どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Blue Team Labs Online - ClickTrace Writeup 🔗 https://blueteamlabs.online/home/investigation/clicktrace-ef7e5baa36 シナリオ 不正な広告クリックを起点に、悪意のあるインストーラーとVPNで難読化されたC2チャネルを通じてシステムが完全に侵害される一連のキャンペーンへの対応。SOCが疑わし…
はじめに 他ツール DefectDojo 動作検証 環境構築 検出結果の取り込み Step 1. Product の作成 Step 2. Engagement の作成 Step 3. 検査結果(Finding) の登録 API経由で結果をインポート Semgrep ZAP Nmap Dependency Check Scan Trivy Scan Gitleaks Scan Prowler Sca…
5月15日(金)に「第2回しろおびセキュリティ デジタルアイデンティティ編」を開催しました。 第1回に続き、振り返りの記録です。 振り返り 開催概要 内容・資料 参加者数 アンケート結果 よかった点 反省点 次回のご案内
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi - Speaker Deck Step 1. DFDを描いてみる Step 2. 信頼境界を引いて STRIDE を1周する Step 3. リスク値で並べて、上位を対策する セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリン…
宇宙系のミッションコントロールに使用されるYamcsの過去の脆弱性が気になったので調査した記録。 MCS(Mission Control System)とか言われる部類。 そろそろ本格的に宇宙セキュリティを始めたい。 Known CVEs 今のところ、公開されている脆弱性は全てCVE-2023-* # CVE ID GHSA 種別 CWE CVSS v3.1 重大度 修正コミット 修正の最初のタグ…
はじめに こんにちは、morioka12 です。 本記事は、バグハンターの視点でソフトウェアサプライチェーン (Software Supply Chain)について解説する入門ブログです。 なお、本記事は昨年の LT 発表「バグハンター視点によるサプライチェーンの脆弱性」(「あなたの知らない ”サプライチェーン攻撃”を語る セキュリティ Night」, 2025年12月)をもとに、補足等を加えて再…
概要 PowerShellの実行にかかわる言葉で「対話型」と「非対話型」についてまとめます。 対話型と非対話型 PowerShellの「対話(interactive)」と「非対話(non‑interactive)」は、それぞれ以下のような特徴があります。 対話的(Interactive) ユーザーがPowerShellに直接コマンドを入力しているような状態です。 対話型で入力したコマンドはCons…
はじめに いつも「クラウド屋さんになりたい」を読んでいただきありがとうございます。これまで本ブログでは検証の作業ログをメインに発信してきましたが、この度、技術の背景や設計思想をじっくり整理するための別ブログを立ち上げました。役割の違いや今後の運用について、新ブログの第1回記事としてまとめましたので、こちらでも共有させていただきます。 これまでは、日々の学習記録として本ブログの方に、Nutanixの…
aka.ms は、Microsotf公式が発行する短縮URLです。 はじめに aka.ms とは何か aka.ms は本当にMicrosoftが発行しているのか ドメインの所有者がMicrosoftであること 短縮URLを作成できるのがMicrosoftのみであること おわりに 参考 はじめに Microsoftの公式ドキュメントやブログを読んでいると、aka.ms/xxxxx という形式のURL…
ランサムウェア侵入経路 令和7年9月 に警察庁サイバー警察局が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について 」※1によると、ランサムウェア被害につながった侵入経路として、『VPN やリモートデスクトップ用の機器からの侵入が、全体の感染経路の8割以上を占める状況』とあります。 ※1: 警察庁、令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について リモートデスクト…
次のページ
