vul.hatenadiary.com
security-log.hatenablog.com
【要点】
◎NEC セキュリティ技術センターのエンジニアが書くブログ
【目次】
概要
【サイト】
◆NEC セキュリティブログ (NEC)
https://jpn.nec.com/cybersecurity/blog/index.html
記事
【ブログ】
■2022年
◇2022年09月
◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16)
https://jpn.nec.com/cybersecurity/blog/220916/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/16/000000_3
◇2022年02月
◆改めてWindows OSのセキュリティ設定を考える (妹脊 敦子(NECセキュリティブログ), 2022/02/18)
https://jpn.nec.com/cybersecurity/blog/220218/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/18/000000_9
◆トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介 (油布 翔平(NECセキュリティブログ), 2022/02/10)
https://jpn.nec.com/cybersecurity/blog/220210/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/10/000000_23
⇒ https://tt-ctf.hatenablog.jp/entry/2022/02/10/000000
◆アクティブディフェンスとその先行事例について (郡 義弘(NECセキュリティブログ), 2022/02/04)
https://jpn.nec.com/cybersecurity/blog/220204/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/04/000000_19
◇2022年01月
◆コンテナイメージのセキュリティ (山﨑 泉樹(NECセキュリティブログ), 2022/01/28)
https://jpn.nec.com/cybersecurity/blog/220128/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/28/000000_8
◆【図解】サイバーレジリエンス (角丸 貴洋(NECセキュリティブログ), 2022/01/21)
https://jpn.nec.com/cybersecurity/blog/220121/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/21/000000_4
◆AWSエクスプロイトフレームワーク「Pacu」のご紹介 (中野 智晴(NECセキュリティブログ), 2022/01/14)
https://jpn.nec.com/cybersecurity/blog/220114/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/14/000000_11
◆そのURLはそっくりさん?~ミスリードURLに注意~ (鈴木 明日香(NECセキュリティブログ), 2022/01/07)
https://jpn.nec.com/cybersecurity/blog/220107/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/07/000000_14
■2021年
◇2021年12月
◆媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について (U松(NECセキュリティブログ), 2021/12/24)
https://jpn.nec.com/cybersecurity/blog/211224/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/24/000000_11
◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司 啓(NECセキュリティブログ), 2021/12/17)
https://jpn.nec.com/cybersecurity/blog/211217/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_10
◆Hardening 2021 Active Fault参加記 (森本 康太 (NECセキュリティブログ), 2021/12/10)
https://jpn.nec.com/cybersecurity/blog/211210/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/10/000000_8
◇2021年11月
◆サイバー攻撃リスクを自動診断するための技術 (井ノ口 真樹(NECセキュリティブログ), 2021/11/26)
https://jpn.nec.com/cybersecurity/blog/211126/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/26/000000_4
◆トレーニングプラットフォーム「CyberDefenders」のご紹介 (muu(NECセキュリティブログ). 2021/11/19)
https://jpn.nec.com/cybersecurity/blog/211119/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/19/000000_8
◆MITRE ATT&CK v10のアップデートについて (長濱 拓季(NECセキュリティブログ), 2021/11/12)
https://jpn.nec.com/cybersecurity/blog/211112/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/12/000000_1
◆トレーニングコンテンツ:脆弱なAPIサーバー「Tiredful API」のご紹介 (中島 健児(NECセキュリティブログ), 2021/11/05)
https://jpn.nec.com/cybersecurity/blog/211105/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/05/000000_10
◇2021年10月
◆ペネトレーションツールの紹介 ~nuclei~ (長浜 佑介(NECセキュリティブログ), 2021/10/29)
https://jpn.nec.com/cybersecurity/blog/211029/index.html
⇒ https://security-tools.hatenablog.com/entry/Nuclei [TT Security Tools]
◆メモリフォレンジックツール Volatility Explorer (松本 康平(NECセキュリティブログ), 2021/10/22)
https://jpn.nec.com/cybersecurity/blog/211022/
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_21
◇2021年9月
◆本当は怖いワイルドカード(「*」) (山﨑 泉樹(NECセキュリティブログ), 2021/09/03)
https://jpn.nec.com/cybersecurity/blog/210903/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_5
◇2021年6月
◆WEBファジングツール FFUFのすゝめ (松本 康平(NECセキュリティブログ), 2021/06/04)
https://jpn.nec.com/cybersecurity/blog/210604/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_12
◇2021年5月
◆MITRE ATT&CK v9の注目更新ポイントをご紹介 (Two(NECセキュリティブログ), 2021/05/28)
https://jpn.nec.com/cybersecurity/blog/210528/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/28/000000_13
◆認証方式の整理とNIST SP800-63での認証方法決定 (山田 道洋(NECセキュリティブログ), 2021/05/21)
https://jpn.nec.com/cybersecurity/blog/210521/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_4
◆Bluetoothによるファイル送信の解析 (川北 将(NECセキュリティブログ), 2021/05/14)
https://jpn.nec.com/cybersecurity/blog/210514/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_18
◆セキュリティ学習プラットフォーム:「Hack The Box Academy」を触ってみた (中島 春香(NECセキュリティブログ), 2021/05/07)
https://jpn.nec.com/cybersecurity/blog/210507/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/07/000000_3
◇2021年4月
◆CNA (CVE Numbering Authority)について (郡 義弘(NECセキュリティブログ), 2021/04/23)
https://jpn.nec.com/cybersecurity/blog/210423/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_2
◆「DetectionLab」で手軽にWindowsラボ環境を構築 (大家 政胤(NECセキュリティブログ), 2021/04/16)
https://jpn.nec.com/cybersecurity/blog/210416/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/16/000000_3
◆NECセキュリティスキルチャレンジ2020開催報告 (山﨑 泉樹(NECセキュリティブログ), 2021/04/09)
https://jpn.nec.com/cybersecurity/blog/210409/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/09/000000_12
⇒ https://tt-ctf.hatenablog.jp/entry/2021/04/09/000000
◆MITRE ATT&CK® 頻出手口 トップ10(2020年度下期) (角丸 貴洋(NECセキュリティブログ), 2021/04/02)
https://jpn.nec.com/cybersecurity/blog/210402/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/02/000000_6
◇2021年3月
◆偽ショートメッセージ「不在通知SMS」について2 (岩田 友臣(NECセキュリティブログ), 2021/03/26)
https://jpn.nec.com/cybersecurity/blog/210326/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/26/000000_15
◆2038年問題はセキュア開発で防げるのか? (日下部 孝太朗(NECセキュリティブログ), 2021/03/12)
https://jpn.nec.com/cybersecurity/blog/210312/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/12/000000_14 [TT 脆弱性 Blog]
◆トレーニングコンテンツ:「Log Analysis Training」のご紹介 (muu(NECセキュリティブログ), 2021/03/05)
https://jpn.nec.com/cybersecurity/blog/210305/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/043/05/000000
◇2021年2月
◆ランサムウェアによる第三の脅迫手法 (長濱 拓季(NECセキュリティブログ), 2021/02/26)
https://jpn.nec.com/cybersecurity/blog/210226/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/26/000000_8
◆トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島 健児(NECセキュリティブログ), 2021/02/19)
https://jpn.nec.com/cybersecurity/blog/210219/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_11
◆ペネトレーションツールの紹介 ~Ninja C2~ (谷口 太郎(NECセキュリティブログ), 2021/02/12)
https://jpn.nec.com/cybersecurity/blog/210212/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000_12
◆セキュリティアウェアネスとは何か (宮崎 駿(NECセキュリティブログ), 2021/02/05)
https://jpn.nec.com/cybersecurity/blog/210205/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/05/000000_6
◇2021年1月
◆ペネトレーションツールの紹介 ~ProxyChains~ (長浜 佑介(NECセキュリティブログ), 2021/01/29)
https://jpn.nec.com/cybersecurity/blog/210129/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000_9
◆マルウェア解析プロフェッショナルのための資格 GREM合格体験記 (松本 康平(NECセキュリティブログ), 2021/01/22)
https://jpn.nec.com/cybersecurity/blog/210122/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_18
◆脅威インテリジェンス共有基盤の取り組み (Two(NECセキュリティブログ}, 2021/01/15)
https://jpn.nec.com/cybersecurity/blog/210115/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_9
◆パスワード付きzip PPAP 問題について (宇井 哲也(NECセキュリティブログ), 2021/01/08)
https://jpn.nec.com/cybersecurity/blog/210108/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_7
■2020年
◇2020年12月
◆情報処理安全確保支援士と(ISC)²の倫理からセキュリティのプロフェッショナルに求められている心得を考える (宮崎 駿(NECセキュリティブログ), 2020/12/25)
https://jpn.nec.com/cybersecurity/blog/201225/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_8
◆AWS環境での疑似インシデントレスポンス (山田 道洋(NECセキュリティブログ), 2020/12/18)
https://jpn.nec.com/cybersecurity/blog/201218/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/18/000000_8
◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡 義弘(NECセキュリティブログ), 2020/12/11)
https://jpn.nec.com/cybersecurity/blog/201211/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/11/000000_6
◆JavaScriptで書ける!APIフックによるマルウェア動的解析 (川北 将(NECセキュリティブログ), 2020/12/04)
https://jpn.nec.com/cybersecurity/blog/201204/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_14
◇2020年11月
◆PortSwigger Web Security Academy: Business Logic Lab – Write-up (中島 春香(NECセキュリティブログ), 2020/11/20)
https://jpn.nec.com/cybersecurity/blog/201120/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/20
◆そもそもテレワークのセキュリティとは何かを考える (宮崎 駿(NECセキュリティブログ), 2020/11/13)
https://jpn.nec.com/cybersecurity/blog/201113/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/13/000000_9
◆ゼロトラストの実現とSASE(Secure Access Service Edge)について (中島 佳奈(NECセキュリティブログ), 2020/11/06)
https://jpn.nec.com/cybersecurity/blog/201106/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/20
◇2020年10月
◆ATT&CK con とATT&CKフレームワークの変化 (郡 義弘(NECセキュリティブログ), 2020/10/30)
https://jpn.nec.com/cybersecurity/blog/201030/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/30/000000_6
◆本当は怖いsudoコマンド (山﨑 泉樹(NECセキュリティブログ), 2020/10/23)
https://jpn.nec.com/cybersecurity/blog/201023/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/23/000000_4
◆【超図解】ゼロトラスト (角丸 貴洋(NECセキュリティブログ), 2020/10/16)
https://jpn.nec.com/cybersecurity/blog/201016/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/16/000000_10
◆RE for Beginners: Playground Exercises - Write-up (大家 政胤(NECセキュリティブログ), 2020/10/09)
https://jpn.nec.com/cybersecurity/blog/201009/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/09/000000_8
◆OSWE認定試験の紹介と受験記 (磯野 亘平(OSWE認定試験の紹介と受験記), 2020/10/02)
https://jpn.nec.com/cybersecurity/blog/201002/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/02/000000_11
◇2020年9月
◆偽ショートメッセージ「不在通知SMS」について (岩田 友臣(NECセキュリティブログ), 2020/09/25)
https://jpn.nec.com/cybersecurity/blog/200925/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_13
◆パスワードの要件をガイドラインと実態調査から考える (宮崎 駿(NECセキュリティブログ), 2020/09/18)
https://jpn.nec.com/cybersecurity/blog/200918/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/18
◆個人情報漏洩インシデント発生時の損害額算出モデル (山田 道洋(NECセキュリティブログ), 2020/09/11)
https://jpn.nec.com/cybersecurity/blog/200911/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_13
◇2020年8月
◆CTF作問での新たな挑戦と得られた気づき (木津 由也(NECセキュリティブログ), 2020/08/28)
https://jpn.nec.com/cybersecurity/blog/200828/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/28/000000_10
◇2020年7月
◆メモリフォレンジックCTF「MemLabs」Lab2のWriteUp (山﨑 泉樹(NECセキュリティブログ), 2020/07/10)
https://jpn.nec.com/cybersecurity/blog/200710/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/10/000000_11
⇒ https://tt-ctf.hatenablog.jp/entry/2020/07/10/000000
◇2020年1月
◆メモリフォレンジックCTF「MemLabs」Lab1のWriteUp (山﨑 泉樹(NECセキュリティブログ), 2020/01/31)
https://jpn.nec.com/cybersecurity/blog/200131/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/31/000000_8
⇒ https://tt-ctf.hatenablog.jp/entry/2020/01/31/000000
◆「SECCON 2019」国際決勝大会5位入賞! (noraneco(NECセキュリティブログ), 2020/01/06)
https://jpn.nec.com/cybersecurity/blog/200106/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/06/000000_10
⇒ https://tt-ctf.hatenablog.jp/entry/2020/01/06/000000
■2019年
◇2019年12月
◆AWS re:Invent2019(Security Jam&新サービス) (杉本 元輝/山田 道洋(NECセキュリティブログ), 2019/12/20)
https://jpn.nec.com/cybersecurity/blog/191220/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/20/000000_13
◆SANS Threat Hunting & Incident Response Summit 2019 参加記 (中島 春香(NECセキュリティブログ), 2019/12/13)
https://jpn.nec.com/cybersecurity/blog/191213/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_6
◇2019年11月
◆一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について (竹内 俊輝(NECセキュリティブログ), 2019/11/29)
https://jpn.nec.com/cybersecurity/blog/191125/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/11/29/000000_15