2020-02

サイバー

各拡張子のバイナリエディタ上での先頭について_Cyber(filename_extension)

各拡張子のバイナリエディタ上での先頭を、下記のように一覧にしました。 No.拡張子バイナリ1zip、docxPK2pdf%PDF3mov...ftypmp424png臼NG5xlsミマ.爍ア6jpeg.リ....JFIF7jpg.リ...
セキュリティ

ハッシュ値の検索について_Security(Hash)

ハッシュ値とは、 ハッシュ関数を用いて データを固定長のランダムに見える値(16進数)かつ不可逆変換として置き換える。 ハッシュ関数とは、入力されたデータをもとに、各関数のルールで値を表示する関数「MD5」「SHA-1」「SHA-2...
サイバー

Linuxコマンド集_Cyber(Linux_command-1)

使用頻度の高いと思われるLinuxコマンドを一覧にしてみました。 コマンド説明lsls -laファイルやディレクトリの情報を表示ドット(.)で始まる隠しファイル等、全てのファイルを詳細情報を表示pwd現在(カレントディレクトリ)いる...
セキュリティ

イベントログ「セキュリティ」について_Security(eventlog-2)

イベントログの「セキュリティ」は、ユーザのログオン・ログオフの履歴が記録される。 アカウント名:コンピュータ名$セキュリティID;コンピュータ名\ユーザ名 イベントID(Windows10) 46...
サイバー

ATT&CKについて_Cyber(MITRE ATTA&CK-1)

MITRE社が開発している攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワークです。 初めてこのサイトを見る人は「Get Startd」→「ATT&CK 101 Blog Post」を見るこ...
セキュリティ

イベントログについて_Security(eventlog-1)

イベントログとは、Windowsのシステム内で発生するイベントを、記録するシステム上のログです。 主流なものとして・システムログ:起動・終了のシステム関連イベント・セキュリティログ:ログオン・ログオフ等のセキュリティ...
セキュリティ

セキュリティ用語_Security(technical terms-1)

各セキュリティに関する用語を一覧に記載しました。 CSIRTComputer Security Incident Response Teamコンピュータやネットワーク上で発生した問題が発生した際に、その原因解析や影響範囲の調査を行っ...
フォレンジック

KaniVolaについて_Forensic(KaniVola-1)

フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジック

Wiresharkについて_Forensic(Wireshake-1)

「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。 ◆役立ちフィルタ ip.addr == IPアドレス 「Source」、「Destination」で指定...
サイバー

Nmapについて_Cyber(Kali Linux-Zenmap)

ポートスキャンツールで有名なNmapのGUI版です。対象のサーバなどに空いているポートを検索したり、ポートに使用されているサービスを確認することも可能です。 基本 nmap 対象ホスト名 or IPアドレス 複数...
スポンサーリンク
タイトルとURLをコピーしました