どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
私の所属するシンクタンクでは、A社に起因するB社のサイバー被害について、過失割合を含めてもっと簡便に解決できないかの議論(*1)を進めている。日経誌の記者さんも取材に来てくれて、ベンダーと発注企業の係争と併せて記事にしてくれた。 サイバー被害、相次ぐベンダーへの賠償請求 過失割合の基準求める声 - 日本経済新聞 いわゆるユーザ企業間で、踏み台になった企業、実害があった企業の係争とは少し違うのだが、…
【要点】 ◎コードの脆弱性を自律的にチェックし、実際のエクスプロイトを実行するAIペネトレーションテストツール
「80兆円は米国に脅されてのみかじめ料」「80兆円トランプに差し上げて、消費税減税もせず、一律の給付金もない」れいわ・山本太郎代表が高市総理を猛批判 結局外国にお金をばら撒き 国民は耐える構図!
Kali Linuxの公式リポジトリにAIペンテスト用MCPが追加された 12月12日にKali Linux 2025.4が発表された。 いつも通り色々変更があったようだが、個人的注目は追加されたツールのうちのhexstrike-ai ついにKali Linuxで自動ペネトレーションテストを行うためのMCPが公式リポジトリに追加された。 evil-winrm-pyっていう遂にwinrmが謎のrub…
Hello there, ('ω')ノ 概要(ラボの目的と達成条件) このラボでは、OAuth(ソーシャルログイン)の実装不備を悪用して、他人のアカウントへログインする手法を学びます。 アプリは外部の OAuth サービス(ソーシャルメディア)を使ってログインさせていますが、クライアント側の検証ロジックが甘いため、 自分のソーシャルアカウントで認証したあと、 リクエスト中のメールアドレスを「Car…
1.ISMS(情報セキュリティマネジメントシステム)とは ISO/IEC 27001として標準化された、情報セキュリティの国際規格です。 Information Security Management Systemの頭文字をとって、ISMSです。 ISOとは、スイスジュネーブに本部がある非政府組織の国際標準化機構です。 このISMSが保護する対象は、組織のすべての情報です。 企業がセキュリティの資…
セキュリティ初心者って色々よね。という話。 最後にしろおびセキュリティの話に触れますが、しろおびに限らず、セキュリティに限らない話。ポエムみたいなもんです。 「初心」を辞書で調べると、「(専門の)学芸・技術の習い始め」 「何かをやろうと思い立った当初の純真な気持」という意味もあるが、初心"者"がつくのは上記の意味。 「セキュリティのことはニュースで見聞きしたり全社員向け研修を受けたくらいで詳しいこ…
はじめに Nutanixを触っていて「なぜCVMは1ノード1台なのだろうか?」と気になりました。ということで今回はCVMの役割をシンプルに整理しつつ、1ノード1台の理由を探っていきたいと思います。 ※個人的な勉強メモとなりますので、記載内容について一切の責任は持ちません。 今日のトピックス ・CVMの役割をシンプルに整理してみる。 ・なぜ1ノード1台なのかを理解する。 CVMの役割を一言で言うと …
セキュリティ 基幹システムやERPのランサムウェア対策で忘れていけないこと - Natic | Creating the Future with Applications - 双日テックイノベーション CISA, Australia, and Partners Author Joint Guidance on Securely Integrating Artificial Intelligence…
id:rokujyouhitomaです。 この記事は、pyspa Advent Calendar 2025 の8日目です。 昨日はgarsueさんの「低コストな趣味」でした。 部屋がめちゃきれいでしたね。 近況 株式会社タイミーに所属し、セキュリティエンジニアとしてセキュリティに関する活動をしています。 コミュニティ活動としては、一般社団法人PyCon JP Associationに所属し、運営メ…
Next page
