security-tools.hatenablog.com 【ニュース】■2018年 ◆Threat Hunting for PsExec, Open-Source Clones, and Other Lateral Movement Tools (Red Canary, 2018/11/19) https://redcanary.com/blog/threat-hunting-psexec-lateral-movement/ ⇒ https://malwar…

【訳】新たなベクトルの防御: 脅威者はSQL Serverからクラウドへの横移動を試みる 【ブログ】 ◆Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement (Microsoft, 2023/10/03) [新たなベクトルの防御: 脅威者はSQL Serverか…

【ニュース】 ◆2023年に流行する5つのサイバーセキュリティ脅威はこれだ――クラウドストライクが予測 (ITmedia, 2022/12/21 08:00) https://www.itmedia.co.jp/enterprise/articles/2212/21/news051.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆…

【ニュース】 ◆パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも (Security NEXT, 2020/04/20) https://www.security-next.com/114236/2

【総合ツール】■ペネトレーションツール ◆Cobalt Strike (まとめ) http://malware-log.hatenablog.com/entry/Cobalt_Strike ◆PoshC2 (まとめ) https://malware-log.hatenablog.com/entry/PoshC2 ◆PowerSploit (まとめ) https://malware-log.hatenablog.com/e…

【概要】■使用ポート 使用ポート 備考 445 139 ■Eventlog ログ種別 イベントID 備考 Security 4624 特殊なログオン System 7045 【ブログ】 ◆PsExec による Windows 環境での Lateral Movement (社会人から始めるペネトレーションテスト, 2017/01/01) http:/…