TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ブログ: NECセキュリティブログ

SIEMシステム用シグネチャフォーマット「Sigma」とSigmaルールの変換ツール「Uncoder.io」のご紹介

【ブログ】 ◆SIEMシステム用シグネチャフォーマット「Sigma」とSigmaルールの変換ツール「Uncoder.io」のご紹介 (油布 翔平(NECセキュリティブログ), 2022/10/14) https://jpn.nec.com/cybersecurity/blog/221014/index.html 【関連まとめ記事】◆全体まとめ …

NECセキュリティブログ (まとめ)

【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ 【目次】 概要 【サイト】 記事 【ブログ】 ■2022年 ■2021年 ■2020年 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 記事 …

Living off the land というサイバー攻撃の方法論

【ブログ】 ◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16) https://jpn.nec.com/cybersecurity/blog/220916/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻撃 / LOL攻撃 (…

改めてWindows OSのセキュリティ設定を考える

【ブログ】 ◆改めてWindows OSのセキュリティ設定を考える (妹脊 敦子(NECセキュリティブログ), 2022/02/18) https://jpn.nec.com/cybersecurity/blog/220218/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) h…

トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介

【ブログ】 ◆トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介 (油布 翔平(NECセキュリティブログ), 2022/02/10) https://jpn.nec.com/cybersecurity/blog/220210/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリテ…

アクティブディフェンスとその先行事例について

【ブログ】 ◆アクティブディフェンスとその先行事例について (郡 義弘(NECセキュリティブログ), 2022/02/04) https://jpn.nec.com/cybersecurity/blog/220204/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) h…

コンテナイメージのセキュリティ

【ブログ】 ◆コンテナイメージのセキュリティ (山﨑 泉樹(NECセキュリティブログ), 2022/01/28) https://jpn.nec.com/cybersecurity/blog/220128/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://malwa…

【図解】サイバーレジリエンス

【ブログ】 ◆【図解】サイバーレジリエンス (角丸 貴洋(NECセキュリティブログ), 2022/01/21) https://jpn.nec.com/cybersecurity/blog/220121/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://malware…

AWSエクスプロイトフレームワーク「Pacu」のご紹介

【ブログ】 ◆AWSエクスプロイトフレームワーク「Pacu」のご紹介 (中野 智晴(NECセキュリティブログ), 2022/01/14) https://jpn.nec.com/cybersecurity/blog/220114/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まと…

そのURLはそっくりさん?~ミスリードURLに注意~

【ブログ】 ◆そのURLはそっくりさん?~ミスリードURLに注意~ (鈴木 明日香(NECセキュリティブログ), 2022/01/07) https://jpn.nec.com/cybersecurity/blog/220107/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ホモグラフ攻撃 (まとめ) ht…

媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について

【ブログ】 ◆媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について (U松(NECセキュリティブログ), 2021/12/24) https://jpn.nec.com/cybersecurity/blog/211224/index.html 【関連…

プログラミング言語のパッケージ管理ツールに潜む危険性

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html

プログラミング言語のパッケージ管理ツールに潜む危険性

【ブログ】 ◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17) https://jpn.nec.com/cybersecurity/blog/211217/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆依存関係かく乱攻撃 / D…

Hardening 2021 Active Fault参加記

【ニュース】 ◆Hardening 2021 Active Fault参加記 (森本 康太 (NECセキュリティブログ), 2021/12/10) https://jpn.nec.com/cybersecurity/blog/211210/index.html

サイバー攻撃リスクを自動診断するための技術

【ブログ】 ◆サイバー攻撃リスクを自動診断するための技術 (井ノ口 真樹(NECセキュリティブログ), 2021/11/26) https://jpn.nec.com/cybersecurity/blog/211126/index.html

トレーニングプラットフォーム「CyberDefenders」のご紹介

【ブログ】 ◆トレーニングプラットフォーム「CyberDefenders」のご紹介 (muu(NECセキュリティブログ). 2021/11/19) https://jpn.nec.com/cybersecurity/blog/211119/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (ま…

NEC、MITRE ATT&CK v10のアップデートについて解説

【ニュース】 ◆NEC、MITRE ATT&CK v10のアップデートについて解説 (NetSecurity, 2021/11/19 08:00) https://scan.netsecurity.ne.jp/article/2021/11/19/46659.html

MITRE ATT&CK v10のアップデートについて

【ブログ】 ◆MITRE ATT&CK v10のアップデートについて (長濱 拓季(NECセキュリティブログ), 2021/11/12) https://jpn.nec.com/cybersecurity/blog/211112/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https…

トレーニングコンテンツ:脆弱なAPIサーバー「Tiredful API」のご紹介

【ブログ】 ◆トレーニングコンテンツ:脆弱なAPIサーバー「Tiredful API」のご紹介 (中島 健児(NECセキュリティブログ), 2021/11/05) https://jpn.nec.com/cybersecurity/blog/211105/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュ…

メモリフォレンジックツール Volatility Explorer

【ブログ】 ◆メモリフォレンジックツール Volatility Explorer (松本 康平(NECセキュリティブログ), 2021/10/22) https://jpn.nec.com/cybersecurity/blog/211022/ 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:/…

本当は怖いワイルドカード(「*」)

【ブログ】 ◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03) https://jpn.nec.com/cybersecurity/blog/210903/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ワイルドカードインジェクション (まとめ)…

WEBファジングツール FFUFのすゝめ

【ブログ】 ◆WEBファジングツール FFUFのすゝめ (松本 康平(NECセキュリティブログ), 2021/06/04) https://jpn.nec.com/cybersecurity/blog/210604/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://mal…

MITRE ATT&CK v9の注目更新ポイントをご紹介

【ニュース】 ◆MITRE ATT&CK v9の注目更新ポイントをご紹介 ((Two)NECセキュリティブログ, 2021/05/28) https://jpn.nec.com/cybersecurity/blog/210528/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

認証方式の整理とNIST SP800-63での認証方法決定

【ブログ】 ◆認証方式の整理とNIST SP800-63での認証方法決定 (山田 道洋(NECセキュリティブログ), 2021/05/21) https://jpn.nec.com/cybersecurity/blog/210521/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

Bluetoothによるファイル送信の解析

【ブログ】 ◆Bluetoothによるファイル送信の解析 (川北 将(NECセキュリティブログ), 2021/05/14) https://jpn.nec.com/cybersecurity/blog/210514/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https://malw…

セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた

【図表】 出典: https://jpn.nec.com/cybersecurity/blog/210507/index.html 【ブログ】 ◆セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた (中島 春香(NECセキュリティブログ), 2021/05/07) https://jpn.nec.com/cybersecurity/blo…

CNA (CVE Numbering Authority)について

【ブログ】 ◆CNA (CVE Numbering Authority)について (郡 義弘(NECセキュリティブログ), 2021/04/23) https://jpn.nec.com/cybersecurity/blog/210423/index.html

「DetectionLab」で手軽にWindowsラボ環境を構築

【ブログ】 ◆「DetectionLab」で手軽にWindowsラボ環境を構築 (大家 政胤(NECセキュリティブログ), 2021/04/16) https://jpn.nec.com/cybersecurity/blog/210416/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

NECセキュリティスキルチャレンジ2020開催報告

【ブログ】 ◆NECセキュリティスキルチャレンジ2020開催報告 (山﨑 泉樹(NECセキュリティブログ), 2021/04/09) https://jpn.nec.com/cybersecurity/blog/210409/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) …

MITRE ATT&CK® 頻出手口 トップ10(2020年度下期)

【図表】 出典: https://jpn.nec.com/cybersecurity/blog/210402/index.html 【ブログ】 ◆MITRE ATT&CK® 頻出手口 トップ10(2020年度下期) (角丸貴洋(NECセキュリティブログ), 2021/04/02) https://jpn.nec.com/cybersecurity/blog/210402/index.html 【関…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023