【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

出典: https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration 【ブログ】 ◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12) https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-ra…

【図表】 出典: https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-nishizuka.pdf 【資料】 ◆DDoS対策最新動向 (NTTコミュニケーションズ(Internet Week 2017), 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-n…

【ニュース】 ◆JPCERT/CC、サイバー攻撃者御用達44ツールを解説 - インシデント調査に役立つ報告書 (Security NEXT, 2016/06/28) http://www.security-next.com/071477 【関連情報】 ◆インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書 (JP…

【資料】 ◆Amplification DDoS Attacks – Defenses for Vulnerable Protocols (Christian Rossow, 2014/05) https://ripe68.ripe.net/presentations/227-RIPE68_2014_CRossow_Amplification_stripped.pdf

【訳】完璧なUnpackingのススメ 【資料】 ◆Recommendation of Perfect Unpacking (JPCERT/CC, 2014/04/24) [完璧なUnpackingのススメ] https://www.jpcert.or.jp/present/2014/20140424ssmjp.pdf 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆アンパ…

【概要】■標的型攻撃に利用されるツール ツール名 用途 参考情報 GETMAIL メール取得ツール https://wiki.archlinux.jp/index.php/Getmail Netbox ネットワーク管理支援ツール Pwdump SAM からパスワードハッシュを取得するツール https://en.wikipedia.org/…

【資料】 ◆APT1 Exposing One of China’s Cyber Espionage Units (Mandiant, 2013/02/18) https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【概要】■SQLiでの文字列定数の終端方法 記号 シチュエーション ' 検索式に「 ' 」が使用されている場合 " 検索式「 " 」が使用されている場合 ■SQLiでの検索条件の終了・追加方法 記号 意味 -- 以降の内容をコメントとして無視させる ; マルチプルステート…