2021-01-01から1年間の記事一覧
今回は2021年に読みたい「ハッキング本」をまとめました。 2020年までに発売された「ハッキング本」の中でも、日本語のみに焦点を絞って紹介していきます。(英語版の方は今後作成する予定です。) ハッキング・ラボのつくりかた ― 仮想環境におけるハッカー…
こんにちは。管理人のLokiです。 今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。 周りの会話でちらほら聞くが、何のことか分からない!!という人にとって「ゼロトラスト」と「EDR」が…
こんにちは。Lokiです。 今回は先日発表されたPwine Award Winners 2020についてまとめていきます。 Pwine Award Winnersとは? Pwnie Awardsは、セキュリティ研究者とセキュリティコミュニティの、これまでに発見された脆弱性について、成功と失敗を祝う毎…
概要 Kerberos Constrained Delegation (KCD) を使用するように構成された侵害対象のサービスに対して、委任に無効なサービスチケットを改ざんし、KDC に強制的に受け入れさせる可能性があるというもの。 フォレスト内のすべての DC (Domain Controller) な…
こんにちは、Lokiです。今回はSolarWinds Orion製品のバックドアに関して、状況を整理しまとめてみました。 概要 SolarWinds Orion製品のアップデートに見せかけ、悪意のあるインストーラを顧客にダウンロードさせることによって、顧客が疑うこと無く自然に…
こんにちはLokiです。今回は有名なアメリカのセキュリティ企業Fireeyeが不正アクセスを受けたので、そちらに関してまとめてみました。 概要 FireEye社がRed Team業務で使用しているツールがサイバー犯罪によって盗難されました。Fireeye社は国家的な支援を受…
ランサムウェアとは ランサムウエアとはマルウエアの一種です。ランサムとは身代金の意味です。身代金要求型不正プログラムとも呼ばれ、感染したデバイスをロックしたり、ファイルを暗号化したりすることによってユーザによるアクセスを制限し、「元に戻して…
こんにちは、Lokiです。 今回は、世間を騒がせているzerologonについてPoCが9/26時点で4つ確認できましたので、それらをパッチ適用前と適用後のドメコンに対して実行してみたいと思います。 脆弱性の概要 ざっと概要について触れていきます。元々マイクロソ…
こんにちは、Lokiです。 今回は、「CompTIA PenTest+」の試験概要と出題範囲についてまとめていこうと思います。 試験概要 以下公式ページより抜粋 CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復…
こんにちは。Lokiです。 今回は「CVE-2018-13379のパッチが未適用のホスト」が一覧としてハッカーフォーラムで公開されたそうなので、見てみようと思います。該当の製品を使用している人または企業はアップデートしてください。記事見ている方は悪いことはし…