Hatena Blog Tags
はてなブログ トップ
Security
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Security

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
Weekend Researcher Tsurezure Diary6日前

Weekly Threat Infrastructure Investigation(Week43)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月20日から10月26日までです。合計7件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigat…

#DFIR#CTI#Security

ネットで話題

もっと見る
954ブックマーク私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Securityfoxsecurity.hatenablog.com
893ブックマークWeb開発者はもっと「安全なウェブサイトの作り方」を読むべき - GMO Flatt Security Blogblog.flatt.tech
862ブックマーク私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Securityfoxsecurity.hatenablog.com
717ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blogblog.flatt.tech
708ブックマークWebサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blogblog.flatt.tech
596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...forest.watch.impress.co.jp
574ブックマーク私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Securityfoxsecurity.hatenablog.com
535ブックマーク私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Securityfoxsecurity.hatenablog.com
530ブックマーククルド人グループによる日本の組織を狙った サイバー攻撃:NTT Securityjp.security.ntt

関連ブログ

Weekend Researcher Tsurezure Diary13日前

Weekly Threat Infrastructure Investigation(Week42)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月13日から10月19日までです。合計6件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investiga…

#DFIR#CTI#Security
Weekend Researcher Tsurezure Diary20日前

Weekly Threat Infrastructure Investigation(Week41)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年10月6日から10月12日までです。合計3件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigat…

#DFIR#CTI#Security
Weekend Researcher Tsurezure Diary1ヶ月前

Weekly Threat Infrastructure Investigation(Week40)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月29日から10月5日までです。合計15件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigat…

#DFIR#CTI#Security#セキュリティ
Weekend Researcher Tsurezure Diary1ヶ月前

Weekly Threat Infrastructure Investigation(Week38)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年9月15日から9月21日までです。合計17件のC2サーバーが検出され、Cobalt Strike をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigat…

#DFIR#CTI#Security#セキュリティ
目の前に僕らの道がある2ヶ月前

クラウド環境におけるシークレットの扱い

この内容は、社内のエンジニア勉強会で話した内容です。 speakerdeck.com みなさん。プロダクション環境のシークレット情報をどう扱っていますか? クラウドネイティブなアプリケーション開発において、DBのパスワードや外部APIキーといったシークレットの管理は、セキュリティを確保する上で避けては通れない課題です。 この記事では、アプリケーションとインフラそれぞれの視点から、クラウド環境におけるシークレット管理のアンチパターンとベストプラクティスを探っていきます。 ここで言うシークレットとはDBのパスワードやAPIキーなどの秘匿すべき情報のことを指します。 アプリケーション側の視点 まずは…

#AWS#Google Cloud#Security
GRA 公式ブログ2ヶ月前

PC 回復、あと一歩 / PC Recovery Just One Step Away

8月初旬、長年使っていた PC がダウンした後、作成中だった自作PCの修理を依頼して、8月下旬に元気になって戻ってきてから、PC環境の回復に時間を費やしてきましたが、今日、M.2 SSD にヒートシンク(冷却板)を装着して、これで PC の改修は終了しました。多くの人にご心配をお掛けし、多くのご支援を頂戴したお陰で、無事に ここまで到達しまし。ありがとうございました。My long-time PC crashed in early August. Since receiving a replacement PC in late August, I've been working on rest…

#PC#セキュリティ#Security#Google#グーグル
目の前に僕らの道がある2ヶ月前

Google Cloud で目指す クラウド二刀流エンジニア講座 第1回 でパネルディスカッションに出てきました。

先日、2025年6月4日に開催された 「Google Cloud で目指すクラウド二刀流エンジニア講座」 の第1回にて、「スペシャリストが語る!Google Cloud のメリットを活かすネットワーク、セキュリティのあり方とは?」 と題したパネルディスカッションに登壇いたしました。 イベントから少し時間が経ちましたが、当日の内容を振り返り、話したことや、時間の都合上話しきれなかった点などをまとめていきたいと思います。 cloudonair.withgoogle.com ページとセッションでの資料は以下のとおりです。 Session 3 : スペシャリストが語る!Google Cloud のメリ…

#Google Cloud#Security
Weekend Researcher Tsurezure Diary2ヶ月前

Weekly Threat Infrastructure Investigation(Week35)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年8月25日から8月31日までです。合計12件のC2サーバーが検出され、Cobalt Strike をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigat…

#DFIR#CTI#Security