blog.b-son.net

雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、

Menu

2020/10/15

【転載】【PPAP撲滅運動】【大喜利】ハーンは鎌倉幕府に「****」と手紙を送ったが何度も無視され日本に攻め込んだ



大喜利『パスワード付ZIPファイルは無意味だから止めて』と何度も手紙を送ったが無視されたので攻め込んだ「神風(日本企業特有の空気)」 - Togetter:

大喜利『パスワード付ZIPファイルは無意味だから止めて』と何度も手紙を送ったが無視されたので攻め込んだ「神風(日本企業特有の空気)」 - Togetter

大喜利『パスワード付ZIPファイルは無意味だから止めて』と何度も手紙を送ったが無視されたので攻め込んだ「神風(日本企業特有の空気)」 - Togetter

Qintom副所長(断酒中)@東南アジア @grobal_debushou @hagurinhagurin ウマいなぁ… メールじゃなく手紙で送ったってのも良いし、それでも駄目だから攻めてきたってのも良い. んで、結局目的を果たせず追い返されんだよな、神風(日本企業特有の空気)で. 2020-09-13 23:05:52
メールで送信BlogThis!Twitter で共有するFacebook で共有する
Posted in セキュリティ, 転載 on 10月 15, 2020 by B-SON |  
次の投稿 前の投稿 ホーム

このブログを検索

自己紹介

リーマン系セキュリティマネージャー。2014年にJALグローバルクラブへの加入を果たし、ポイ活はJLメイン(サブでDL、BAのマイルも収集中)、フライトはワンワールドメイン。ポイ活の観点から現金支出=敗北と感じる♂。

【好きなもの】
・日本航空(JL)
・ワンワールド
・ポンタ
・モッピー

【嫌いなもの】
・ユナイテッド航空(UA)
・フィリピン航空(PR)
・エクスペディア
・Apple
・Tポイント
・ノジマ
・オラクル
My Flightdiary.net profile

セキュリティ関連ツール(オンライン)

  • AbuseIPDB | 悪いIPのタレコミ&晒上げができます
  • ANY.RUN | アップロードした検体を操作してファイルの挙動を見ることができるオンライン型のサンドボックスサービス
  • Certificate Search | サブドメイン洗い出し
  • check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
  • CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエ ンコード、圧縮、暗号/復号などが行える万能変換ツール
  • DarkTracer | ダークウェブ調査
  • Domain history checker | whoisの変更履歴調査
  • Have I Been Pwned(HIBP) | データ漏えい確認サイト
  • host.io | ドメイン情報(IP、DNS)のチェック
  • How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
  • HybridAnalysis | アップロードしたファイルの挙動情報などの詳細な解析結果が得られるサービス
  • insecam | インセキュアな監視カメラの映像を覗き見できます
  • IntelligenceX | 流出情報の検索サイト
  • IOC Ingestor | ばらまきメール回収の会メンバーのtweetから抽出したIoCを確認できるサイト
  • ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
  • MalwareBazaar | マルウェアサンプルの共有サイト
  • netcraft | Webサーバの情報収集してくれます
  • NO MORE RANSOM! | ランサムウェア復号化ツールの提供
  • Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
  • SHODAN | インターネットに晒されている機器の調査に使用
  • Spamhaus | インテリジェンス共有サイト
  • Triage | マルウェア解析サンドボックス
  • URLhaus | 脅威情報サイト(C2サーバ等の情報が確認可能)
  • urlscan.io|指定したウェブサイトを代理アクセス・スキャンし、分析してくれるサービス。過去のページや現在のライブ映像を確認することができる
  • VirusTotal|Webサイトにファイルをアップロードすることにより、複数のアンチウイルス製品による検査を行ってくれるサービス
  • VX Vault | マルウェアが蔵置されているケシカランURLの一覧
  • Webサイトキャッシング(archive.today)
  • Webサイトキャッシング(Internet Archive)
  • Webサイトキャッシング(ウェブ魚拓)
  • Webサイトセキュリティテスト(immuniweb.com)
  • 想定損害賠償額シミュレータ

セキュリティ関連ツール(オフライン)

  • Advanced IP Scanner | LAN内のPC情報を調査するためのツール
  • apateDNS | DNS通信記録の取得・レスポンス偽装
  • Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
  • Burp Suite | ローカルプロキシツール(Chromeデベロッパーツールが使えない時に・・・)
  • commando-vm | ペネトレーションツール
  • EmoCheck | Emotet感染有無のチェックツール
  • LogonTracer | イベントログ分析サポートツール@JPCERT/CC
  • Malzilla | 難読化されたJavascriptの解析が可能
  • masscan | ポートスキャンツール
  • OWASP ZAP | オープンソースのWebアプリケーション診断ツール
  • Process Hacker | プロセス・サービス・ネットワーク通信のモニタリング
  • PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
  • Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
  • SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
  • Time Freeze | 再起動で元通り
  • Tor | 接続経路を匿名化するブラウザ
  • tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
  • Vuls | 脆弱性検知ツール(IPA)
  • zenmap | ポートスキャンツール(NmapのGUI版)
  • ZMap | ポートスキャンツール

セキュリティ関連ツール(Chromeアドイン)

  • Behave! | ウェブサイトのポートスキャン、ローカル攻撃について警告
  • Browser Video Downloader | Instagram、Vimeo、Facebookから動画をダウンロード。
  • BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
  • Coolie editors | アクティブなCookieの作成、編集、削除
  • EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
  • Fast Advanced Google Search | 通常のGoogle検索を高度な検索に変え、様々な検索カスタマイズオプションを即座に表示。
  • FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
  • Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
  • Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
  • HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
  • Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
  • Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
  • Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
  • Retire.js | Javascriptライブラリの脆弱性スキャナ
  • Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
  • Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
  • User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
  • Wappalyzer | サーバー,CMS,言語などの情報が確認可能
  • Wayback Machine | Webサイトのアーカイブを確認

セキュリティ関連フレームワーク・ポリシー・ガイドライン

  • CIS Controls (En)
  • ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
  • FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
  • ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
  • JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
  • METI サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
  • METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
  • METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
  • METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
  • MITRE ATT&CK (En)
  • MITRE ATT&CK (Ja)
  • NIST Computer Security Incident Handling Guide (En)
  • NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
  • NIST Cybersecurity Framework (En)
  • NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
  • Terrorism Radicalisation Research Dashboard @start.me
  • セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール(DevSecOps関連)

  • Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
  • hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
  • trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

  • インシデント対応依頼(JPCERT/CC)
  • フィッシングサイト・メールのタレコミ(フィッシング対策協議会)
  • フィッシングサイトのタレコミ(Google セーフ ブラウジング)
  • フィッシングサイトのタレコミ(Phishtank)※要ユーザー登録
  • フィッシングメールのタレコミ(APWG:フィッシング対策を目的に活動する国際機関)
  • マルウェアサイトのタレコミ(Googleセーフブラウジング)
  • 詐欺サイト、フィッシングサイトのタレコミ(セーファーインターネット協会)
  • 誹謗中傷の書き込み削除相談(インターネット違法・有害情報相談センター)
  • 誹謗中傷相談窓口(セーファーインターネット協会)
  • 迷惑メールのタレコミ(日本データ通信協会)

OSINT(Open Source INTelligence)関連

  • Buscador OSINT VM | 各種OSINTツールが入っているVM
  • OSINT Framework | OSINTをする際のフレームワーク、マインドマップのようなものを提案してくれるサイト
  • OSINT Tools @OSINT Dojo
  • OSINT Tools @OSINT.Link
  • OSINT Tools @start.me
  • OSINT Tools @technisette
  • OSINT Tools by Lorand Bodo
  • World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス
  • World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル関連リンク

  • BUY AIRLINE MILES | マイル購入サイト
  • BuyMilesNow | マイル購入サイト
  • travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
  • Where to Credit|航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
  • プレミアム優待倶楽部 | 株主優待でマイル調達(JLマイルの間接購入)

投資関連リンク

  • IPO評価予測
  • ウィークエンドダウ | 週末のNYダウ価格チェック
  • 株主優待情報(楽しい株主優待)
  • 競売.jp | 競売不動産検索サイト
  • 国別経済指標(OANDA)
  • 土地総合情報システム(国土交通省)|物件取引の実績(=相場)が確認できるサイト
  • 東京中古マンション相場 | マンション相場を確認して賢くマンション売買を

その他旅系リンク

  • Cansell | キャンセルしたい宿泊予約の売買サービス
  • HafH(ハフ) | 宿のサブスクリプションサービス
  • マイルシェア | 第三者からマイルを仕入れて特典航空券を販売するサービス。マイル以上有償チケット未満な価格間のサービス。

Blog Archive

  • ►  2021 (309)
    • ►  8月 (3)
    • ►  7月 (51)
    • ►  6月 (41)
    • ►  5月 (42)
    • ►  4月 (43)
    • ►  3月 (49)
    • ►  2月 (39)
    • ►  1月 (41)
  • ▼  2020 (505)
    • ►  12月 (55)
    • ►  11月 (71)
    • ▼  10月 (49)
      • 【転載】できる人のGoogle検索テクニック
      • 【転載】セキュリティ関連資格チャート表
      • 【転載】以外にちゃんと理解していなかった、パスフレーズとパスワードの違い。。。
      • NISTからランサムウェア等の感染からのデータ復旧に関するドキュメントがリリース(NIST SP 1...
      • 【転載】ATT&CK の入門:アセスメントとエンジニアリング
      • 【転載】ATT&CK の入門:脅威インテリジェンス
      • 【転載】Google Earthやストリートビューがない場合の代替策
      • 【転載】NSAがセキュアな多要素認証を利用するためのガイドラインを公開
      • 【転載】東証の障害、富士通はケシカラン!~一国の証券取引所のシステムとしてはやはり運用管理のずさん感...
      • 【転載】資格を保有しているからと言ってプロフェッショナルな行動ができるとは限らない。CISSPしかり...
      • 【転載】意外と簡単? フィッシングサイトの発見から通報まで
      • 英国の国家サイバーセキュリティセンター、東京五輪を混乱させるロシアの計画を明らかに / UK Nat...
      • 【転載】政府サイバー対策「侵入防止型」から「監視型」へ
      • 【転載】ハッカーに優しい銀行とは
      • 【転載】東京電力エナジーパートナー株式会社が新しい支払い方法として「SMS選択払い」を導入~東電は流...
      • 【転載】2020年2月〜2020年12月末までのJALマイル・e-JALポイントは有効期限延長が可能
      • 【転載】BAにGDPR制裁金27億円 顧客情報流出、コロナで約10分の1に減額
      • 【転載】茨城県、7年連続の魅力度最下位から”脱出” 2020年の魅力度最下位は栃木県~相変わらず調査...
      • 【転載】様々なソースが分類されてまとまっているサイト(technisette)
      • 【転載】流出情報の検索に便利なサイト(IntelligenceX、phonebook.cz)
      • 【転載】DDoSランサム攻撃で企業にビットコインを要求する恐喝横行~多層防御ならぬ多層攻撃か(笑)~
      • 【転載】総務省サイバーセキュリティタスクフォース(第26回)~私法上、契約書の押印は実は必須ではなか...
      • 防衛省がサイバーセキュリティ防衛技官募集~公的機関のサイバーセキュリティ担当業務ってどうなんだろう?~
      • 【転載】【PPAP撲滅運動】【大喜利】ハーンは鎌倉幕府に「****」と手紙を送ったが何度も無視され日...
      • 【転載】「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか?~”リスク=機会×影響度”で...
      • 【転載】IIJ Technical NIGHT vol.9 | セキュリティアナリストのお仕事──分...
      • 【転載】Docker版OWASP ZAPを使用してWebアプリの簡易的な脆弱性診断をしてみた
      • 【転載】サイバー攻撃で使われるツール:1位:Powershell、2位:PsExec、3位:Soft...
      • 【転載】BitTorrentでダウンロードされたものはI know what you downloa...
      • 【転載】アメリカ政府は「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨
      • 【転載】AWS、新政府共通プラットフォームの運用開始を発表~日本の政府機関のクラウド化が推進か?~
      • 【転載】なぜ業務で LINE を使ってはいけないのか
      • 【転載】ドコモロ座と並んで話題沸騰中の「mijica」不正利用。個人的にはこんなサービスに20万人も...
      • 【転載】セキュリティの転換期--IT担当者が目指すべき姿~経営層は「ウチは大丈夫か?」ではなく「セキ...
      • 【転載】東映ビデオ 約1万件のクレジットカード情報&セキュリティコードお漏らし~想定損害賠償額は8億...
      • 【転載】ブラウザにパスワード管理を任せるのはアリ? ~ちなみにトレンドマイクロのパスワードマネージャ...
      • 【転載】NTTデータがサイバーセキュリティに関係するグローバル動向レポートを公開
      • 【転載】東証のシステム障害、原因はまさかの設定ミス!?
      • 【転載】就活生向け: 裏アカウント特定サービスからの特定を防ぐためのガイドライン
      • 【転載】Magecart攻撃とは
      • 【転載】(メモ) 「国土交通省所管重要インフラにおける情報セキュリティ確保に係るガイドライン」
      • 【転載】(メモ) 「サイバーセキュリティ関係法令Q&Aハンドブック 」について
      • 【転載】情報処理安全確保支援士の徽章(バッジ)貸与を有償で開始:何故クレカ決済ができないんだろう???
      • 【転載】「パスワードが破られるまでの時間」を条件別でまとめたチャート
      • 【転載】東京証券取引所がシステム障害で全銘柄が取引停止:ただでさえ東証は世界との競争で地盤沈下してい...
      • 【転載】MITRE Shield Matrix: ブルーチーム(監視側)のためのテクニックマトリックス!
      • 【転載】EmotetのダウンローダーのWordをWord Online上で開いたらどうなるか?
      • 【転載】クラウドサービスの利用に際しては、年に1回程度大規模障害が起きることを受け入れる必要がある。
      • 【転載】マルウェア感染対策としてPowershellの制御を検討すべきか!?
    • ►  9月 (63)
    • ►  8月 (61)
    • ►  7月 (60)
    • ►  6月 (30)
    • ►  5月 (46)
    • ►  4月 (34)
    • ►  3月 (19)
    • ►  2月 (10)
    • ►  1月 (7)
  • ►  2019 (72)
    • ►  12月 (10)
    • ►  11月 (11)
    • ►  10月 (16)
    • ►  9月 (15)
    • ►  8月 (19)
    • ►  3月 (1)
  • ►  2018 (40)
    • ►  10月 (2)
    • ►  9月 (8)
    • ►  8月 (12)
    • ►  7月 (18)

Categories

  • Kali Linux (6)
  • セキュリティ (593)
  • マイル関連 (111)
  • レポート (62)
  • 雑談 (163)
  • 転載 (571)
  • 投資関連 (64)
Copyright © blog.b-son.net | Powered by Blogger
Design by Theme Weaver | Blogger Theme by Lasantha - PremiumBloggerTemplates.com