どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
【ニュース】 ◆Exploit released for new Windows Server "WinReg" NTLM Relay attack (BleepingComputer, 2024/10/22 13:26) [Windows Serverの新機能「WinReg」の悪用ツールが公開 NTLMリレー攻撃] https://www.bleepingcomputer.com/news/se…
サイバーセキュリティの世界では、攻撃側が絶対的に有利である。技量が同じレベルであっても、防御側は365日/24時間、あらゆるものを護らなくてはいけないのに、攻撃側は自由にいつどこを攻撃するかを決められるからだ。 そこで重要になってくるのが「脅威インテリジェンス」、要するに攻撃側の情報をあらかじめ知っておくことで、防御のやり方を効率化できるというものだ。実際の戦争においても、名将と呼ばれる人たちは次…
今回紹介する研究はこちら。前回のブログで脆弱性マネジメントについて書いたところ、周りから好評でした。なので、今回も脆弱性マネジメント関連の論文をもう一つ掘り下げてみたいと思います。どんな切り口であれ、脆弱性マネジメントの本質は「カバレッジと効率性のトレードオフ」です。シンプルだけど奥深いが故に、頭を悩ませる人も多いですよね。脆弱性と戦うすべての人にとって、よりよい明日になるようなヒントを提示したい…
はじめに 検証環境 診断の流れ 診断用 IAM ユーザを追加 IAM ユーザを作成 2つの インラインポリシー を追加 2つの AWS管理ポリシー を追加 アクセスキー の発行 Prowler 実行環境の構築 pip コマンドのインストール Prowler のインストール AWS 認証情報の設定 prowler で診断を実行 ブラウザ上で検査結果の確認 まとめ メモ書き はじめに Prowler …
きっかけは家電量販店へ行った時の衝撃からでした。 テレビ売り場では、Hisense(中国資本)、REGZA(東芝かと思いきや中国資本、その東芝も上場廃止)、シャープ(台湾資本)の中国系ブランドが幅をきかせていて、日本ブランドのPanasonicやSONY、船井電機は隅に追いやられているありさま。薄々とは感じていましたが、実際に今の勢力構成を目の当たりにすると、素朴に「何故だ⁉」…やはりショックです…
[更新]製品情報:TippingPoint Security Management System 6.2.0 Patch 2 / 6.3.0 Patch 1 / 6.1.0 Patch 1 Hotfix / 6.0.0 Hotfix / 5.5.4 Patch 1 Hotfix 公開のお知らせ:サポート情報 : トレンドマイクロ TippingPoint Security Management S…
こんにちは、霜月です!9月も個人的になったセキュリティニュースをまとめてみたので、ご興味ある方は是非どうぞ〜m(o・ω・o)m インシデント 日本企業のインシデント被害 【続報】NTT西日本が内部不正事件の再発防止の取り組み状況を公開 政府・公的機関 警察庁が令和6年上半期のサイバー空間をめぐる脅威の情勢を公開 NISTが新Password Guidelineのドラフト版公開 FBI、IC3がCr…
Hello there, ('ω')ノ 近年、AI(人工知能)は様々な分野で注目されていますが、サイバーセキュリティ分野においても、脅威の検出と対応を革新する技術として期待が高まっています。今回は、AIがどのようにサイバーセキュリティ対策に変革をもたらしているのか、具体的な製品例などを交えながら解説して行きます。 サイバーセキュリティ脅威の現状 今日、ランサムウェアによるインフラへの攻撃や、個人情…
「今からお前にバブルを起こす」 「はじけるかどうかはお前次第だ」 これは私が約10年前、当時のボスから言われた言葉です。 その頃のボスは既に役員一歩手前。私はまだ20代。いわゆる主任クラスになったばかりでした。
筆者は、カプセルホテルに一度も行ったことがありませんでした。所用で上野に泊まる必要がありできるだけ安く済ませたいということで、カプセルホテルに挑戦してみようと思い、「Smart Stay SHIZUKU 上野駅前」さんに宿泊しました。 shizuku-hotel.jp まとめ 施設紹介 カプセルルーム 水回り 大浴場 その他(朝ごはん等) あれば良かったもの まとめ 施設内は全体的に綺麗で大浴場も…
次のページ