どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
youtu.be 「努力は裏切らない?」バカ野郎、そんなのは貧乏人が見る幻だ。99%の親が子供に 隠している「残酷な世の中」の正体。 【北野武】 なんだろう?日本も子供に夢をみさせて叶わなかったら“努力が足りなかった”で片づけ られる。たまったもんじゃない。“努力”の『努』は女の股に力を入れると書く、つまり 嫌がる事をやる事を意味する漢字の構成になってる。何故書いたかというと僕も被害者 みたいなも…
【要点】 ◎偽Windows Updateでコマンド入力を誘導するClickFix攻撃が進化し、Rhadamanthysが配布。高度な多段攻撃が確認され、全画面表示で欺く点が特徴。F11やAlt+F4で回避するなど、ユーザー教育が重要。
セキュリティ 【セキュリティ ニュース】SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を(1ページ目 / 全1ページ):Security NEXT 2025年の炎上トレンドと2026年の炎上予測|ネット炎上レポート総集編 | 株式会社エルテス SNSでは自分の情報は秘密に! サイバー犯罪防止へ敬和学園大学(新発田市)の学生が啓発発表会 | 新潟日報 アサヒGHDにサイバー被害、攻撃前…
AISURUボットネットによる「29.7 Tbps」のDDoS攻撃記録 Cloudflareが2025年第3四半期DDoS攻撃レポートを公開。 blog.cloudflare.com 2025年10月6日、世界中で推定100万~400万台の感染ホストを擁するとされるAISURUボットネットにより、29.7テラビット/秒(Tbps)、14.1億パケット/秒(Bpps)の攻撃が確認されたとのこと。 毎…
はじめに 今回からブループリントに沿った学習を進めていきます。本シリーズの紹介記事はこちら。 cloudshopper.hatenadiary.com ※個人的な勉強メモとなりますので、記載内容について一切の責任は持ちません。 今日のトピックス ・NCP-MCI 6.10 試験ブループリントガイド(日本語版)に沿って学習を進めてみる。 ・本記事の対象は、目標1.1:Nutanixプラットフォームで…
アサヒグループHDが、「Qilin」と名乗る攻撃者からランサムウェア攻撃を受けて事業継続に混乱をきたしてから2ヵ月。先週に、まだ完全復旧には数ヵ月を要するとのことだが、事態が整理できたので社長らが記者会見を行った。各メディアがその模様を報じているが、以下の記事が過不足なく要約している。 アサヒ、サイバー攻撃「異変は10日前から」。社長が語った2カ月の攻防。「対策万全」も突破された現実 | Busi…
皆さん、こんにちは。霜月です( ´ ▽ ` ) 今月も個人的に気になったセキュリティニュースを備忘のためにまとめたので、気になった方は是非どうぞ。今月は少なめです。 インシデント CrowdStrikeの内部関係者がハッカーグループに内部情報を提供 セキュリティ企業DigitalMintおよびSygniaの元従業員がサイバー攻撃に関与 政府・公的機関 JPCERT/CCがThreat Huntin…
今回は、セキュリティを確保するために必要な要素を整理したいと思います。 【セキュリティの3要素】 ・機密性 ・完全性 ・可用性 ■機密性 機密性とは、限られた人しか情報へアクセスできない、見られないような仕組みを言います。 例えば、ファイルへのアクセス権を制限したり、データを暗号化するなどの対策例があります。 ■完全性 完全性とは、データに勝手に手を加えられないような仕組みを構築し、データが「完全…
Hello there, ('ω')ノ ☁️ セクション4:クラウド(AWS / GCP / Azure) クラウドは便利ですが、 「設定一つのミスで、全世界にデータが公開される」 という“構造上のリスク”があります。 攻撃者はクラウド特有の “見える部分・設定ミス” を最初に狙います。 非エンジニアの担当者でも理解できるように、クラウドの要点だけを整理します。 ☁️ 4-1. セキュリティグルー…
MySQLとMicrosoftでのデータベースの種類とバージョンの照会 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。UNIONが利用可能 ゴール:データベースのバージョン文字列を表示する 1.「Gifts」カテゴリーを選択した際の、デフォルトリクエスト・レスポンス GET /filter?category=Gifts HTTP/2 Host: 0a3c00c0034f7aa5…
次のページ
