Security

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

LayerX エンジニアブログ•7日前

データ基盤なAWS SecurityLakeに対するSIEMクエリエンジンをDuckDBにするとサクサクで楽しい話

ドーモ、読者のミナ=サン、LayerX Fintech事業部（三井物産デジタル・アセットマネジメント（MDM）に出向）で、@ken5scalです。久しぶりのAmazon SecurityLakeとログ系のブログです。セキュリティにおいても、紀元前よりサーバー、ネットワーク機器、アプリケーションなどから出力されるログを一元的に収集し、監視や分析を行うことで、インシデントの早期発見や対応が可能になることはよく知られています。その代表的なソリューションが、そう、皆様よくご存じのSIEMです。当社では、従来のSIEM（DataDog SIEM）に加え、データエンジニアリング的なアプローチにチャレン…

#duckdb#Apache Iceberg#SIEM ツール#Security#audit

ネットで話題

954ブックマーク私のセキュリティ情報収集法を整理してみた（2021年版） - Fox on Security

foxsecurity.hatenablog.com

891ブックマーク Web開発者はもっと「安全なウェブサイトの作り方」を読むべき - Flatt Security Blog

blog.flatt.tech

862ブックマーク私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

foxsecurity.hatenablog.com

718ブックマークセキュリティエンジニアが本気でオススメする開発者向けコンテンツ 20選 - GMO Flatt Security Blog

blog.flatt.tech

707ブックマーク Webサービスにおけるログイン機能の仕様とセキュリティ観点 - GMO Flatt Security Blog

blog.flatt.tech

596ブックマーク窓の杜 - 【NEWS】フリーの統合セキュリティソフト「COMODO Internet Security」が日本語化米Comodo Security Solutions, Inc.は13日（現地時間）、フリーの統合セキュリティソフト「COMODO Internet Security」v3.9.95478.509を公開した。本バージョンでは、有志らによるメニューなどの翻訳が行われ、新たに日本語をはじめとする19カ国語に対応した。編集部にて試用したところ、メイン画面の一部の説明文やヘル...

forest.watch.impress.co.jp

572ブックマーク私のセキュリティ情報収集法を整理してみた（2022年版） - Fox on Security

foxsecurity.hatenablog.com

535ブックマーク私のセキュリティ情報収集法を整理してみた（2023年版） - Fox on Security

foxsecurity.hatenablog.com

488ブックマーク私のセキュリティ情報収集法を整理してみた（2020年版） - Fox on Security

foxsecurity.hatenablog.com

関連ブログ

Weekend Researcher Tsurezure Diary•9日前

Weekly Threat Infrastructure Investigation(Week25)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年6月16日から6月22日までです。合計9件のC2サーバーが検出され、NetSupportManager RAT をはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure in Japan labeled C2. The inv…

#DFIR#CTI#Security

ネットワールドらぼ•11日前

Active Directoryリスクレビュー(ADRR)とは？実際の流れをご紹介！

こんにちは、ネットワールド・クラウドストライク担当です。現在弊社では、Active Directoryリスクレビュー(以下、ADRR)キャンペーンを実施しています。 www.networld.co.jp ADRRでは、クラウドストライクの専門家によるActive Directory（以下、AD）のリスク診断を無償で実施します。ADの状態を可視化し、アイデンティティベースの脅威に対して、どのようなリスクが存在するのかをレビューします。 ※ADRRはFalcon Identity Threat Protectionの機能を使用して実施します。 Falcon Identity Threat Prot…

#CrowdStrike#Security

ForgeVision Engineer Blog•21日前

Orca Security のユーザー作成履歴の可視化：Audit Logs の活用方法

こんにちは、Orca Security 担当の尾谷です。検証ユーザーを多数発行していると、誰が何の目的でアカウントを追加したのか、後から見返すのが意外と大変ですよね。 Orca の Settings → Audit Logs には「Organization Invite User」というイベントが記録されており、誰が、いつ、どのメールアドレスを招待したかを確認できます。 Step 1：ユーザーを作成する Settings → Users & Permissions → Users [+ Add Users] ボタンで新規ユーザーを招待 Step 2：Audit Logs で記録を確認 Se…

#Orca#Security#Users

NRIネットコムBlog•23日前

Systems ManagerでEC2をポートスキャンしてみた

はじめに今回やりたいこと AWS Systems Managerとは Run Commandとはポートスキャンとはやってみたポートスキャンの対策はどうすればいいのかおわりにはじめにこんにちは！山本です！普段はインフラエンジニアとして基盤構築や保守運用の業務を行っています。まだまだ駆け出しエンジニアなので日々知識を吸収し、刺激の多い日々を送っています。自己研鑽にてセキュリティに関する資格勉強を進める中で攻撃手法の一つとしてポートスキャンを学びました。近年、ポートスキャンはますます巧妙化し特にIoT機器や家庭用ルーターなどが標的にされることが増えています。そこで今回はその学…

#AWS#technology#Security

Sky Breaker•1ヶ月前

NIST SP 800-82を読んだメモ書き(3) 4. Risk Management for OT Systems

4.1 Managing OT Security Risk 4.1.1 Framing OT Risk 4.1.2 Assessing Risk in an OT Environment 4.1.3 Responding to Risk in an OT Environment 4.1.4 Monitoring Risk in an OT Environment 4.2 Special Areas for Consideration 4.2.1 Supply Chain Risk Management 4.2.2 Safety Systems 4.3 Applying the Risk Man…

#NIST SP 800-82#OT Security#OT#Security#Operational Technology

h_takara’s blog•1ヶ月前

N0PSctf 2025

N0PSctf Writeup まずはこちらをご覧ください．↓ horik.hatenablog.com HoriK氏からの命を受けましてWriteupを書いていきたいと思います． BabyTopia The emperor Unknown File Read the Bytes! Tak Tak N0PStopia G-Bee-S Musical Encounter CrypTopia Break My stream WebTopia Press Me If U Can BabyTopia The emperor Ahoye! Here are the crypto newbies! Tod…

#CTF#N0PSCTF#Security

mew0y0’s diary•1ヶ月前

2025年5月 MicroHardening v2 体験記

はじめに 2025年5月23日に「Hardening 2025 First Attack! ~分断を語ろう~」内にて開催されたMicroHardening v2に参加しました。初のHardening体験だったので、体験記を書きます。日付も経ってしまい、忘れないうちにと慌てて書いているので、だいぶ書きなぐりになってしまいました…。 MicroHardeningについての説明は割愛します。以下、主催の川口設計様のサイトをご参照ください。株式会社川口設計本記事は以下のような人の為になればと思って書いた個人の体験記です。・Micro Hardeningに興味があるけど、実際はどんな感じなの……

#Hardening#Security#体験記

Weekend Researcher Tsurezure Diary•1ヶ月前

Weekly Threat Infrastructure Investigation(Week21)

Hunting for enemy infrastructure in Japan 概要 / Overview Censysのアカウントで色々とあり、20週は調査できませんでした。。。 Censysの検索機能を用いて、C2とラベル付けされた日本国内のインフラストラクチャを調査しました。調査期間は2025年5月19日から5月25日までです。合計17件のC2サーバーが検出され、Cobalt Strikeをはじめとした複数のC2が利用されていることが確認されました。 I used the Censys search function to investigate the infrastructure…

#DFIR#CTI#Security

ForgeVision Engineer Blog•1ヶ月前

【2025 年版】Orca Security × Microsoft Teams 連携ガイド：アラート通知の効率化と活用方法

こんにちは、Orca Security 担当の尾谷です。今回は、2025 年版の Orca Security と Microsoft Teams の連携方法をご紹介します。 Orca にて Teams の不具合があり、新機能で Automations が有効にできない状態がありました。6 月末に修正されており、正しく設定されると Microsoft Teams (New) というチェックボックスが表示されるようになります。この連携により、Orca Securityで検出されたセキュリティアラートをMicrosoft Teamsの特定のチャネルでリアルタイムに受け取ることが可能となります。こ…

#Orca#Security#OrcaSecurity#integration#Microsoft