2020/1/13 セキュリティ関連Twitterメモ
ライブ形式でマルウェア解析を実演する動画。マルウェア解析の手順は人によって大きく異なるところだと思うので、他の技術者がどうやっているのかが見れるのは貴重だと思います。https://t.co/AcsB1w8asG
— gr4vit0n (@gr4vit0n) January 1, 2020
気が緩みがちな年始こそ、スキルアップのために #VulnHub を始めてみてはいかが?
— Noriaki Hayashi (@v_avenger) January 1, 2020
サイバー攻撃の疑似体験を通じ、敵対的思考を養うことができますよ。
サーバの攻略ができたらWalkthrough としてまとめて投稿するのがオススメです。https://t.co/TriRvjaT37
WindowsイベントログをPowerShellを用いて扱う https://t.co/ErfTkTjW55 pic.twitter.com/ZaWWfCRzc6
— 週刊アスキー (@weeklyascii) January 2, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) January 2, 2020
2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた - piyologhttps://t.co/wnX2T6qA8N
この問題、kazkitiCTFのXSS問に出題しているやつ。 https://t.co/ZvbNBPEYp8
— kazkitictf (@kazkiti_ctf) January 2, 2020
#contrailctf
— Tsubasa (@Sz4rny) January 3, 2020
はてなブログに投稿しました
ContrailCTF 2019のwriteup - https://t.co/uiOe4GedBt https://t.co/aB404oAMto #はてなブログ
はてなブログに投稿しました #はてなブログ
— キタきつね (@foxbook) January 4, 2020
セキュリティ情報収集法の記事について - Fox on Securityhttps://t.co/NFwUkrcV7x
Dockerイメージの脆弱性スキャンツール調査 https://t.co/qv2VKCwxzk
— Mr.Rabbit@Insomnia (@01ra66it) January 4, 2020
「セキュリティ業界は狭い」と実感することは多いのですが、多分それは勘違いで、セキュリティと一口に言っても多様な業務がありますし、知らない会社だらけですし、実際には狭くないと思います #Peing #質問箱 https://t.co/Wd9nz3esEw
— 徳丸 浩 (@ockeghem) January 4, 2020
フィッシングメールやSMSの誘導が観測された日数を可視化してみました(私が見かけたレベルの集計です)。誘導時のなりすましブランドが基本ですが、銀行のなりすましはアカウント狙いのみで、クレカ狙いはカード会社側にカウントしています。 pic.twitter.com/2OqLqf7PZb
— Naomi Suzuki (@NaomiSuzuki_) January 4, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) January 4, 2020
ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた - piyologhttps://t.co/o7Mt346Fvj
SSHのセキュリティ的な用途や、セキュリティ対策などについてまとめた記事。https://t.co/OWK8tnT9bX
— gr4vit0n (@gr4vit0n) January 5, 2020
https://t.co/2yIlbcQLm1
— ken\d (@ken5scal) January 5, 2020
MicrosoftのZero Trust。各社それぞれ定義してるので、つまみ食いしていこう。マインドセット/原則を揃えてる。
- マルチソースで常に検証
- インターネットと同じ環境を想定
- データ侵害封じ込め
- 技術標準の利用
- 自動化 & 自動化#zerotrust #情報収集 #microsoft
Emotet について ATT&CK を使って調べてみた - Qiita
— みむら (@mimura1133) January 5, 2020
Mitre ATT&CK のそもそもの見方などについても書かれてるのて、見慣れてないひとにもいいドキュメントかも。https://t.co/wGIor7cUeK
packingされたバイナリファイルの解析手法を解説している記事。https://t.co/jnLHuCvdsA
— gr4vit0n (@gr4vit0n) January 3, 2020
OS、web、NWといろんなツールがある。参考になる… https://t.co/68AW0LwLp2
— Nick (@STUSecInfo) January 6, 2020
NISC (内閣サイバーセキュリティセンター) が
— ちょまど??ITエンジニア兼マンガ家 (@chomado) January 7, 2020
情報セキュリティハンドブック冊子を
無料で pdf で公開してる!
→ https://t.co/gEivZcEIg4
コラムも面白くて、
例えば、テレビとかだと
悪意を持ってサイバー攻撃する人たちを「ハッカー」って呼びがちだけど
実はその呼称は正しくないんだよね pic.twitter.com/HzqT3KCv8i
サブドメインの探し方が参考になる。
— Nick (@STUSecInfo) January 7, 2020
真似しよう
XSS on Sony subdomain by Gokhan Guzelkokar https://t.co/pGjKbsMaVz
【セキュリティ ニュース】不正アクセスで会員サイトが改ざん - 市進教育グループ(1ページ目 / 全1ページ):Security NEXT https://t.co/lil9gUo3Tk
— piyokango (@piyokango) January 7, 2020
I just published Quick OSINT Guide in 2020 https://t.co/vUmnvItQnK
— Sh1ttyKids (@Sh1ttyKids) January 7, 2020
Some flavors of #Emotet, which other flavor you know??? pic.twitter.com/uzSUow0GpX
— \_(?_?)_/ (@pollo290987) January 7, 2020
SHA1で同じハッシュ値の別データを見つける新しい攻撃手法が公開された。最低$45,000程度のコストで実行可能。 https://t.co/3DEIBcx38v
— 高梨陣平 (@jingbay) January 7, 2020
はてなブログに投稿しました #はてなブログ
— piyokango (@piyokango) January 7, 2020
Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた - piyologhttps://t.co/HdnhbeDggS
今年もやっていきましょう。
— ??秋田の猫?? (@ritou) January 7, 2020
そのIDTokenの正体はセッショントークン?それともアサーション? - r-weblifehttps://t.co/nw94e3gEch
MTは「十分セキュアではない」は間違いで、「セキュリティ用途には決して用いてはならない」が妥当かと思います。マニュアルにも「この関数が生成する値は、暗号学的に安全ではありません。そのため、これを暗号として使ってはいけません」と記載されています。「暗号」が誤解を招くのかな? https://t.co/cG4juhB4YA
— 徳丸 浩 (@ockeghem) January 8, 2020
OWASP API TOP10 2019 出たんか https://t.co/moFwzCCPFk
— Nick (@STUSecInfo) January 8, 2020
VPNに注意、マルウェアの侵入経路になっている https://t.co/3XKR2Rpg6d #マイナビニュース
— にゃん☆たく (@taku888infinity) January 9, 2020
パッチが適用されていないVPNサーバが危ないのねぇ。
2020年、セキュリティは「ゼロトラストモデル」が必須か https://t.co/cmLCKF4qNt #マイナビニュース
— にゃん☆たく (@taku888infinity) January 9, 2020
今年のバズワードはゼロトラスト、っすか。
Twitterのセキュリティ系ツイッタラーが知っておいて損しないことって
— にゃん☆たく (@taku888infinity) January 10, 2020
・piyokangoさん、いつ寝てるの問題
・情報収集用アカウントとか作っても続かない
・勉強会等で何度会ってもハンドルネームしか知らない人がいる
・ひろ〇ちゅ砲に撃たれたら死ぬ
・結局なんだかんだみんな猫好き
くらいかなぁ。
[IT管理者向け] 脆弱性の悪用のしやすさを知る~悪用可能性指標と緩和策 https://t.co/RmOcLT5dAp
— にゃん☆たく (@taku888infinity) January 10, 2020
『脆弱性の緊急度や CVSS スコアを活用されている方も多いと思いますが、「悪用性可能性指標」 (Microsoft Exploitability Index ) にもぜひ注目してみてください。』
私も記事まとめを作りたくなったので作りました。
— Nick (@STUSecInfo) January 11, 2020
毎週やります!
ウィークリーバグバウンティレポート vol.1 - Nick Security Log https://t.co/hdDUZZVBB2
バイナリ解析が学べるWebページ。かなり力が入っていますね。https://t.co/YHZEMkUSqa
— gr4vit0n (@gr4vit0n) January 10, 2020
私が行った今回の正義のハッキング、ホワイトハッキングの手法について、詳しくお話しいたします。
— Mitsuhiro Hashimoto (@Adolfoi_) January 10, 2020
ホワイトハッキング① pic.twitter.com/5t85cqQ4Cm
— Mitsuhiro Hashimoto (@Adolfoi_) January 10, 2020
わいわい / “サーバーレスやられアプリを使った脆弱性診断ハンズオン - Qiita” https://t.co/T8zKOyOiBc
— はぐれエンジニア純情派 (@matsuu) January 11, 2020
ハッキングに成功したんだがhttps://t.co/4MpQnAMumj
— piyokango (@piyokango) January 11, 2020
2020/01/11 の簡易分析となります。今回は、Microsoft SQL Serverで利用されているポート1433宛への通信が増加していました。 #ハニーポット観察
— sec_chick(せっくちっく) (@one_chick_sec) January 12, 2020
【ハニーポット簡易分析】Honeypot簡易分析(202…https://t.co/kLWWEhMO0V
“既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog” https://t.co/IENp1433Ei
— 徳丸 浩 (@ockeghem) January 12, 2020