TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

脆弱性診断

クロスサイトスクリプティング(XSS)攻撃手法6選、推奨の脆弱性検出ツール3選

【概要】■XSS攻撃手法 項目 内容 Reflected XSS 反射型クロスサイトスクリプティング Stored XSS 蓄積型クロスサイトスクリプティング Blind XSS ブラインドクロスサイトスクリプティング DOM-based XSS DOMベースのクロスサイトスクリプティング ■XSS脆弱性…

NOTICE (まとめ)

概要 【概要】 項目 内容 名称 NOTICE (National Operation Towards IoT Clean Environment) ■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】■2017年 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://j…

ECB、ユーロ圏銀行のサイバー攻撃耐性審査へ=監督委員長

【ニュース】 ◆ECB、ユーロ圏銀行のサイバー攻撃耐性審査へ=監督委員長 (ロイター, 2023/03/10 10:13) https://jp.reuters.com/article/eurozone-banks-ecb-idJPKBN2VC024 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 金融機関 (まとめ) https…

サイバー攻撃リスクを自動診断するための技術

【ブログ】 ◆サイバー攻撃リスクを自動診断するための技術 (井ノ口 真樹(NECセキュリティブログ), 2021/11/26) https://jpn.nec.com/cybersecurity/blog/211126/index.html

コンテナ管理に特化したセキュ診断サービス - NRIセキュア

【ニュース】 ◆コンテナ管理に特化したセキュ診断サービス - NRIセキュア (Security NEXT, 2019/11/25) http://www.security-next.com/110077

総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由

【ニュース】 ◆総務省のIoT機器調査は「監視社会」の始まりか--議論が起きた理由 (ZDNet, 2019/02/15 05:30) https://japan.zdnet.com/article/35132739/ 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http://m…

プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入

【ニュース】 ◆プライバシー侵害にならない? 政府がIoT機器に異例の無差別侵入 (Forbes, 2019/02/15 17:30) https://forbesjapan.com/articles/detail/25480

「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”?

【ニュース】 ◆「政府によるハッキングだ!」セキュリティ調査に対する不安の声、実際は”誤解”? (BLOGOS, 2019/02/14) https://blogos.com/article/357919/ 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http:…

国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施

【ニュース】 ◆国によるIoT機器へのセキュリティ調査、2月20日よりポートスキャン実施 (InternetWatch, 2019/02/05 15:13) https://internet.watch.impress.co.jp/docs/news/1168251.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean…

総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始

「NOTICE」の実施イメージ 出典: https://japan.zdnet.com/article/35132132/ 【ニュース】 ◆総務省、脆弱なIoT機器のセキュリティ対策を促す「NOTICE」を開始 (ZDNet, 2019/02/01 13:29) https://japan.zdnet.com/article/35132132/ ◆総務省、攻撃に悪用の…

IoT機器2億台調査へ 総務省、サイバー攻撃から防御

【ニュース】 ◆IoT機器2億台調査へ 総務省、サイバー攻撃から防御 (朝日新聞, 2019/02/01 22:18) https://www.asahi.com/articles/ASM214V2MM21ULFA019.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) h…

IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 [NICT]

【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施 (NICT, 2019/02/01) https://www.nict.go.jp/press/2019/02/01-1.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (まとめ) http://malware-l…

国立研究開発法人情報通信研究機構法(平成11年法律第162号) 附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要

【資料】 ◆国立研究開発法人情報通信研究機構法(平成11年法律第162号) 附則第8条第2項に規定する業務の実施に関する計画の認可申請の概要 (総務省, 2019/01) http://www.soumu.go.jp/main_content/000595925.pdf 【関連まとめ記事】 ◆NOTICE (National O…

政府、セキュリティ強化に向け国内のIoT機器に無差別侵入調査へ

【ニュース】 ◆政府、セキュリティ強化に向け国内のIoT機器に無差別侵入調査へ (マイナビニュース, 2019/01/30 09:45) https://news.mynavi.jp/article/20190130-763386/ 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environment) (…

全世界のホワイトハッカーが脆弱性を探す、「クラウドソーシング脆弱性検査サービス」

【ニュース】 ◆全世界のホワイトハッカーが脆弱性を探す、「クラウドソーシング脆弱性検査サービス」 (日経XTECH, 2018/10/03) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02890/

脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す

脆弱なIoT機器に対する注意喚起のイメージ(出典:総務省) 出典: https://go.recordedfuture.com/hubfs/reports/cta-2019-0206.pdf 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com…

ブルースター、SecPointの脆弱性診断ツールを国内企業向けに販売

【ニュース】 ◆ブルースター、SecPointの脆弱性診断ツールを国内企業向けに販売 (クラウドwatch, 2015/05/27 15:40) http://cloud.watch.impress.co.jp/docs/news/20150527_704021.html

NEC、脆弱性検査でサーバ18万台の特定を1時間 脅威の先読みで対策強化

【ニュース】 ◆NEC、脆弱性検査でサーバ18万台の特定を1時間 脅威の先読みで対策強化 (ITmedia, 2014/11/19 19:09) セキュリティの脅威情報をリアルタイムに活用した対策サービスを新たに展開。同社グループにある18万台のサーバを1時間で特定したノウハウな…

シマンテック、工場の脆弱性診断−制御システム攻撃に対策

【ニュース】 ◆シマンテック、工場の脆弱性診断−制御システム攻撃に対策 (朝日新聞, 2013/01/25 05:01) http://www.asahi.com/digital/nikkanko/NKK201301250011.html

診断・テスト (まとめ)

【脆弱性診断】 ◆ペネトレーションテスト (まとめ) https://malware-log.hatenablog.com/entry/Penetration_Test 【関連まとめ記事】 ◆全体まとめ https://malware-log.hatenablog.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023