthreat Handbook その他 APT攻撃グループ | FireEye Meet the Advanced Persistent Threats (APTs) | Threat Actors APT Groups and Operations サイバー戦モデルの研究(その2) - 防衛省・自衛隊 参考文献 付録 お蔵入りした「A Threat Actor Encyclopedia」の日本語訳 更新履歴 APT グループの概要を知りたい
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮:この頃、セキュリティ界隈で 転職活動や企業の人材採用などに幅広く使われているビジネス向けSNSの「LinkedIn」で、大企業の役員や特定分野のエキスパートをかたる偽アカウントが大量に作成されているのが見つかった。プロフィールはAIで生成したと思われる顔写真と、他人のアカウントから抜き取った自己紹介文で構成され、一見すると架空の人物と見抜くのは難しい。誰が何の目的で仕掛けているのかは分かっていない。 セキュリティジャーナリストのブライアン・クレブスさんは、LinkedInで全米の総収入上位500社のリスト「Fortune 500」の大企業の最高情報セキュリティ責任者(CISO)を調べたところ、大量の偽CISOが見つかったと伝えた。 例えばエネルギー大手の米ChevronのCISOをLinkedInで検索す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
すぐ貢献できる!偽サイトの探索から通報まで - Qiita
X(旧Twitter)の検索コマンド63種類まとめ!【2024年最新版】
サブドメイン名列挙の方法についてまとめてみた - NFLabs. エンジニアブログ
バグハント入門 (OSS編) - blog of morioka12
NTTドコモ業務委託先からの利用者情報流出についてまとめてみた - piyolog
キング・クリムゾンやフォリナーの創設メンバー イアン・マクドナルド死去 - amass
『惑星ソラリス』などタルコフスキー映画の音楽を担当&ソビエトにおける電子音楽の先駆者 エドゥアルド・アルテミエフ死去 - amass
「こたつCIA」も活躍、一変したサイバー戦 露呈したロシアの弱点:朝日新聞デジタル
北朝鮮の無人航空機と思われる物体を撮影した衛星画像について|ユーリィ・イズムィコ
インスタグラマー激怒? 写真が撮られたときの様子を街頭カメラの映像から探すプロジェクト【やじうまWatch】
SSH Pentesting Guide
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) | Tansa
「2022年の年間ベスト・プログレ・メタル・アルバム TOP10」 英Metal Hammer発表 - amass
バンドエイド「Do They Know It's Christmas?」 レコーディングの舞台裏をエンジニア語る スパンダー・バレエをトイレに閉じ込めたのは… - amass
普段の調査で利用するOSINTまとめ - Qiita
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
CSP(コンテンツセキュリティポリシー)について調べてみた - セキュアスカイプラス
トヨタ 豊田章男会長にダイハツの認証不正問題について聞く 「174項目をしっかり説明していく。間違えた認証についてはやり直していく」
[OSINT]shodanを使ってハニーマンションを探せ|__aloha__
[OSINT]Shodanを使ってFileZenを探せ その1|__aloha__
【動画】ロシア軍の実態に最新の調査手法で迫る 小泉悠氏 | NHK
「プリンスの各スタジオ・アルバムで最も過小評価されている曲」 Ultimate Classic Rock発表 - amass
Backdoor Attack in Python
APT グループを調べるときに便利なサイトまとめ - setodaNote
Googleもだました? LinkedInに氾濫する偽役員や偽社員、企業も対応に苦慮