サイバー各拡張子のバイナリエディタ上での先頭について_Cyber(filename_extension) 各拡張子のバイナリエディタ上での先頭を、下記のように一覧にしました。No.拡張子バイナリ1zip、docxPK2pdf%PDF3mov...ftypmp424png臼NG5xlsミマ.爍ア6jpeg.リ....JFIF7jpg.リ../.E...2020.02.25サイバー
セキュリティハッシュ値の検索について_Security(Hash) ハッシュ値とは、 ハッシュ関数を用いて データを固定長のランダムに見える値(16進数)かつ不可逆変換として置き換える。ハッシュ関数とは、入力されたデータをもとに、各関数のルールで値を表示する関数「MD5」「SHA-1」「SHA-256」調べ...2020.02.24セキュリティ
サイバーLinuxコマンド集_Cyber(Linux_command-1) 使用頻度の高いと思われるLinuxコマンドを一覧にしてみました。コマンド説明lsls -laファイルやディレクトリの情報を表示ドット(.)で始まる隠しファイル等、全てのファイルを詳細情報を表示pwd現在(カレントディレクトリ)いる場所を表示...2020.02.23サイバー
セキュリティイベントログ「セキュリティ」について_Security(eventlog-2) イベントログの「セキュリティ」は、ユーザのログオン・ログオフの履歴が記録される。アカウント名:コンピュータ名$セキュリティID;コンピュータ名\ユーザ名イベントID(Windows10)4624/4625ローカルログオンの成功/失敗4634...2020.02.23セキュリティ
サイバーATT&CKについて_Cyber(MITRE ATTA&CK-1) MITRE社が開発している攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワークです。初めてこのサイトを見る人は「Get Startd」→「ATT&CK 101 Blog Post」を見ることをお勧めします。・ATT&CK ...2020.02.12サイバー
セキュリティイベントログについて_Security(eventlog-1) イベントログとは、Windowsのシステム内で発生するイベントを、記録するシステム上のログです。主流なものとして・システムログ:起動・終了のシステム関連イベント・セキュリティログ:ログオン・ログオフ等のセキュリティ関連イベント・アプリケーシ...2020.02.11セキュリティ
セキュリティセキュリティ用語_Security(technical terms-1) 各セキュリティに関する用語を一覧に記載しました。CSIRTComputer Security Incident Response Teamコンピュータやネットワーク上で発生した問題が発生した際に、その原因解析や影響範囲の調査を行ったりする組...2020.02.06セキュリティ
フォレンジックWiresharkについて_Forensic(Wireshake-1) 「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。◆役立ちフィルタip.addr == IPアドレス「Source」、「Destination」で指定したIPアドレスのみを表示する。f...2020.02.04フォレンジック
サイバーNmapについて_Cyber(Kali Linux-Zenmap) ポートスキャンツールで有名なNmapのGUI版です。対象のサーバなどに空いているポートを検索したり、ポートに使用されているサービスを確認することも可能です。基本nmap 対象ホスト名 or IPアドレス複数のホストに対して実行する場合nma...2020.02.03サイバー