Security

このタグでブログを書く

言葉の解説

ネットで話題

Security

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

Weekend Researcher Tsurezure Diary•7日前

Weekly Threat Infrastructure Investigation(Week19)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年5月5日から5月11日までです。合計10件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigati…

#DFIR#CTI#Security

ネットで話題

952ブックマーク私のセキュリティ情報収集法を整理してみた（2021年版） - Fox on Security

foxsecurity.hatenablog.com

893ブックマーク Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

blog.flatt.tech

863ブックマーク私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

foxsecurity.hatenablog.com

718ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blog

blog.flatt.tech

705ブックマーク Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog

blog.flatt.tech

596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日（現地時間）、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...

forest.watch.impress.co.jp

572ブックマーク私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

foxsecurity.hatenablog.com

535ブックマーク私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

foxsecurity.hatenablog.com

488ブックマーク私のセキュリティ情報収集法を整理してみた（2020年版） - Fox on Security

foxsecurity.hatenablog.com

関連ブログ

NFLabs. エンジニアブログ•8日前

DEF CON CTF Qualifier 2025 参加記 + Writeup

概要 DEF CON CTF Qualifier 2025 で、Team Enu は 27 位の成績を収めました。本記事では、チームの現地会場設営時の内容や、コンテストで出題された問題を解説します。はじめにこんにちは、研究開発部の末廣です。 CTF イベント DEF CON CTF Qualifier 20251 に、 NTT グループ有志と、募集2に応募いただいた学生の合同チーム Team Enu3 として参加しました。今年のコンテスト開催期間は 2025/04/12 から 2025/04/14 の 48 時間と、新年度早々の時期でした。結果、全 195 チーム中 27 位の成績を収…

#CTF#Security#セキュリティコンテスト#DEF CON#DEFCON

サーバーワークスエンジニアブログ•10日前

Cloud NGFW for AWSの基本構成と料金について

はじめに 2022年3月にCloud NGFW for AWSが発表されました。Cloud NGFWはPalo Alto Networksが提供する、クラウドネイティブの次世代ファイアウォールサービスです。オンプレミスでPalo Alto社の製品をお使いでAWSでも利用したい場合や、より高度なファイアウォールが欲しいというお客様などで利用されています。今回は、Cloud NGFWの基本的な構成と、その構成時の料金について説明します。 Cloud NGFW for AWSとは冒頭に記載した通り、Cloud NGFWはPalo Alto Networksが提供する、クラウドネイティブの次世代フ…

#Cloud NGFW#Palo Alto Networks#NGFW#Security

Weekend Researcher Tsurezure Diary•14日前

Weekly Threat Infrastructure Investigation(Week18)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年4月28日から5月4日までです。合計6件のC2サーバーが検出され、Brute Ratel C4をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigatio…

#DFIR#CTI#Security#セキュリティ

Weekend Researcher Tsurezure Diary•1ヶ月前

Weekly Threat Infrastructure Investigation(Week16)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年4月14日から4月20日までです。合計9件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigatio…

#DFIR#CTI#Security

Weekend Researcher Tsurezure Diary•1ヶ月前

Weekly Threat Infrastructure Investigation(Week14)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年3月31日から4月6日までです。合計6件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のツールが利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The investigatio…

#CTI#DFIR#Security

Weekend Researcher Tsurezure Diary•2ヶ月前

Weekly Threat Infrastructure Investigation(Week13 2025)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年3月24日から3月30日までです。合計14件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のマルウェアツールが利用されていることが確認されました。 Using Censys, we investigated infrastructure labeled as Command and Control (C2) located in Japan.…

#DFIR#CTI#Security

kkamegawa's weblog•2ヶ月前

Azure DevOps Serviceにおいて、PATを手動で更新しない運用を目指す

はじめにクラウドサービスを使う場合、PAT(Personal Access Token)あるいはアクセスキーといったものは非常によく使われます。半面パスワード同然なので、漏れてしまうと大変です。したがって、有効期間が設定されていたり、簡単に再生成できるようになっていたりします。サービスによってはキーのリークも教えてくれます。しかし、簡単に更新できるといってもソースコードに埋め込んでいるとか、設定ファイルであると更新が大変です。例えば、すべてのシークレットがkey Vaultに格納されている、という運用をしていたとしても、すべての変更することは大変ですし、漏れてしまうかもしれません。Azur…

#Azure DevOps#Security#Managed Identity

NFLabs. エンジニアブログ•2ヶ月前

SECCON 13 CTF 国内決勝に参加しました！ + simple_reversing, Allegro Writeup

概要 SECCON 13 CTF 国内決勝で Team Enu は 9 チーム中 7 位の成績を収めました。本記事では simple_reversing 問題と Allegro 問題を解説します。はじめにこんにちは、研究開発部の末廣です。 SECCON 131 で開催された CTF イベントの SECCON 13 CTF 国内決勝2に、 NTT グループ有志のチーム Team Enu3 で参加しました。結果、 9 チーム中 7 位の成績を収めました。当社とNTTセキュリティ・ジャパンのメンバーによる Team Enu が #SECCON 13 CTF 国内決勝で7位を獲得しました。応援…

#CTF#SECCON#Security#セキュリティコンテスト

じゅのぶろ•2ヶ月前

HTB CPTS受験記

はじめにやっとのことでCPTSに合格したのでその経験を振り返りつつ記録として残します。特に、日本語の記事があまり見つからなかったので、これから受験する人のご参考になれば幸いです。試験内容にはなるべく触れず、自身の経験や日本への合格証配送など細かいところに触れられたらと思います。質問あればコメントくれたら返せるかもしれません。なお、あくまで個人の感想です、記載の間違いや思い込みなどあるかもしれませんが、それによる責任はとれません。 Whoami 私の試験に関連するBackgroudは以下のような感じです。 CSの学士情報処理安全確保支援士試験合格 Defensive領域のセキュリティ…

#Hack The Box#Security