Hatena Blog Tags
はてなブログ トップ
Security
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

Security

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
ForgeVision Engineer Blog5日前

Orca Security のユーザー作成履歴の可視化:Audit Logs の活用方法

こんにちは、Orca Security 担当の尾谷です。 検証ユーザーを多数発行していると、誰が何の目的でアカウントを追加したのか、後から見返すのが意外と大変ですよね。 Orca の Settings → Audit Logs には「Organization Invite User」というイベントが記録されており、誰が、いつ、どのメールアドレスを招待したか を確認できます。 Step 1:ユーザーを作成する Settings → Users & Permissions → Users [+ Add Users] ボタンで新規ユーザーを招待 Step 2:Audit Logs で記録を確認 Se…

#Orca#Security#Users

ネットで話題

もっと見る
953ブックマーク私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Securityfoxsecurity.hatenablog.com
891ブックマークWeb開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blogblog.flatt.tech
862ブックマーク私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Securityfoxsecurity.hatenablog.com
718ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blogblog.flatt.tech
706ブックマークWebサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blogblog.flatt.tech
596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日(現地時間)、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...forest.watch.impress.co.jp
571ブックマーク私のセキュリティ情報収集法を整理してみた(2022年版) - Fox on Securityfoxsecurity.hatenablog.com
535ブックマーク私のセキュリティ情報収集法を整理してみた(2023年版) - Fox on Securityfoxsecurity.hatenablog.com
488ブックマーク私のセキュリティ情報収集法を整理してみた(2020年版) - Fox on Securityfoxsecurity.hatenablog.com

関連ブログ

NRIネットコムBlog7日前

Systems ManagerでEC2をポートスキャンしてみた

はじめに 今回やりたいこと AWS Systems Managerとは Run Commandとは ポートスキャンとは やってみた ポートスキャンの対策はどうすればいいのか おわりに はじめに こんにちは!山本です! 普段はインフラエンジニアとして基盤構築や保守運用の業務を行っています。 まだまだ駆け出しエンジニアなので日々知識を吸収し、刺激の多い日々を送っています。 自己研鑽にてセキュリティに関する資格勉強を進める中で攻撃手法の一つとしてポートスキャンを学びました。 近年、ポートスキャンはますます巧妙化し特にIoT機器や家庭用ルーターなどが標的にされることが増えています。 そこで今回はその学…

#AWS#technology#Security
Sky Breaker17日前

NIST SP 800-82を読んだメモ書き(3) 4. Risk Management for OT Systems

4.1 Managing OT Security Risk 4.1.1 Framing OT Risk 4.1.2 Assessing Risk in an OT Environment 4.1.3 Responding to Risk in an OT Environment 4.1.4 Monitoring Risk in an OT Environment 4.2 Special Areas for Consideration 4.2.1 Supply Chain Risk Management 4.2.2 Safety Systems 4.3 Applying the Risk Man…

#NIST SP 800-82#OT Security#OT#Security#Operational Technology
h_takara’s blog18日前

N0PSctf 2025

N0PSctf Writeup まずはこちらをご覧ください.↓ horik.hatenablog.com HoriK氏からの命を受けましてWriteupを書いていきたいと思います. BabyTopia The emperor Unknown File Read the Bytes! Tak Tak N0PStopia G-Bee-S Musical Encounter CrypTopia Break My stream WebTopia Press Me If U Can BabyTopia The emperor Ahoye! Here are the crypto newbies! Tod…

#CTF#N0PSCTF#Security
mew0y0’s diary25日前

2025年5月 MicroHardening v2 体験記

はじめに 2025年5月23日に「Hardening 2025 First Attack! ~分断を語ろう~」内にて開催されたMicroHardening v2に参加しました。初のHardening体験だったので、体験記を書きます。日付も経ってしまい、忘れないうちにと慌てて書いているので、だいぶ書きなぐりになってしまいました…。 MicroHardeningについての説明は割愛します。 以下、主催の川口設計様のサイトをご参照ください。 株式会社 川口設計 本記事は以下のような人の為になればと思って書いた個人の体験記です。 ・Micro Hardeningに興味があるけど、実際はどんな感じなの……

#Hardening#Security#体験記
Weekend Researcher Tsurezure Diary1ヶ月前

Weekly Threat Infrastructure Investigation(Week21)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysのアカウントで色々とあり、20週は調査できませんでした。。。 Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年5月19日から5月25日までです。合計17件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure…

#DFIR#CTI#Security
ForgeVision Engineer Blog1ヶ月前

【2025 年版】Orca Security × Microsoft Teams 連携ガイド:アラート通知の効率化と活用方法

こんにちは、Orca Security 担当の尾谷です。 今回は、2025 年版の Orca Security と Microsoft Teams の連携方法をご紹介します。 この連携により、Orca Securityで検出されたセキュリティアラートをMicrosoft Teamsの特定のチャネルでリアルタイムに受け取ることが可能となります。これにより、チーム内での迅速な情報共有と対応が促進され、セキュリティ運用の効率化が期待できます。 さらに、現時点では限定的ではありますが、Microsoft Teams 内で利用できる「Orca Security Bot」を通じて、Orca Securit…

#Orca#Security#OrcaSecurity#integration#Microsoft
Weekend Researcher Tsurezure Diary1ヶ月前

Weekly Threat Infrastructure Investigation(Week19)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年5月5日から5月11日までです。合計10件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigati…

#DFIR#CTI#Security
NFLabs. エンジニアブログ1ヶ月前

DEF CON CTF Qualifier 2025 参加記 + Writeup

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。 本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。 はじめに こんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 20251 に、 NTT グループ有志と、募集2に応募いただいた学生の合同チーム Team Enu3 として参加しました。今年のコンテスト開催期間は 2025/04/12 から 2025/04/14 の 48 時間と、新年度早々の時期でした。 結果、全 195 チーム中 27 位の成績を収…

#CTF#Security#セキュリティコンテスト#DEF CON#DEFCON
サーバーワークスエンジニアブログ1ヶ月前

Cloud NGFW for AWSの基本構成と料金について

はじめに 2022年3月にCloud NGFW for AWSが発表されました。Cloud NGFWはPalo Alto Networksが提供する、クラウドネイティブの次世代ファイアウォールサービスです。オンプレミスでPalo Alto社の製品をお使いでAWSでも利用したい場合や、より高度なファイアウォールが欲しいというお客様などで利用されています。 今回は、Cloud NGFWの基本的な構成と、その構成時の料金について説明します。 Cloud NGFW for AWSとは 冒頭に記載した通り、Cloud NGFWはPalo Alto Networksが提供する、クラウドネイティブの次世代フ…

#Cloud NGFW#Palo Alto Networks#NGFW#Security