incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html 【ニュース】■2022年 ◆マイクロソフト、企業アプリを狙う「依存関係…

【ニュース】■2022年◇2022年12月 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html ⇒ https://malware-log.hatenablog.com…

【ニュース】■2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entry/2022/…

【要点】 ◎自動車窃盗の手口。キーと車両が離れていて受信する電波が弱く通信が成立していない時、電波中継器で通信をリレーし、開錠やエンジンの始動等を行う 【ニュース】 ◆リレーアタックとは？手口と対策方法・最強のリレーアタック対策アイテム (Moby, …

【ニュース】 ◆UPnP対応機器を踏み台としたリフレクター攻撃が増加、警察庁が注意喚起 (Internet Watch, 2014/10/20 18:42) http://internet.watch.impress.co.jp/docs/news/20141020_672198.html ⇒ https://malware-log.hatenablog.com/entry/2014/10/20/00…

概要 ◎メールアカウントを乗っ取り、正規アカウントからフィッシングメールを送る攻撃 ■有効な検知方法 特定キーワードの使用 通常使用しないURLを含む 偽装工作の有無

【ニュース】 ◆JavaScriptなどを悪用しローカルでマルウェア構築する攻撃手法が急増。Microsoftが注意喚起 (PC Watch, 2021/11/16 16:10) https://pc.watch.impress.co.jp/docs/news/1366410.html ⇒ https://malware-log.hatenablog.com/entry/2021/11/16/00…

【ニュース】■2015年 ◆Windows 7の起動時に管理者権限を強制的に取得する裏技 (Gigazine, 2015/02/03 20:00) sethc.exe を使用 https://gigazine.net/news/20150203-windows7-grab-admin-account/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/03/00…

【目次】 記事 【ニュース】 ■2020年12月 ■2020年11月 ■2020年10月 ■2020年9月 ■2020年8月 ■2020年7月 ■2020年6月 ■2020年4月 ■2020年3月 ■2020年2月 【ブログ】 ■2020年12月 ■2020年8月 ■2020年6月 ■2020年3月 ■2020年2月

【まとめ】 ◆Smurf 攻撃 / Smurf Attack (まとめ) https://malware-log.hatenablog.com/entry/Smurf_Attack 【ニュース】 ◆新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec (マイナビニュース, 2014/10/24) http://news.mynavi.jp/news/2014/10/24…

【要点】 ◎ICMPパケットを使用した反射型DoS攻撃 【辞書】 ◆Smurf 攻撃 (Wikipedia) https://ja.wikipedia.org/wiki/Smurf%E6%94%BB%E6%92%83 ◆Smurf攻撃 (e-Words) https://e-words.jp/w/Smurf%E6%94%BB%E6%92%83.html ◆SMURF攻撃(SMURF ATTACK) (サイバー…

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…

【目次】 記事 【ニュース】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年7月 ■2019年6月 ■2019年5月 ■2019年4月 ■2019年3月 ■2019年2月 ■2019年1月 【ブログ】 ■2019年12月 ■2019年10月 ■2019年9月 ■2019年5月 【公開情報】 ■2019年9月 ■2019年5月 ■2019年4…

security-tools.hatenablog.com 【目次】 概要 【スキャン手法】 【ポート一覧】 【ツール】 【サービス】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【スキャン手法】 スキャン名 プロトコル 別名 送…

【目次】 概要 【概要】 【ニュース】 ■2018年12月 ■2018年11月 ■2018年10月 ■2018年9月 ■2018年8月 ■2018年7月 ■2018年6月 ■2018年5月 ■2018年4月 ■2018年3月 ■2018年2月 ■2018年1月 【ブログ】 ■2018年12月 ■2018年6月 ■2018年5月 ■2018年4月 【公開情報】…

【概要】■ 世界初のポリモーフィック型ウイルス 1990年に米国のMark Washburnによって作成された「1260」 感染するたびに自身のコードを変化させ、文字列の抽出を妨害 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet…

【目次】 記事 【ニュース】 ■2016年12月 ■2016年11月 ■2016年10月 ■2016年9月 ■2016年8月 ■2016年6月 ■2016年5月 ■2016年4月 ■2016年2月 ■2016年1月 【ブログ】 ■2016年12月 ■2016年10月 ■2016年8月 関連情報 【関連まとめ記事】

【目次】 記事 【ニュース】 ■2015年12月 ■2015年11月 ■2015年9月 ■2015年8月 ■2015年7月 ■2015年5月 ■2015年4月 ■2015年3月 ■2015年2月 【資料】 ■2015年5月 ■2015年2月 関連情報 【関連まとめ記事】

【辞書】 ◆DLL Hijacking (Wikipedia) https://de.wikipedia.org/wiki/DLL_Hijacking 【ニュース】 ◆WindowsのDLLだけが危ないのか？ DLL hijacking vulnerability概説（後編）(CodeZine, 2010/10/05 14:00) https://codezine.jp/article/detail/5442 ⇒ http…

【目次】 記事 【ニュース】 ■2004年6月 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2004年6月 ◆「ゾンビPCにやられた」--アカマイ、DNSサーバへのDDoS攻撃を認める (CNet, 2004/06/17 10:33) https://japan.cnet.com/article/20069290/ 関連情報 【関…