「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える
「アタックサーフェス管理」とは、今日からできることは――日本ハッカー協会の杉浦氏が「OSINT」視点で考える:ITmedia Security Week 2024 冬 2024年3月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「アタックサーフェス管理」ゾーンで、日本ハッカー協会 代表理事 杉浦隆幸氏が「今日から始めるアタックサーフェス管理」と題して講演。日本ハッカー協会として「日本のハッカーが活躍できる社会を作る」べく活動する杉浦氏が、幅広いセキュリティ分野の中から「アタックサーフェス管理」をキーワードに、OSINT技術を通じてセキュリティ対策の根幹を語った。
鳥山明『ドラゴンボール』がヒップホップ/ラップに与えた影響について、米ニューヨークのカルチャー誌The Faderが追悼特集しています。同誌のラップ・コラムは「確たるデータはないが、『ドラゴンボール』はおそらくラップ史上最も一貫して引用されたアニメであることに賭けてもいい」とも述べています。 特集ではまず、『ドラゴンボール』がヒップホップに与えた具体的な例として以下を挙げています。 ●Lil Boosieの「Cartoon」の歌詞には“ドラゴンボール”が登場する。 ●Sicko Mobbのミックステープ『Super Saiyan, Vol. 1』は、アニメにはほとんど言及していないが、その代わりにエネルギーをパワーアップする感覚を表現している。
GitHub - japan-opendata/awesome-japan-opendata: Awesome Japan Open Data - 日本のオープンデータ情報一覧・まとめ
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
元クラフトワークのカール・バルトス、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと振り返る クラフトワーク(Kraftwerk)に1975年から1990年まで在籍したカール・バルトス(Karl Bartos)は、クラフトワーク時代について「コンピューターがあれば、創造性を発揮する時間が増えるという考えだったが、それは正反対だった」と語り、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと、MusicRadarのインタビューの中で振り返っています。 「クラフトワークでは“マン・マシン”というコンセプトがあった。これはフリッツ・ラングの映画『メトロポリス』からのものだけど、僕たちは(昔は)部屋でお互いの目を見て、一緒に演奏していた。僕たちのコミュニケーションを音楽にしたんだ。転機となったのはデジタル化で、クラフトワークが組織になったとき、僕たちは現代的ではなくなった
Attack Surface Management? はじめました - freee Developers Hub
こんにちは、北海道から freee PSIRT(Product Security Incident Response Team)に参加している yu です。 今年は雪が少ないな〜と思っていたら最近ドカドカ降るようになってきて、1日デスクで集中した後に外に出ようとすると玄関のドアが雪で開かない日もありました。雪国エンジニアの各位、除雪も忘れず頑張っていきましょう! さて、この記事では前回の記事で bucyou が紹介した開発合宿において、私と同僚の tomoya さんで取り組んだ freee の Attack Surface Management(以下、ASM)について紹介します。 ASM とは ASM、Attack Surface Management という用語はさまざまなところで異なる定義がされており、私自身、この言葉を使うときにはまだ少しだけ違和感があります。 国内では昨年の5月に経
2023年 音楽ストリーミングの全楽曲のうち4分の1が一度も再生されず 60%の1億950万曲はロイヤリティでコーヒー1杯買えず 2023年、音楽ストリーミング・サービスの全楽曲が1億8400万曲に達するものの、その4分の1にあたる4560万曲が一度も再生されていないという。18%の3390万曲は10回までしか再生されず、約16%の3,000万曲は101回から1,000回のみ再生。60%にあたる1億950万曲は、ロイヤリティでコーヒー1杯を買うのに十分な回数ストリーミングされませんでした。 世界的な音楽ストリーミングとセールスを追跡しているLuminate社は、2023年の年末レポートの中で、音楽ストリーミング・サービスで必要なISRC(国際標準レコーディングコード、ロイヤリティを徴収するために固有の録音物に与えられる識別子)のデータベースが2023年に1億8400万に達したと発表しました
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
GitHub - MegaManSec/SSH-Snake: SSH-Snake is a self-propagating, self-replicating, file-less script that automates the post-exploitation task of SSH private key and host discovery.
🐍 SSH-Snake is a powerful tool designed to perform automatic network traversal using SSH private keys discovered on systems, with the objective of creating a comprehensive map of a network and its dependencies, identifying to what extent a network can be compromised using SSH and SSH private keys starting from a particular system. SSH-Snake can automatically reveal the relationship between system
セキュリティエンジニアとして就職してからそろそろ3年経ちます。独断と偏見に基づき、IT初心者・セキュリティ初心者・セキュリティエンジニアの3つの時期に分け、費用対効果の良い勉強法を紹介していきたいと思います。 セキュリティエンジニアとは 「セキュリティエンジニア」という言葉は範囲が広いですが、私が今回記載する内容は脆弱性診断やペネトレーションテストに寄った内容となっています。インシデント対応やアナリスト業務などは専門ではないので、あくまで診断系の人が書いているということをご認識おきください。 そもそもセキュリティエンジニアにどのような職種が含まれるかはラックさんが分かりやすい資料を出しているのでそちらをご覧ください(サイバーセキュリティ仕事ファイル 1、サイバーセキュリティ仕事ファイル 2)。 IT初心者時代 セキュリティを学ぶ以前に基礎となるITを学ぶ時代を考えます。 学校教育 学生の場
私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
ウォーターゲート事件の内幕を描いた映画「大統領の陰謀」(1976)の一場面に、ワシントン・ポストの記者と、「ディープ・スロート」と呼ばれる情報提供者との印象的なやりとりがあります。 互いの表情もはっきりしない薄暗い駐車場で、事件の核心に早くたどり着きたいと焦る記者に、ディープ・スロートは短くこう告げます。 “Follow the money.”(カネの流れを追え) 「大統領の陰謀」「カネ」が政治権力の重要な資源であり、その流れを追うことが政治的現象の理解に資することは、昔も今も変わりません。 現在、政治資金パーティを巡る不透明な「カネ」のやりとりが問題になっていますが、私が政治にまつわる「カネ」を調べるきっかけになったのは、島根県議会の「政務活動費」の取材でした。 県議会のベテラン議員が不正な工作によって140万円を受け取っていたことを明らかにし、報道の翌日に議員が辞職という事態になりまし
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
100を超える主要な音楽メディアの「2023年の年間ベスト・アルバム」を集計。ベスト・アルバム集計サイトAlbum of the Yearが集計版「2023年の年間ベスト・アルバム TOP50」を発表しています。 【集計ルール】 各メディアが発表した「2023年の年間ベスト・アルバム」のリストから、1位の作品に10ポイント、2位の作品に8ポイント、3位の作品に6ポイント、4〜10位の作品に5ポイント、11〜25位の作品に3ポイント、26位以降の作品に1ポイントをそれぞれ加算。ランク付けされていないリストの場合は、リストが10枚以下の場合は5ポイント、25枚以下の場合は3ポイント、25枚以上の場合は1ポイントをそれぞれ加算します。 現時点で107のメディアを集計。今後Album of the Yearの集計対象となるメディアがベストリストを発表した場合は、その分のポイントが加算されるため、順
バンドエイド「Do They Know It's Christmas?」 レコーディングの舞台裏をエンジニア語る スパンダー・バレエをトイレに閉じ込めたのは… 全英トップ・ミュージシャンたちが参加したクリスマス・チャリティー・ソング、バンド・エイドの「Do They Know It's Christmas?」(1984年)。「その日のうちに全てのヴォーカルを録音し、ミックスしなければならなかった。24時間のギグだった」というレコーディングを支えたエンジニアのインタビューが復刻。ステイタス・クォーがスパンダー・バレエをトイレに閉じ込めたこと、フィル・コリンズがドラムを叩く順番を一日中辛抱強く待っていたこと、マスタリングに向かうタクシーの中でこの曲をラジオで聴いたことなどの逸話を語っています。 バンド・エイドは、イギリスとアイルランドのロック・ポップス界のスーパースターが集まって結成されたチャ
「このバンドやミュージシャンが好きなら、これらのバンドやミュージシャンも好きかもしれない」というのをAI(人工知能)が提案する音楽マップ「Music-Map」が話題に。マップ上、2つの名前が近ければ近いほど、両方のアーティストが好きである確率が高くなるという。これは、人工知能と新しいユーザーインターフェースの実験Gnod(Global Network of Discovery)の一環として作られたものです。 ■音楽マップ「Music-Map」 https://www.music-map.com/
15. The Magical Revolution of the Reincarnated Princess and the Genius Young Lady 転生王女と天才令嬢の魔法革命 14. BanG Dream!! It’s My Go!!!!! 13. Skip and Loafer スキップとローファー 12. The Apothecary Diaries 薬屋のひとりごと 11. Zom 100: Bucket List of the Dead ゾン100~ゾンビになるまでにしたい100のこと~ 10. Heavenly Delusion/Tengoku Daimakyo 天国大魔境 9. Mobile Suit Gundam: The Witch from Mercury 機動戦士ガンダム 水星の魔女 8. Attack on Titan: The Final Seas
Nissyさんに誘われて、Cyber-sec+で記事を書かせて頂くことになりましたkobayayoと申します。 普通の事業会社で情シス業務をやりながら、セキュリティ業務を担当しています。 専業でセキュリティやっている訳じゃないので、全然詳しくありませんよ。 どこまで続けられるのか心配ではありますが、頑張ってやってみますよ。 サイバーセキュリティを考えるうえで、情報の収集はその第一歩として必要になるものです。「彼を知り己を知れば百戦殆からず」ってやつですね。「孫子・謀攻編」に見える格言です。 そこで、情報セキュリティ担当者が攻撃者に先行的に対処していけるようにするための、情報収集、すなわちOSINTの活用について書いてみたいと思います。 OSINTの定義 「OSINT」とは、Open Source Intelligenceの略称で、公開された情報を収集・分析することで、情報収集や情報分析を行
レッド・ツェッペリン(Led Zeppelin)のアルバム『Led Zeppelin IV』(1971年11月8日発売)のジャケット・カヴァーに描かれている「薪を背負った老人」。この人物は誰なのか? 半世紀以上も謎のままでしたが、ついに判明。19世紀末にイングランド南西部のウィルトシャーに住んでいた屋根葺き職人のロット・ロングであることが調査で判明、またオリジナルは絵画ではなく白黒写真であることも分かっています。 英ガーディアン紙によると、西イングランド大学の地域歴史センターの客員研究員であるブライアン・エドワーズは、2021年にウィルトシャー博物館と共同で企画した展覧会からの延長で研究を続けている最中に、写真アルバムの中からこの写真を見つけたという。 エドワーズの研究は、絵画や写真から工芸品や思い出に至るまで、ウィルトシャーの過去と人々の関わりを刺激する日常的な情報源をモニターすることに
序章1. 攻撃者の秘匿1.a Torの利用方法1.b 匿名電話番号の入手方法2. 倫理の問題2.a 無条件に行える行為2.b 倫理的に避けるべき行為2.c 法律的に行ってはならない行為3. 検索エンジンの利用と応用3.a 検索エンジン一覧3.b 特殊なクエリの発行3.c Sherlockによる複数サイトの同時検索4. Webサイトの調査4.a (前提)Webアーカイブの作成4.b ソースコードや利用している外部スクリプトの調査4.c ドメイン名のWhois照会4.d DNSレコードやIPアドレスについての調査4.e SSL/TLS証明書の調査5. Twitter(X)の調査5.a 高度な検索5.b 画像の撮影場所特定5.c FF(相互フォロー)の調査5.d 内部IDやスクリーンネーム履歴の調査5.e ツイート(ポスト)のログ作成方法5.f 鍵アカウントの調査5.g 位置情報付きツイート(ポ
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
マーティ・フリードマン(Marty Friedman)は「僕の人生を変えた10枚のアルバム」発表。Classic Rock History企画 # 1 KISS / Alive! 「これは、僕にミュージシャンであること、そして演奏するとき、どういうわけか底なしのエネルギーの井戸を見つけるタイプのミュージシャンであることを強いたアルバムだった。今でも興奮するよ。このアルバムを聴く前は、これほどエキサイティングなものはなかった。このアルバムは、コンサートとは何なのかという僕の考えを完全に変え、コンサートのあるべき姿を形作ってくれた。10代前半でこのアルバムに出会ったことは、おそらく多くのロックスターを夢見るきっかけになっただろうね」 # 2 The Ramones / Leave Home 「これを買ったのは、革ジャンを着た4人組がかっこよく見えたから。僕は50年代のものが大好きな子供だった。
Public pentest reports
Follow the links to see more details and a PDF for each one of the penetration test reports. astra - Astra-Security-Sample-VAPT-Report BishopFox - Beast - Hybrid Application Assessment 2017 - Assessment Report - 20171114 BishopFox - Bishop Fox Assessment Report - Winston Privacy BishopFox - Bishop-Fox-Research-Report-Efficacy-of-micro-segmentation-V01 BishopFox - C Plus Plus Alliance - Boost JSON
2023年8月に米ラスベガスで開催された、世界的なハッカーの祭典「DEF CON 31」。このDEF CONで催されたOSINT CTF「Recon Village CTF」において、日本のCTFチーム「pinja(ピンジャ)」が優勝を果たした。おめでとう、pinja!! ……と、まるで他人事のように書き始めてみたが、実は筆者もpinjaチームの一員なのである。そこで今回は、実際に難問に挑んだCTFチームのメンバーという視点から、優勝に至るまでの裏側を体験記としてお届けしたい。まだ「CTF」や「OSINT」といったものをよくご存じない方にも、“総合知的格闘技”としての楽しさが伝われば幸いだ。 CTFとは? Recon Village CTFとは?:知的なかけひきを楽しもう まずは「CTF」とはどんな競技なのか、簡単に説明しておこう。 「Capture The Flag(旗取りゲーム)」の頭
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
1. 始めに こんにちは、morioka12 です。 本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド 2. CVE とは 3. 探す対象の選び方 OSS Topic (Type) 特定の条件で絞る バグバウンティの OSS 4. 脆弱性の検証方法 アプローチ方法 5. 脆弱性の報告先 6. 報告書の書き方 CVSS CWE 7. 脆弱性発見から CVE ID の取得までの流れ 注意点 8. バグハント前のスキル準備 過去の CVE ID やレポート Web Security の場合 9. その他 その後のチャレンジ バグバウンティ入門 セキュリティエンジニアを目指す就活生の方へ OSS の開発者の方へ 10. 終わりに 免責事項
誰が私を拡散したのか ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) 2023年09月14日19時31分 辻麻梨子 (イラスト:qnel) 本人の同意を得ていない性的な画像が、スマートフォンのアプリ「アルバムコレクション」と「動画シェア」で売買されていた。子どもが性的虐待の被害にあった映像も、取引されていた。私はこの問題を昨年夏から取材し、本シリーズで報じている。 これらのアプリは、数十万回以上ダウンロードされている。アプリをダウンロードしたユーザーは、入手した写真や動画をさらにネット上に拡散する。被害の最終的な規模は計り知れない。 アプリが多くのユーザーに広まったのは、日本でスマホのアプリ市場を独占するGoogleとAppleが自社のストアに掲載していたからだ。Appleは両アプリを、Googleは動画シェアを掲載していた。本シリーズを始めてから半年後、Googleは
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
スマートフォンやデジタルカメラで撮影された写真には、画像が撮影された日時や、使用されたカメラ、絞り値など、多数のメタデータが格納されていることがあります。こうしたデータが格納された画像ファイルフォーマット「Exif」について、エンジニアのハーレー・トゥラン氏が解説しています。 Exploring EXIF – Harley Turan https://hturan.com/writing/exploring-exif トゥラン氏は過去14年間で7万3281枚の写真を撮影してきたとのことで、そのうちの1枚をピックアップしてメタデータとともに共有しています。また、上記ウェブサイトにアクセスすると、自分で画像をアップロードしてExif情報を知ることもできます。 トゥラン氏が用意した以下の「花の写真」には「サンプルビット数:8」「1280×960ピクセル」「3色構成」「データ圧縮方式:YCbCr
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
英国人DJのマイケル・サムナーは、15年の歳月と多くのお金を費やして世界中を探し回り、ついに「世界で最もひどいアルバム・ジャケット」を厳選した本『101 Terrible Record Sleeves』を完成させます。海外で出版されています。 ワイト島出身のレコード・ディーラーである彼が集めた「ひどいアルバム・ジャケット」のコレクションは500枚にも及ぶという。彼は英The Sun紙の取材に応じて、こう話しています。 「最初はちょっとした遊び心で始めたんだけど、だんだん面白さに目覚めて、『101 Terrible Record Sleeves(101枚のひどいレコードスリーブ)』という本を作ったんだ」 「恐る恐る見るものもあれば、今では絶対に作られないようなものもある。“(これを作った人は)一体何を考えていたのか?”と思う人もいるだろうね」 The Sun紙では、サムナー自身がこの本の中か
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
はじめに 「近々ペネトレーションテストを実施したい!」と思っている会社、たくさんあるんじゃないでしょうか。 そこで質問、 あなたの会社は本当にペネトレーションテストを実施する準備ができていますか? セキュリティをよく考えないまま、監視製品を導入しているだけじゃないですか? はっきりいいます。 基本的なセキュリティ対策を行わないままペネトレーションテストを行なっても、有意義な調査結果は得られません。 せっかく高額な費用を払ってテストをするのであれば、有意義な調査結果を得るためにも、基本的なセキュリティ対策だけでもしっかり事前に実施し、準備を行なった上でテストを依頼すべきです。 対象の読者 企業の情報システム、特にエンタープライズネットワークなど、Windows Active Directoryに関連するネットワークのペネトレーションテストやレッドチーム演習、TLPTの実施を検討している会社の
Gustav Holst - The Planets - Mars, the Bringer of War 「最もメタルなクラシック音楽 TOP15」を海外サイトUltimate-Guitarが読者投票の結果として発表。投票と約100件のコメントをもとに決定しています
ロシアによるウクライナ侵攻をめぐり、衛星画像などのデータ分析を駆使した最新の調査手法が注目を集めています。 「オープンソースインテリジェンス=OSINT(オシント)」とよばれ、かつては各国の軍や情報機関が中心でしたが、いま、世界中の民間の研究者やメディアも取り組む、新たな潮流となっています。 日本でこの分野をけん引してきた1人が、東京大学先端科学技術研究センターの専任講師、小泉悠さんです。OSINTを駆使してウクライナ侵攻に迫る小泉さんの取り組みを取材しました。 (7月19日の「国際報道2023」で放送した内容です。 動画は9分38秒。データ放送ではご覧になれません)
テクノの起源とベルリンの最近の歴史においてテクノが果たした役割をテーマにしたミニドキュメンタリー映像を、ドイツの国営テレビ局Deutsche WelleのYouTubeチャンネルが公開。タイトルは『テクノはいかにして生まれたか(原題:How Techno was born: From Detroit to Berlin and back)』。日本語字幕に対応しています(※youtube.comで観覧すると「字幕:英語→日本語」が選択できます)。 この作品には、Alan Oldham(DJ T-1000)、 Ellen Allien、Juan Atkins 、そしてベルリンのクラブ「Tresor」の創設者Dimitri Hegemannンのインタビューが収録されており、ベルリンの壁が崩壊した直後の時代、当時は黎明期だったテクノ・シーンへのデトロイトの影響を掘り下げています。また80年代後半か
2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ - Qiita
HTBをこれから始めようとしている皆さん!ようこそペネトレの世界へ! 今回の記事は私が2年前、ちょうどHTBを始めたばかりの頃に知っていたかったツールやサイトをまとめました!何も知らない状態から血を吐きながら集めた精鋭たちなので、ぜひ参考にしていただけると嬉しいです! HackTheBoxってなに?という方はこちらの記事を見てみてください! 正直、おすすめを挙げ出すとキリがないので、今回は特にお勧めできるツールやサイトを紹介しています。 中級者や上級者の方はすでに知っている情報が多いと思います。もし、他にも便利なツールがあれば教えていただけると嬉しいです! ペネトレと言えばOSCP!ということで記事の最後にはOSCP合格のためのプチ情報もまとめていますので、最後まで閲覧ください〜! それでは記事の本編に入りましょう! ツールまとめ まずは、HTB(ペネトレ)を行う上で最強のツールたちを紹介
30. The Truck Driver and His Mate (1996) 29. Yesterday, When I Was Mad (1993) 28. Integral (2006) 27. Shameless (1993) 26. Heart (1987) 25. Flamboyant (2003) 24. Dreaming of the Queen (1993) 23. Will-o-the-Wisp (2020) 22. My October Symphony (1990) 21. Pandemonium (2009) 20. Suburbia (1986) 19. Opportunities (Let’s Make Lots of Money) (1986) 18. Love Is a Bourgeois Construct (2013) 17. It’s a Sin
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
鳥山明『ドラゴンボール』がヒップホップ/ラップに与えた影響について 米カルチャー誌が追悼特集 - amass
元クラフトワークのカール・バルトス、コンピューターはクラフトワークの音楽プロセスに悪影響を与えたと振り返る - amass
2023年 音楽ストリーミングの全楽曲のうち4分の1が一度も再生されず 60%の1億950万曲はロイヤリティでコーヒー1杯買えず - amass
セキュリティエンジニアを3年続けて分かったおすすめ勉強法
政治資金の不正を公開情報から解き明かしてみませんか?あなたもできる調査報道マニュアル|NHK取材ノート
100を超える主要な音楽メディアの「2023年の年間ベスト・アルバム」を集計 TOP50リスト発表 - amass
トヨタ 豊田章男会長にダイハツの認証不正問題について聞く 「174項目をしっかり説明していく。間違えた認証についてはやり直していく」
バンドエイド「Do They Know It's Christmas?」 レコーディングの舞台裏をエンジニア語る スパンダー・バレエをトイレに閉じ込めたのは… - amass
「このバンドが好きなら、これらのバンドも好きかも」をAIが提案する音楽マップが話題に - amass
「2023年の年間ベストTVアニメ TOP15」 米メディアPaste発表 - amass
サイバーセキュリティにおけるOSINTについて
https://ip.guide/
『Led Zeppelin IV』のジャケットカヴァーに描かれている「薪を背負った老人」は誰なのか?50年以上の謎がついに判明 - amass
【OSINT】追跡調査のチートシート | ActiveTK's Note
Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
マーティ・フリードマン「僕の人生を変えた10枚のアルバム」発表 - amass
優勝してきたぜ! ハッカーイベント「DEF CON」OSINT CTF体験記 (1/3)
バグバウンティ入門(始め方) - blog of morioka12
バグハント入門 (OSS編) - blog of morioka12
ハワイにペーパーカンパニー、アルバムコレクションの正体は?(14) | Tansa
画像ファイルのExif情報にはどんなデータが保存されているのか?
英国人DJ 15年間世界中を探し回り「世界で最もひどいアルバム・ジャケット101選」本を出版 - amass
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
ペネトレーションテスト実施検討中の企業担当者が実施前に読む記事
「最もメタルなクラシック音楽 TOP15」 海外サイト読者投票結果 - amass
【動画】ロシア軍の実態に最新の調査手法で迫る 小泉悠氏 | NHK
『テクノはいかにして生まれたか』 ドイツ国営テレビがテクノの起源を探るミニドキュメンタリー映像公開 - amass
「ペット・ショップ・ボーイズのベスト・ソング TOP30」 英ガーディアン発表 - amass
Cyber Threat Intelligence - start.me