サイバー

ATT&CKについて_Cyber(MITRE ATTA&CK-1)

MITRE社が開発している攻撃者の攻撃手法、戦術を分析して作成されたセキュリティのフレームワークです。 初めてこのサイトを見る人は「Get Startd」→「ATT&CK 101 Blog Post」を見るこ...
セキュリティ

イベントログについて_Security(eventlog-1)

イベントログとは、Windowsのシステム内で発生するイベントを、記録するシステム上のログです。 主流なものとして・システムログ:起動・終了のシステム関連イベント・セキュリティログ:ログオン・ログオフ等のセキュリティ...
セキュリティ

セキュリティ用語_Security(technical terms-1)

各セキュリティに関する用語を一覧に記載しました。 CSIRTComputer Security Incident Response Teamコンピュータやネットワーク上で発生した問題が発生した際に、その原因解析や影響範囲の調査を行っ...
フォレンジック

KaniVolaについて_Forensic(KaniVola-1)

フォレンジックのメモリ解析で必要なkanivolaのコマンドを説明します。
フォレンジック

Wiresharkについて_Forensic(Wireshake-1)

「Wireshark」は、多くのプロトコルに対応した高機能なパケット取得・プロトコル解析ソフトウェアです。 ◆役立ちフィルタ ip.addr == IPアドレス 「Source」、「Destination」で指定...
サイバー

Nmapについて_Cyber(Kali Linux-Zenmap)

ポートスキャンツールで有名なNmapのGUI版です。対象のサーバなどに空いているポートを検索したり、ポートに使用されているサービスを確認することも可能です。 基本 nmap 対象ホスト名 or IPアドレス 複数...
サイバー

Kali Linuxについて_Cyber(Kali Linux-version)

Kali linuxは、DebianベースのLinuxディストリビューションです。ペネトレーションテストを主な目的として作られてます。 以下の公式サイトから、Kali Linuxのイメージファイルを入手できます。四半期に毎度...
サイバー

APTについて_Cyber(Information-4)

 FireEyeによる、世界中のサイバー攻撃者のグループ分けをWebサイトで公開しています。 主に、強固な基盤を持つ国家組織からの指示と支援を受けてAPT攻撃(Advanced Persistent Threat: 高度で持続的な脅威)...
サイバー

VirusTotalについて_Cyber(information-3)

VirusTotalに類似しており、 不明なファイルのハッシュ値を検索して、セキュリティ上「有害」か「無害」かを判断する参考情報となります 。ユーザ登録の申請が必要です。※最近では、このユーザ登録がかなり面倒な仕様になっています。 ...
サイバー

マルウェア等に関する情報収集_Cyber

マルウェア等に関する情報収集をする際に、下記のサイトが有効です。 MALWARE - TRAFFIC - ANALYSIS . NET このサイトは、マルウェアや感染関連のネットワークトラフィックに焦点を当てて記載して...
スポンサーリンク
タイトルとURLをコピーしました