セキュリティイベントログについて_Security(eventlog-1)
イベントログとは、Windowsのシステム内で発生するイベントを、記録するシステム上のログです。主流なものとして・システムログ:起動・終了のシステム関連イベント・セキュリティログ:ログオン・ログオフ等のセキュリティ関連イベント・アプリケーシ...
take
セキュリティ
セキュリティセキュリティ用語_Security(technical terms-1)
各セキュリティに関する用語を一覧に記載しました。CSIRTComputer Security Incident Response Teamコンピュータやネットワーク上で発生した問題が発生した際に、その原因解析や影響範囲の調査を行ったりする組...
フォレンジックKaniVolaについて_Forensic(KaniVola-1)
フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジックWiresharkについて_Forensic(Wireshake-1)
「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。◆役立ちフィルタip.addr == IPアドレス「Source」、「Destination」で指定したIPアドレスのみを表示する。f...
サイバーNmapについて_Cyber(Kali Linux-Zenmap)
ポートスキャンツールで有名なNmapのGUI版です。対象のサーバなどに空いているポートを検索したり、ポートに使用されているサービスを確認することも可能です。基本nmap 対象ホスト名 or IPアドレス複数のホストに対して実行する場合nma...
サイバーKali Linuxについて_Cyber(Kali Linux-version)
Kali linuxは、DebianベースのLinuxディストリビューションです。ペネトレーションテストを主な目的として作られてます。以下の公式サイトから、Kali Linuxのイメージファイルを入手できます。四半期に毎度新しいKali L...
サイバーAPTについて_Cyber(Information-4)
FireEyeによる、世界中のサイバー攻撃者のグループ分けをWebサイトで公開しています。 主に、強固な基盤を持つ国家組織からの指示と支援を受けてAPT攻撃(Advanced Persistent Threat: 高度で持続的な脅威)を...
サイバーVirusTotalについて_Cyber(information-3)
VirusTotalに類似しており、 不明なファイルのハッシュ値を検索して、セキュリティ上「有害」か「無害」かを判断する参考情報となります 。ユーザ登録の申請が必要です。※最近では、このユーザ登録がかなり面倒な仕様になっています。
サイバーマルウェア等に関する情報収集_Cyber
マルウェア等に関する情報収集をする際に、下記のサイトが有効です。MALWARE - TRAFFIC - ANALYSIS . NETこのサイトは、マルウェアや感染関連のネットワークトラフィックに焦点を当てて記載してありますので、もしかしたら...
サイバー不審なファイルがマルウェアなのか簡単に調査_Cyber
端末内にある不審なファイルが、マルウェアであるか簡単に調査したい場合、下記のサイトが参考になるます。Virus Total不明なファイルのハッシュ値を検索して、セキュリティ上「有害」か「無害」かを判断することが可能であり、無料で情報を得るこ...