ライブ形式でマルウェア解析を実演する動画。マルウェア解析の手順は人によって大きく異なるところだと思うので、他の技術者がどうやっているのかが見れるのは貴重だと思います。https://t.co/AcsB1w8asG

— gr4vit0n (@gr4vit0n) January 1, 2020

気が緩みがちな年始こそ、スキルアップのために #VulnHub を始めてみてはいかが？
サイバー攻撃の疑似体験を通じ、敵対的思考を養うことができますよ。
サーバの攻略ができたらWalkthrough としてまとめて投稿するのがオススメです。https://t.co/TriRvjaT37

— Noriaki Hayashi (@v_avenger) January 1, 2020

WindowsイベントログをPowerShellを用いて扱う https://t.co/ErfTkTjW55 pic.twitter.com/ZaWWfCRzc6

— 週刊アスキー (@weeklyascii) January 2, 2020

はてなブログに投稿しました #はてなブログ
2019年末に起きた複数の観光協会サイト改ざんについてまとめてみた - piyologhttps://t.co/wnX2T6qA8N

— piyokango (@piyokango) January 2, 2020

この問題、kazkitiCTFのXSS問に出題しているやつ。 https://t.co/ZvbNBPEYp8

— kazkitictf (@kazkiti_ctf) January 2, 2020

#contrailctf

はてなブログに投稿しました
ContrailCTF 2019のwriteup - https://t.co/uiOe4GedBt https://t.co/aB404oAMto #はてなブログ

— Tsubasa (@Sz4rny) January 3, 2020

はてなブログに投稿しました #はてなブログ
セキュリティ情報収集法の記事について - Fox on Securityhttps://t.co/NFwUkrcV7x

— キタきつね (@foxbook) January 4, 2020

Dockerイメージの脆弱性スキャンツール調査 https://t.co/qv2VKCwxzk

— Mr.Rabbit@Insomnia (@01ra66it) January 4, 2020

「セキュリティ業界は狭い」と実感することは多いのですが、多分それは勘違いで、セキュリティと一口に言っても多様な業務がありますし、知らない会社だらけですし、実際には狭くないと思います #Peing #質問箱 https://t.co/Wd9nz3esEw

— 徳丸 浩 (@ockeghem) January 4, 2020

フィッシングメールやSMSの誘導が観測された日数を可視化してみました（私が見かけたレベルの集計です）。誘導時のなりすましブランドが基本ですが、銀行のなりすましはアカウント狙いのみで、クレカ狙いはカード会社側にカウントしています。 pic.twitter.com/2OqLqf7PZb

— Naomi Suzuki (@NaomiSuzuki_) January 4, 2020

はてなブログに投稿しました #はてなブログ
ランサムウェア被害を復旧できずクリスマス直前に300人以上が一時解雇された事例についてまとめてみた - piyologhttps://t.co/o7Mt346Fvj

— piyokango (@piyokango) January 4, 2020

SSHのセキュリティ的な用途や、セキュリティ対策などについてまとめた記事。https://t.co/OWK8tnT9bX

— gr4vit0n (@gr4vit0n) January 5, 2020

https://t.co/2yIlbcQLm1

MicrosoftのZero Trust。各社それぞれ定義してるので、つまみ食いしていこう。マインドセット/原則を揃えてる。
- マルチソースで常に検証
- インターネットと同じ環境を想定
- データ侵害封じ込め
- 技術標準の利用
- 自動化 & 自動化#zerotrust #情報収集 #microsoft

— ken\d (@ken5scal) January 5, 2020

Emotet について ATT&CK を使って調べてみた - Qiita

Mitre ATT&CK のそもそもの見方などについても書かれてるのて、見慣れてないひとにもいいドキュメントかも。https://t.co/wGIor7cUeK

— みむら (@mimura1133) January 5, 2020

packingされたバイナリファイルの解析手法を解説している記事。https://t.co/jnLHuCvdsA

— gr4vit0n (@gr4vit0n) January 3, 2020

OS、web、NWといろんなツールがある。参考になる… https://t.co/68AW0LwLp2

— Nick (@STUSecInfo) January 6, 2020

NISC (内閣サイバーセキュリティセンター) が
情報セキュリティハンドブック冊子を
無料で pdf で公開してる！
→ https://t.co/gEivZcEIg4

コラムも面白くて、
例えば、テレビとかだと
悪意を持ってサイバー攻撃する人たちを「ハッカー」って呼びがちだけど
実はその呼称は正しくないんだよね pic.twitter.com/HzqT3KCv8i

— ちょまど??ITエンジニア兼マンガ家 (@chomado) January 7, 2020

サブドメインの探し方が参考になる。
真似しよう

XSS on Sony subdomain by Gokhan Guzelkokar https://t.co/pGjKbsMaVz

— Nick (@STUSecInfo) January 7, 2020

【セキュリティ ニュース】不正アクセスで会員サイトが改ざん - 市進教育グループ（1ページ目 / 全1ページ）：Security NEXT https://t.co/lil9gUo3Tk

— piyokango (@piyokango) January 7, 2020

I just published Quick OSINT Guide in 2020 https://t.co/vUmnvItQnK

— Sh1ttyKids (@Sh1ttyKids) January 7, 2020

Some flavors of #Emotet, which other flavor you know??? pic.twitter.com/uzSUow0GpX

— \_(?_?)_/ (@pollo290987) January 7, 2020

SHA1で同じハッシュ値の別データを見つける新しい攻撃手法が公開された。最低$45,000程度のコストで実行可能。 https://t.co/3DEIBcx38v

— 高梨陣平 (@jingbay) January 7, 2020

はてなブログに投稿しました #はてなブログ
Microsoftが差し止めしたサイバー犯罪グループThalliumの50ドメインについてまとめてみた - piyologhttps://t.co/HdnhbeDggS

— piyokango (@piyokango) January 7, 2020

今年もやっていきましょう。

そのIDTokenの正体はセッショントークン？それともアサーション？ - r-weblifehttps://t.co/nw94e3gEch

— ??秋田の猫?? (@ritou) January 7, 2020

MTは「十分セキュアではない」は間違いで、「セキュリティ用途には決して用いてはならない」が妥当かと思います。マニュアルにも「この関数が生成する値は、暗号学的に安全ではありません。そのため、これを暗号として使ってはいけません」と記載されています。「暗号」が誤解を招くのかな? https://t.co/cG4juhB4YA

— 徳丸 浩 (@ockeghem) January 8, 2020

OWASP API TOP10 2019 出たんか https://t.co/moFwzCCPFk

— Nick (@STUSecInfo) January 8, 2020

VPNに注意、マルウェアの侵入経路になっている https://t.co/3XKR2Rpg6d #マイナビニュース

パッチが適用されていないVPNサーバが危ないのねぇ。

— にゃん☆たく (@taku888infinity) January 9, 2020

2020年、セキュリティは「ゼロトラストモデル」が必須か https://t.co/cmLCKF4qNt #マイナビニュース

今年のバズワードはゼロトラスト、っすか。

— にゃん☆たく (@taku888infinity) January 9, 2020

Twitterのセキュリティ系ツイッタラーが知っておいて損しないことって

・piyokangoさん、いつ寝てるの問題
・情報収集用アカウントとか作っても続かない
・勉強会等で何度会ってもハンドルネームしか知らない人がいる
・ひろ〇ちゅ砲に撃たれたら死ぬ
・結局なんだかんだみんな猫好き

くらいかなぁ。

— にゃん☆たく (@taku888infinity) January 10, 2020

[IT管理者向け] 脆弱性の悪用のしやすさを知る～悪用可能性指標と緩和策 https://t.co/RmOcLT5dAp

『脆弱性の緊急度や CVSS スコアを活用されている方も多いと思いますが、「悪用性可能性指標」 (Microsoft Exploitability Index ) にもぜひ注目してみてください。』

— にゃん☆たく (@taku888infinity) January 10, 2020

私も記事まとめを作りたくなったので作りました。
毎週やります！

ウィークリーバグバウンティレポート　vol.1 - Nick Security Log https://t.co/hdDUZZVBB2

— Nick (@STUSecInfo) January 11, 2020

バイナリ解析が学べるWebページ。かなり力が入っていますね。https://t.co/YHZEMkUSqa

— gr4vit0n (@gr4vit0n) January 10, 2020

私が行った今回の正義のハッキング、ホワイトハッキングの手法について、詳しくお話しいたします。

— Mitsuhiro Hashimoto (@Adolfoi_) January 10, 2020

ホワイトハッキング① pic.twitter.com/5t85cqQ4Cm

— Mitsuhiro Hashimoto (@Adolfoi_) January 10, 2020

わいわい / “サーバーレスやられアプリを使った脆弱性診断ハンズオン - Qiita” https://t.co/T8zKOyOiBc

— はぐれエンジニア純情派 (@matsuu) January 11, 2020

ハッキングに成功したんだがhttps://t.co/4MpQnAMumj

— piyokango (@piyokango) January 11, 2020

2020/01/11 の簡易分析となります。今回は、Microsoft SQL Serverで利用されているポート1433宛への通信が増加していました。 #ハニーポット観察
【ハニーポット簡易分析】Honeypot簡易分析(202…https://t.co/kLWWEhMO0V

— sec_chick(せっくちっく) (@one_chick_sec) January 12, 2020

“既に攻撃発生中で緊急対応レベルなCitrix製品の脆弱性CVE-2019-19781についてまとめてみた - piyolog” https://t.co/IENp1433Ei

— 徳丸 浩 (@ockeghem) January 12, 2020