LokiBlog

セキュリティ関連の記事を公開しています

2021-08-16から1日間の記事一覧

2021年に読みたいハッキング本(日本語)をまとめてみた

今回は2021年に読みたい「ハッキング本」をまとめました。 2020年までに発売された「ハッキング本」の中でも、日本語のみに焦点を絞って紹介していきます。(英語版の方は今後作成する予定です。) ハッキング・ラボのつくりかた ― 仮想環境におけるハッカー…

EDR製品についてまとめてみた

こんにちは。管理人のLokiです。 今回は最近注目のセキュリティ用語である、「ゼロトラスト」と、それと関係する「EDR」製品についてまとめてみました。 周りの会話でちらほら聞くが、何のことか分からない!!という人にとって「ゼロトラスト」と「EDR」が…

Pwine Award Winners 2020についてまとめてみた

こんにちは。Lokiです。 今回は先日発表されたPwine Award Winners 2020についてまとめていきます。 Pwine Award Winnersとは? Pwnie Awardsは、セキュリティ研究者とセキュリティコミュニティの、これまでに発見された脆弱性について、成功と失敗を祝う毎…

「Windows Kerberos KDC」の脆弱性(CVE-2020-17049)についてまとめてみた

概要 Kerberos Constrained Delegation (KCD) を使用するように構成された侵害対象のサービスに対して、委任に無効なサービスチケットを改ざんし、KDC に強制的に受け入れさせる可能性があるというもの。 フォレスト内のすべての DC (Domain Controller) な…

SolarWinds Orion製品のバックドアに関してまとめてみた

こんにちは、Lokiです。今回はSolarWinds Orion製品のバックドアに関して、状況を整理しまとめてみました。 概要 SolarWinds Orion製品のアップデートに見せかけ、悪意のあるインストーラを顧客にダウンロードさせることによって、顧客が疑うこと無く自然に…

FireEye Red Team のツールに対する不正アクセスに関してまとめてみた

こんにちはLokiです。今回は有名なアメリカのセキュリティ企業Fireeyeが不正アクセスを受けたので、そちらに関してまとめてみました。 概要 FireEye社がRed Team業務で使用しているツールがサイバー犯罪によって盗難されました。Fireeye社は国家的な支援を受…

ランサムウェアについてまとめてみた

ランサムウェアとは ランサムウエアとはマルウエアの一種です。ランサムとは身代金の意味です。身代金要求型不正プログラムとも呼ばれ、感染したデバイスをロックしたり、ファイルを暗号化したりすることによってユーザによるアクセスを制限し、「元に戻して…

zerologon(cve-2020-1472)のPoCを検証してみた

こんにちは、Lokiです。 今回は、世間を騒がせているzerologonについてPoCが9/26時点で4つ確認できましたので、それらをパッチ適用前と適用後のドメコンに対して実行してみたいと思います。 脆弱性の概要 ざっと概要について触れていきます。元々マイクロソ…

CompTIA PenTest+についてまとめてみた

こんにちは、Lokiです。 今回は、「CompTIA PenTest+」の試験概要と出題範囲についてまとめていこうと思います。 試験概要 以下公式ページより抜粋 CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復…