2023/2/19 セキュリティ関連Twitterメモ
製品比較表はマジで無意味という話。例えばEDRを並べて機能比較すると何が起きるか。 https://t.co/AXxwXExrbG
— シンジ?Shinji (@sudachikawaii) Feb 2, 2023
令和5年2月3日 総務省|東海総合通信局|「サイバーセキュリティセミナー2023」を開催 <中小企業の経営層等に知ってほしいサイバーセキュリティの実情と備え> https://t.co/BlqMPnlUaM https://t.co/qqMWfLTS5x
— Autumn Good (@autumn_good_35) Feb 3, 2023
— shinobe179 (@shinobe179) Feb 3, 2023
今月の「マルウエア徹底解剖」は暴露型ランサムウェア攻撃のデータ窃取と流出に焦点を当て、これまで公になった様々なランサム独自流出ツールや悪用された正規ツールほか具体的な手口の概要をまとめて解説。 ランサム攻撃のデータ窃取の手口 https://t.co/7a0HNADE1n #ランサムウエア #マルウェア https://t.co/3igMGoUTpO
— MBSD NEWS (@mbsdnews) Feb 4, 2023
天才か? | How to launch Command Prompt and powershell from MS Paint ? https://t.co/kJtvZj80PH https://t.co/VfF0nM6GNn
— moly (@morimolymoly2) Feb 5, 2023
#Lazarus summary 2023 https://t.co/lTYj7HJGRR https://t.co/gaMOZb8rFb
— blackorbird (@blackorbird) Feb 6, 2023
8KBを超えるデータはAWS WAFを素通りするという解説 アンチウイルスも圧縮ファイルのサイズで制限かかるケースがあるので似た話かと思います https://t.co/wyI1KJdVJo
— セキュリティ屋 (@offsec2turbo) Feb 7, 2023
金融業務に特化したサイバーセキュリティのフレームワーク「CRI Profile」が日本でも注目を集めています。「CRI Profile」とは何か、そのメリットや使い方について解説したブログを公開しました。 https://t.co/4A2PDUsSlS
— NRIセキュア 公式 (@NRIST) Feb 8, 2023
確かに、書き方は大事。。。正確にはヘッダーは合計で8Kかつ最初の200ヘッダーまで、クッキーに関しては8Kかつ最初の200個まで、ボディは8Kまで。詳細は下記。 https://t.co/2lZi9kHGDz https://t.co/8hu4TWEftj
— Hazy (@kawada_syogo225) Feb 8, 2023
TorおよびI2PネットワークがDDoSのターゲットにされてきているそうです。 Tor and I2P networks hit by wave of ongoing DDoS attacks https://t.co/fqUaMJPnrU
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Feb 8, 2023
今回のFFRIエンジニアブログでは #JSAC2023 にて紹介しきれなかった、Go 言語により作成された実行ファイルから解析に役立つ関数情報を取り出す方法についてご紹介します。 https://t.co/Ze97RcgYwl #golang #reversing #ffri_research
— FFRI_Research (@FFRI_Research) Feb 9, 2023
本日の資料になります。 製品条項とライセンスから見るMicrosoft Defender for Endpoint https://t.co/OOjrI7Cvwy #jpemsug
— seafay(tkhsk) (@seafay) Feb 10, 2023
KaliPAKU 初心者向けペネトレーションテストツール」では、自身の経験に基づいて作成した初心者向けツール の公開場所 https://t.co/uYLZjMuGky 新人さんにもペネトレさせる敷居を下げるコンセプト。 #seccon #電脳会議
— かつさんど (@Ca23d) Feb 12, 2023
Bug Bounty Writeups https://t.co/k2swdAT5BZ #bugbounty #bugbountytips #cybersecurity #hacking https://t.co/3uVwmqX1AD
— Lohitaksh Nandan (@NandanLohitaksh) Feb 12, 2023
Windows Event Log Analyzer. aims to be the Swiss Army knife for Windows event logs #DFIR https://t.co/Sv58R0ON3y
— DirectoryRanger (@DirectoryRanger) Feb 13, 2023
Incident Response in Azure #DFIR https://t.co/iWQDSHdj5C
— DirectoryRanger (@DirectoryRanger) Feb 13, 2023
「DFIRレポート、本物の攻撃者による本物の侵入、侵入の背後にある真実」 AutoHotkeyを使用してキーロガーを実行し、情報流出させた事案について紹介 攻撃の様々な段階でパワーシェルをふんだんに使われている印象 https://t.co/AYhkzg7QzA
— つみたてエンジニア (@jojoginta) Feb 13, 2023
SECCON 2022 電脳会議 参加記 https://t.co/pEkzpl6kcy #seccon
— Satoki@Kn0wl3dg3 (@satoki00) Feb 13, 2023
この手のが増えてきましたね ユーザ教育もこっちに力入れないと https://t.co/7z18sq3wNh
— 三輪信雄 (@NobMiwa) Feb 13, 2023
『NICTER観測レポート2022』を本日公開しました.レポートではNICTERプロジェクトの各種センサが捉えた2022年のサイバー攻撃についてまとめています. https://t.co/b18Zz98ztX
— NICTER 解析チーム (@nicter_jp) Feb 14, 2023
ソースネクスト、最大で個人情報12万人分、カード情報11万人分漏えいの可能性 不正アクセス受け https://t.co/GTR8T42ggs https://t.co/3mYoDT7zR9
— にちい あきら (@nichii_a) Feb 14, 2023
CISAの「悪用が確認されている脆弱性カタログ」に4件追加されていました。4件中3件は、Microsoftの今月のセキュリティ更新で修正されたものでゼロデイだったものです。 https://t.co/XZkdBxe93k https://t.co/5IFTy76Zc5
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Feb 15, 2023
スクショの悪用でユーザー情報を盗むハッカー、米国とドイツの組織狙う | TECH+(テックプラス) https://t.co/0D6A8borEt
— 辻 伸弘 (nobuhiro tsuji) (@ntsuji) Feb 15, 2023
クレジットカードは守られるのか 過去最悪の被害と最新不正対策 - Impress Watch https://t.co/ZnQd1SaDqq
— 小山安博 Yasuhiro Koyama (@surblue) Feb 16, 2023
「Winnyで人生設計に変更があった方等のご参加を諸々ご参加頂き、当時の思い出に花を咲かせていただければ」楽しんで消費するようなものではないと思うけど…。 / Winnyとは何だったのか v2.0b7.1 - connpass https://t.co/RwRGQs0LmG
— Yosuke HASEGAWA (@hasegawayosuke) Feb 17, 2023
Fortinet fixes critical RCE flaws in FortiNAC and FortiWeb https://t.co/HAFCHaiHWT
— Masafumi Negishi (@MasafumiNegishi) Feb 18, 2023
証拠保全ガイドライン第9版 https://t.co/IY7SvLVHM4
— nishikawaakira (@nishikawaakira) Feb 19, 2023