NECセキュリティブログ (まとめ)

vul.hatenadiary.com
security-log.hatenablog.com

【要点】

◎NEC セキュリティ技術センターのエンジニアが書くブログ

【目次】

概要
- 【サイト】
記事
- 【ブログ】
関連情報

概要

【サイト】

◆NEC セキュリティブログ (NEC)
https://jpn.nec.com/cybersecurity/blog/index.html

記事

【ブログ】

■2022年

◇2022年09月

◆Living off the land というサイバー攻撃の方法論 (松井祐輔(NECセキュリティブログ), 2022/09/16)
https://jpn.nec.com/cybersecurity/blog/220916/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/09/16/000000_3

◇2022年02月

◆改めてWindows OSのセキュリティ設定を考える (妹脊敦子(NECセキュリティブログ), 2022/02/18)
https://jpn.nec.com/cybersecurity/blog/220218/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/18/000000_9

◆トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介 (油布　翔平(NECセキュリティブログ), 2022/02/10)
https://jpn.nec.com/cybersecurity/blog/220210/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/10/000000_23
⇒ https://tt-ctf.hatenablog.jp/entry/2022/02/10/000000

◆アクティブディフェンスとその先行事例について (郡義弘(NECセキュリティブログ), 2022/02/04)
https://jpn.nec.com/cybersecurity/blog/220204/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/02/04/000000_19

◇2022年01月

◆コンテナイメージのセキュリティ (山﨑泉樹(NECセキュリティブログ), 2022/01/28)
https://jpn.nec.com/cybersecurity/blog/220128/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/28/000000_8

◆【図解】サイバーレジリエンス (角丸貴洋(NECセキュリティブログ), 2022/01/21)
https://jpn.nec.com/cybersecurity/blog/220121/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/21/000000_4

◆AWSエクスプロイトフレームワーク「Pacu」のご紹介 (中野智晴(NECセキュリティブログ), 2022/01/14)
https://jpn.nec.com/cybersecurity/blog/220114/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/14/000000_11

◆そのURLはそっくりさん？~ミスリードURLに注意~ (鈴木明日香(NECセキュリティブログ), 2022/01/07)
https://jpn.nec.com/cybersecurity/blog/220107/index.html
⇒ https://malware-log.hatenablog.com/entry/2022/01/07/000000_14

■2021年

◇2021年12月

◆媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について (U松(NECセキュリティブログ), 2021/12/24)
https://jpn.nec.com/cybersecurity/blog/211224/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/24/000000_11

◆プログラミング言語のパッケージ管理ツールに潜む危険性 (郡司啓(NECセキュリティブログ), 2021/12/17)
https://jpn.nec.com/cybersecurity/blog/211217/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/17/000000_10

◆Hardening 2021 Active Fault参加記 (森本康太 (NECセキュリティブログ), 2021/12/10)
https://jpn.nec.com/cybersecurity/blog/211210/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/12/10/000000_8

◇2021年11月

◆サイバー攻撃リスクを自動診断するための技術 (井ノ口真樹(NECセキュリティブログ), 2021/11/26)
https://jpn.nec.com/cybersecurity/blog/211126/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/26/000000_4

◆トレーニングプラットフォーム「CyberDefenders」のご紹介 (muu(NECセキュリティブログ). 2021/11/19)
https://jpn.nec.com/cybersecurity/blog/211119/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/19/000000_8

◆MITRE ATT&CK v10のアップデートについて (長濱拓季(NECセキュリティブログ), 2021/11/12)
https://jpn.nec.com/cybersecurity/blog/211112/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/12/000000_1

◆トレーニングコンテンツ：脆弱なAPIサーバー「Tiredful API」のご紹介 (中島健児(NECセキュリティブログ), 2021/11/05)
https://jpn.nec.com/cybersecurity/blog/211105/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/11/05/000000_10

◇2021年10月

◆ペネトレーションツールの紹介　～nuclei～ (長浜佑介(NECセキュリティブログ), 2021/10/29)
https://jpn.nec.com/cybersecurity/blog/211029/index.html
⇒ https://security-tools.hatenablog.com/entry/Nuclei [TT Security Tools]

◆メモリフォレンジックツール Volatility Explorer (松本康平(NECセキュリティブログ), 2021/10/22)
https://jpn.nec.com/cybersecurity/blog/211022/
⇒ https://malware-log.hatenablog.com/entry/2021/10/22/000000_21

◇2021年9月

◆本当は怖いワイルドカード（「*」） (山﨑　泉樹(NECセキュリティブログ), 2021/09/03)
https://jpn.nec.com/cybersecurity/blog/210903/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/09/03/000000_5

◇2021年6月

◆WEBファジングツール FFUFのすゝめ (松本康平(NECセキュリティブログ), 2021/06/04)
https://jpn.nec.com/cybersecurity/blog/210604/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/06/04/000000_12

◇2021年5月

◆MITRE ATT&CK v9の注目更新ポイントをご紹介 (Two(NECセキュリティブログ), 2021/05/28)
https://jpn.nec.com/cybersecurity/blog/210528/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/28/000000_13

◆認証方式の整理とNIST SP800-63での認証方法決定 (山田道洋(NECセキュリティブログ), 2021/05/21)
https://jpn.nec.com/cybersecurity/blog/210521/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_4

◆Bluetoothによるファイル送信の解析 (川北　将(NECセキュリティブログ), 2021/05/14)
https://jpn.nec.com/cybersecurity/blog/210514/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/14/000000_18

◆セキュリティ学習プラットフォーム：「Hack The Box Academy」を触ってみた (中島春香(NECセキュリティブログ), 2021/05/07)
https://jpn.nec.com/cybersecurity/blog/210507/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/07/000000_3

◇2021年4月

◆CNA (CVE Numbering Authority)について (郡義弘(NECセキュリティブログ), 2021/04/23)
https://jpn.nec.com/cybersecurity/blog/210423/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_2

◆「DetectionLab」で手軽にWindowsラボ環境を構築 (大家政胤(NECセキュリティブログ), 2021/04/16)
https://jpn.nec.com/cybersecurity/blog/210416/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/16/000000_3

◆NECセキュリティスキルチャレンジ2020開催報告 (山﨑泉樹(NECセキュリティブログ), 2021/04/09)
https://jpn.nec.com/cybersecurity/blog/210409/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/09/000000_12
⇒ https://tt-ctf.hatenablog.jp/entry/2021/04/09/000000

◆MITRE ATT&CK® 頻出手口トップ10（2020年度下期） (角丸貴洋(NECセキュリティブログ), 2021/04/02)
https://jpn.nec.com/cybersecurity/blog/210402/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/04/02/000000_6

◇2021年3月

◆偽ショートメッセージ「不在通知SMS」について2 (岩田友臣(NECセキュリティブログ), 2021/03/26)
https://jpn.nec.com/cybersecurity/blog/210326/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/26/000000_15

◆2038年問題はセキュア開発で防げるのか？ (日下部孝太朗(NECセキュリティブログ), 2021/03/12)
https://jpn.nec.com/cybersecurity/blog/210312/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/12/000000_14 [TT 脆弱性 Blog]

◆トレーニングコンテンツ：「Log Analysis Training」のご紹介 (muu(NECセキュリティブログ), 2021/03/05)
https://jpn.nec.com/cybersecurity/blog/210305/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/043/05/000000

◇2021年2月

◆ランサムウェアによる第三の脅迫手法 (長濱拓季(NECセキュリティブログ), 2021/02/26)
https://jpn.nec.com/cybersecurity/blog/210226/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/26/000000_8

◆トレーニングコンテンツ：脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島健児(NECセキュリティブログ), 2021/02/19)
https://jpn.nec.com/cybersecurity/blog/210219/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_11

◆ペネトレーションツールの紹介 ~Ninja C2~ (谷口太郎(NECセキュリティブログ), 2021/02/12)
https://jpn.nec.com/cybersecurity/blog/210212/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/12/000000_12

◆セキュリティアウェアネスとは何か (宮崎駿(NECセキュリティブログ), 2021/02/05)
https://jpn.nec.com/cybersecurity/blog/210205/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/02/05/000000_6

◇2021年1月

◆ペネトレーションツールの紹介　～ProxyChains～ (長浜佑介(NECセキュリティブログ), 2021/01/29)
https://jpn.nec.com/cybersecurity/blog/210129/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/29/000000_9

◆マルウェア解析プロフェッショナルのための資格 GREM合格体験記 (松本康平(NECセキュリティブログ), 2021/01/22)
https://jpn.nec.com/cybersecurity/blog/210122/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/22/000000_18

◆脅威インテリジェンス共有基盤の取り組み (Two(NECセキュリティブログ}, 2021/01/15)
https://jpn.nec.com/cybersecurity/blog/210115/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/15/000000_9

◆パスワード付きzip PPAP 問題について (宇井哲也(NECセキュリティブログ), 2021/01/08)
https://jpn.nec.com/cybersecurity/blog/210108/index.html
⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_7

■2020年

◇2020年12月

◆情報処理安全確保支援士と(ISC)²の倫理からセキュリティのプロフェッショナルに求められている心得を考える (宮崎駿(NECセキュリティブログ), 2020/12/25)
https://jpn.nec.com/cybersecurity/blog/201225/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/25/000000_8

◆AWS環境での疑似インシデントレスポンス (山田道洋(NECセキュリティブログ), 2020/12/18)
https://jpn.nec.com/cybersecurity/blog/201218/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/18/000000_8

◆ビジネスとして改良が続けられている二重脅迫ランサムウェア (郡義弘(NECセキュリティブログ), 2020/12/11)
https://jpn.nec.com/cybersecurity/blog/201211/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/11/000000_6

◆JavaScriptで書ける！APIフックによるマルウェア動的解析 (川北将(NECセキュリティブログ), 2020/12/04)
https://jpn.nec.com/cybersecurity/blog/201204/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_14

◇2020年11月

◆PortSwigger Web Security Academy: Business Logic Lab – Write-up (中島春香(NECセキュリティブログ), 2020/11/20)
https://jpn.nec.com/cybersecurity/blog/201120/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/20

◆そもそもテレワークのセキュリティとは何かを考える (宮崎駿(NECセキュリティブログ), 2020/11/13)
https://jpn.nec.com/cybersecurity/blog/201113/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/13/000000_9

◆ゼロトラストの実現とSASE（Secure Access Service Edge）について (中島佳奈(NECセキュリティブログ), 2020/11/06)
https://jpn.nec.com/cybersecurity/blog/201106/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/20

◇2020年10月

◆ATT&CK con とATT&CKフレームワークの変化 (郡義弘(NECセキュリティブログ), 2020/10/30)
https://jpn.nec.com/cybersecurity/blog/201030/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/30/000000_6

◆本当は怖いsudoコマンド (山﨑泉樹(NECセキュリティブログ), 2020/10/23)
https://jpn.nec.com/cybersecurity/blog/201023/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/23/000000_4

◆【超図解】ゼロトラスト (角丸貴洋(NECセキュリティブログ), 2020/10/16)
https://jpn.nec.com/cybersecurity/blog/201016/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/16/000000_10

◆RE for Beginners: Playground Exercises - Write-up (大家政胤(NECセキュリティブログ), 2020/10/09)
https://jpn.nec.com/cybersecurity/blog/201009/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/09/000000_8

◆OSWE認定試験の紹介と受験記 (磯野亘平(OSWE認定試験の紹介と受験記), 2020/10/02)
https://jpn.nec.com/cybersecurity/blog/201002/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/02/000000_11

◇2020年9月

◆偽ショートメッセージ「不在通知SMS」について (岩田友臣(NECセキュリティブログ), 2020/09/25)
https://jpn.nec.com/cybersecurity/blog/200925/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_13

◆パスワードの要件をガイドラインと実態調査から考える (宮崎駿(NECセキュリティブログ), 2020/09/18)
https://jpn.nec.com/cybersecurity/blog/200918/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/18

◆個人情報漏洩インシデント発生時の損害額算出モデル (山田道洋(NECセキュリティブログ), 2020/09/11)
https://jpn.nec.com/cybersecurity/blog/200911/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/25/000000_13

◇2020年8月

◆CTF作問での新たな挑戦と得られた気づき (木津由也(NECセキュリティブログ), 2020/08/28)
https://jpn.nec.com/cybersecurity/blog/200828/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/28/000000_10

◇2020年7月

◆メモリフォレンジックCTF「MemLabs」Lab2のWriteUp (山﨑　泉樹(NECセキュリティブログ), 2020/07/10)
https://jpn.nec.com/cybersecurity/blog/200710/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/10/000000_11
⇒ https://tt-ctf.hatenablog.jp/entry/2020/07/10/000000

◇2020年1月

◆メモリフォレンジックCTF「MemLabs」Lab1のWriteUp (山﨑泉樹(NECセキュリティブログ), 2020/01/31)
https://jpn.nec.com/cybersecurity/blog/200131/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/31/000000_8
⇒ https://tt-ctf.hatenablog.jp/entry/2020/01/31/000000

◆「SECCON 2019」国際決勝大会5位入賞！ (noraneco(NECセキュリティブログ), 2020/01/06)
https://jpn.nec.com/cybersecurity/blog/200106/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/06/000000_10
⇒ https://tt-ctf.hatenablog.jp/entry/2020/01/06/000000

■2019年

◇2019年12月

◆AWS re:Invent2019（Security Jam&新サービス） (杉本元輝/山田道洋(NECセキュリティブログ), 2019/12/20)
https://jpn.nec.com/cybersecurity/blog/191220/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/20/000000_13

◆SANS Threat Hunting & Incident Response Summit 2019 参加記 (中島春香(NECセキュリティブログ), 2019/12/13)
https://jpn.nec.com/cybersecurity/blog/191213/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/13/000000_6

◇2019年11月

◆一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について (竹内俊輝(NECセキュリティブログ), 2019/11/29)
https://jpn.nec.com/cybersecurity/blog/191125/index.html
⇒ https://malware-log.hatenablog.com/entry/2019/11/29/000000_15

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ