2023-01-01から1年間の記事一覧
isc.sans.edu Prowler v3: AWS & Azure security assessments https://isc.sans.edu/diary/Prowler%20v3%3A%20AWS%20%26%20Azure%20security%20assessments/29430 SANS Instituteは、AWSとAzureのセキュリティ評価を行う新しいツール「Prowler v3」がリリー…
isc.sans.edu Passive Detection of Internet-Connected Systems Affected by Exploited Vulnerabilities https://isc.sans.edu/diary/Passive%20detection%20of%20internet-connected%20systems%20affected%20by%20vulnerabilities%20from%20the%20CISA%20K…
isc.sans.edu Elon Musk Themed Crypto Scams Flooding YouTube Today https://isc.sans.edu/diary/Elon%20Musk%20Themed%20Crypto%20Scams%20Flooding%20YouTube%20Today/29434 インターネット上では、イーロン・マスクに関連した暗号通貨スキャム(詐欺)…
isc.sans.edu 1:New Year Old Tricks: Hunting for CircleCI Configuration Files https://isc.sans.edu/diary/New%20year%2C%20old%20tricks%3A%20Hunting%20for%20CircleCI%20configuration%20files/29416 新年になっても古いトリックを使用し続ける脅威ア…
isc.sans.edu 1:Reversing AutoIT Scripts https://isc.sans.edu/diary/AutoIT%20Remains%20Popular%20in%20the%20Malware%20Landscape/29408 AutoITはマルウェアの配信によく使用されるスクリプト言語であり、最近も多くのマルウェアがこれを使用しているこ…
http://SANS Daily Network Security Podcast (Stormcast) for Friday, January 6th, 2023 - SANS Internet Storm Center 1:More Brazil Malspam Pushing Astaroth (Guildma) in January 2023 https://isc.sans.edu/forums/diary/More%20Brazil%20malspam%20…
isc.sans.edu 1:Update to RTRBK - Diff and File Dates in PowerShell InfoSec Handlers Diary Blog - SANS Internet Storm Center (日本語訳)私は RTRBK スクリプトをほぼ毎週、実際にはバックアップ サイクルにネットワーク機器を持たないクライアントと…
isc.sans.edu 1:NTP Fingerprinting InfoSec Handlers Diary Blog - SANS Internet Storm Center ★NTP を使用した OS フィンガープリントとは、サーバーが返す NTP パケットを分析することで、そのサーバーが使用している OS を識別することを指します。■ OS…
isc.sans.edu 1:Kyverno's container image signature verification bypass www.armosec.io >(日本語翻訳)この脆弱性により、悪意のあるコンテナー イメージ レジストリを実行している攻撃者、またはレジストリと Kyverno の間のプロキシとして機能でき…
isc.sans.edu 1:SPF and DMARC use on GOV domains in different ccTLDshttps://isc.sans.edu/forums/diary/SPF+and+DMARC+use+on+GOV+domains+in+different+ccTLDs/29384/ ・メールアドレス(ドメイン)のなりすましを防止する為の技術として、送信ドメイン…
ハードウエアの知識をつけたい。という希望から趣味と実益を兼ねて、pc building simulatorを購入。・ホワイトハッカーの教科書にも載っていた・セールで500円弱 www.youtube.com
