TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ペネトレーションテスト (まとめ)

security-tools.hatenablog.com


【目次】

概要

【最新情報】

◆ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは? (マイナビニュース, 2022/09/09 14:28)
https://news.mynavi.jp/techplus/article/20220909-2450246/
https://malware-log.hatenablog.com/entry/2022/09/09/000000_1

記事

【ニュース】

■2003年

◆NEC、擬似サイバーアタックでシステムの脆弱性を検証するサービス (CNet, 2003/08/25 10:15)
https://japan.cnet.com/article/20060564/
https://malware-log.hatenablog.com/entry/2003/08/25/000000


■2016年

◆ペネトレーションテストに新潮流、外部ハッカーに疑似攻撃を依頼 (日経XTech, 2016/12/15)
http://tech.nikkeibp.co.jp/it/atcl/column/15/061500148/121400101/
https://malware-log.hatenablog.com/entry/2016/12/15/000000_5


■2019年

◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24)
https://ascii.jp/elem/000/001/850/1850313/
https://malware-log.hatenablog.com/entry/2019/04/24/000000_2

◆BlackBerry Cylance、ペネトレーションテストを悪用した侵害の実態について調査レポートを公開 (DreamNews, 2019/08/14 14:00)
https://www.dreamnews.jp/press/0000199852/
https://malware-log.hatenablog.com/entry/2019/08/14/000000_6

◆ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) (NetSecurity, 2019/10/02 06:15)
https://scan.netsecurity.ne.jp/article/2019/10/02/43018.html
https://malware-log.hatenablog.com/entry/2019/10/02/000000_12

◆How Vulnerability Scanning Is Used for Penetration Testing (Tenable, 2019/11/22)
https://www.tenable.com/blog/how-vulnerability-scanning-is-used-for-penetration-testing
https://malware-log.hatenablog.com/entry/2019/11/22/000000_5

◆正規のペネトレーションテストツールの攻撃への活用など--四半期レポート(ウォッチガード) (NetSecurity, 2019/12/25 08:05)

ウォッチガードは、「インターネットセキュリティレポート」の最新版(2019年第3四半期)を発表した

https://scan.netsecurity.ne.jp/article/2019/12/25/43456.html
https://malware-log.hatenablog.com/entry/2019/12/25/000000_4


■2020年

◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17)
https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/
https://malware-log.hatenablog.com/entry/2020/03/17/000000_9

◆セキュリティ強度をチェックするペネトレーションテスト 脆弱性診断との違いは? (ASCII.jp, 2020/09/15)
https://ascii.jp/elem/000/004/026/4026340/
https://malware-log.hatenablog.com/entry/2020/09/15/000000_18


■2021年

◆AD対象のペネトレーションテストサービス - サイバートラスト (Security NEXT, 2021/02/09)
https://www.security-next.com/123216
https://malware-log.hatenablog.com/entry/2021/02/09/000000_6


■2022年

◆ランサムウェア攻撃に最も有効な対策「ペネトレーションテスト」とは? (マイナビニュース, 2022/09/09 14:28)
https://news.mynavi.jp/techplus/article/20220909-2450246/
https://malware-log.hatenablog.com/entry/2022/09/09/000000_1

【ブログ】

■2019年

◆ペネトレ検証-権限昇格とWildcard Injectionの原理 (Shooting!!!, 2019/05/13)
https://www.shutingrz.com/post/ad_hack-linux_priv_escalation/
https://malware-log.hatenablog.com/entry/2019/05/13/000000_12


■2020年

◆ペネトレーションツールの紹介 ~Koadic編~ (江村 勇紀(NECセキュリティブログ), 2020/04/17)
https://jpn.nec.com/cybersecurity/blog/200417/index.html
https://malware-log.hatenablog.com/entry/2020/04/17/000000_8


■2021年

◆Nucleiを使ってスキャンしてみた (shikata ga nai, 2021/01/13)
https://cysec148.hatenablog.com/entry/2021/01/13/145420
https://malware-log.hatenablog.com/entry/2021/01/13/000000_13

◆ペネトレーションツールの紹介 ~nuclei~ (長浜 佑介(NECセキュリティブログ), 2021/10/29)
https://jpn.nec.com/cybersecurity/blog/211029/index.html
https://malware-log.hatenablog.com/entry/2021/10/29/000000_3


■2022年

◆AWSエクスプロイトフレームワーク「Pacu」のご紹介 (中野 智晴(NECセキュリティブログ), 2022/01/14)
https://jpn.nec.com/cybersecurity/blog/220114/index.html
https://malware-log.hatenablog.com/entry/2022/01/14/000000_11

【公開情報】

◆Thin Red Line - ペネトレーションテスト手法の検証レポート (Cylance, 2019/08/14)
https://www.cylance.com/ja_jp/blog/jp-report-thin-red-line-penetration-testing-practices-examined.html
https://malware-log.hatenablog.com/entry/2019/08/14/000000_7

関連情報

【関連まとめ記事】

全体まとめ

◆診断・テスト (まとめ)
https://malware-log.hatenablog.com/entry/Diagnosis