blog.b-son.net

雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、

2022/06/16

セキュリティ関連リストコレクション / Cybersecurity Repositories

 

ハッカー、ペンテスター、セキュリティ研究者のための素晴らしいリストのコレクションです。

Android Security

AppSec

Asset Discovery

Bug Bounty

Capsulecorp Pentest

CTF

Cyber Skills

DevSecOps

Embedded and IoT Security

Exploit Development

Fuzzing

Hacking

Hacking Resources

Honeypots

Incident Response

Industrial Control System Security
InfoSec

IoT Hacks

Mainframe Hacking

Malware Analysis

OSINT

OSX and iOS Security

Pcaptools

Pentest

PHP Security

Red Teaming

Reversing

Sec Talks

SecLists

Security

Serverless Security

Social Engineering

Static Analysis

The Art of Hacking Series

Threat Intelligence

Vehicle Security

Vulnerability Research

Web Hacking

Windows Exploitation - Advanced

WiFi Arsenal

YARA

Hacker Roadmap

Adversarial Machine Learning

AI Security

API Security Checklist

APT Notes

Bug Bounty Reference

Cryptography

CTF Tool

CVE PoC

Detection Lab

Forensics

Free Programming Books

Gray Hacker Resources

GTFOBins

Hacker101

Infosec Getting Started

Infosec Reference

IOC

Linux Kernel Exploitation

Lockpicking

Machine Learning for Cyber Security

Payloads

PayloadsAllTheThings

Pentest Cheatsheets

Pentest Wiki

Probable Wordlists

Resource List

Reverse Engineering

RFSec-ToolKit

Security Cheatsheets

Security List

Shell

ThreatHunter-Playbook

Web Security

Vulhub

Labels: セキュリティ
次の投稿 前の投稿 ホーム

このブログを検索

自己紹介

長野生まれの茨城育ち。今は都内で社畜(サイバーセキュリティ関連職)をしている40代独身♂。

このブログでは日本国内のインシデント記録、海外セキュリティ関連記事を中心に旅行、マイル、ポイ活、投資なども綴っていきます。

マイルは数年前にJAL修行で解脱し、JALグローバルクラブへの加入を果たしたことから、クレカ、ポイ活、マイル等は全てJALが中心になっています。当然フライトもJAL又はワンワールドアライアンスがメイン。

お金のない社畜のため、ポイ活の観点からもキャッシュレスには徹底的にこだわります。
”現金支出=敗北”です!!

セキュリティ事故で悲しむ人を1人でも減らすことミッションに日々ブログ更新に邁進します。
My Flightdiary.net profile



オンラインセキュリティ関連ツール

  • AbuseIPDB | 悪いIPのタレコミ&晒上げができます
  • check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
  • CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエ ンコード、圧縮、暗号/復号などが行える万能変換ツール
  • DarkTracer | ダークウェブ調査
  • Domain history checker | whoisの変更履歴調査
  • Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
  • How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
  • immuniweb.com | Webサイトセキュリティテスト
  • insecam | インセキュアな監視カメラの映像を覗き見できます
  • IntelligenceX | 流出情報の検索サイト
  • ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
  • mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
  • netcraft | Webサーバの情報収集してくれます
  • NO MORE RANSOM! | ランサムウェア復号化ツールの提供
  • Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
  • Spamhaus | インテリジェンス共有サイト
  • URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
  • ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
  • VirusTotal|Webサイトにファイルをアップロードすることにより、複数のアンチウイルス製品による検査を行ってくれるサービス
  • VX Vault | マルウェアが蔵置されているケシカランURLの一覧
  • Webサイトキャッシング:archive.today
  • Webサイトキャッシング:Internet Archive
  • Webサイトキャッシング:ウェブ魚拓
  • インターネットデバイススキャンエンジン:censys
  • インターネットデバイススキャンエンジン:greynoise
  • インターネットデバイススキャンエンジン:netlas.io
  • インターネットデバイススキャンエンジン:shodan
  • インターネットデバイススキャンエンジン:zoomeye
  • オンラインサンドボックス:ANY.RUN
  • オンラインサンドボックス:Cape
  • オンラインサンドボックス:HybridAnalysis
  • オンラインサンドボックス:Joesandbox
  • オンラインサンドボックス:Malware Bazaar
  • オンラインサンドボックス:Triage
  • サイトのスクリーンショット採取 | Full Page Screen Capture
  • サイトのスクリーンショット採取 | Screenshotmachine
  • サイトのスクリーンショット採取 | SITE-SHOT
  • データ漏えい確認サイト | HACKCHECK
  • データ漏えい確認サイト | Have I Been Pwned(HIBP)
  • データ漏えい確認サイト | SnusBase
  • リサーチャー用サーチエンジン:AlienVault(脅威情報)
  • リサーチャー用サーチエンジン:Binary Edge(脅威情報)
  • リサーチャー用サーチエンジン:CRT.sh(証明書調査、サブドメイン洗い出し)
  • リサーチャー用サーチエンジン:DNSDumpster(DNS調査)
  • リサーチャー用サーチエンジン:DorkSearch(Google dorking)
  • リサーチャー用サーチエンジン:ExploitDB(エクスプロイト調査)
  • リサーチャー用サーチエンジン:FullHunt(attack surfaces)
  • リサーチャー用サーチエンジン:GrayHatWarefare(S3バケット検索)
  • リサーチャー用サーチエンジン:Grep App(Gitレポ)
  • リサーチャー用サーチエンジン:Hunter(ウェブサイトに所属するメールアドレスの検索)
  • リサーチャー用サーチエンジン:ONYPHE(脅威情報)
  • リサーチャー用サーチエンジン:Packet Storm Security(エクスプロイト調査)
  • リサーチャー用サーチエンジン:PublicWWW(マーケティング、アフィリエイトの調査)
  • リサーチャー用サーチエンジン:Pulsedive(脅威情報)
  • リサーチャー用サーチエンジン:SearchCode(コード検索)
  • リサーチャー用サーチエンジン:Security Trails(DNS調査)
  • リサーチャー用サーチエンジン:Vulners(エクスプロイト調査)
  • リサーチャー用サーチエンジン:Wigle(無線LAN調査)
  • 指定したウェブサイトへの代理アクセス | BuiltWith
  • 指定したウェブサイトへの代理アクセス | host.io
  • 指定したウェブサイトへの代理アクセス | urlscan.io
  • 想定損害賠償額シミュレータ
  • 短縮URL調査ツール:CheckShortURL
  • 短縮URL調査ツール:Unshorten.It!
  • 短縮URL調査ツール:URL Expander

セキュリティ関連ツール(オフライン)

  • Advanced IP Scanner | LAN内のPC情報を調査するためのツール
  • apateDNS | DNS通信記録の取得・レスポンス偽装
  • Arkime | オープンソースのパケットキャプチャ・検索ツール
  • Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
  • ClamAV | オープンソースのアンチウイルスソフトウェア
  • Elastic | オープンソースの分析プラットフォーム
  • EmoCheck | Emotet感染有無のチェックツール
  • Graylog | オープンソースのログ管理プラットフォーム
  • LogonTracer | イベントログ分析サポートツール@JPCERT/CC
  • Malzilla | 難読化されたJavascriptの解析が可能
  • MISP project | 脅威インテリジェンス情報を共有・連携するためのオープンソースのプラットフォーム
  • offsec.tools | セキュリティツール収集サイト
  • Open CTI | オープンソースの脅威情報蓄積プラットフォーム
  • OpenEDR | オープンソースのエンドポイント検出および応答 (EDR) プラットフォーム
  • OpenIAM | オープンソースのアイデンティティおよびアクセス管理(IAM)プラットフォーム
  • Osquery | オープンソースのエンドポイント可視化ツール
  • OSSEC | オープンソースのホストベース侵入検知システム (HIDS)
  • PFSense | オープンソースのセキュリティアプライアンス
  • Phish Report | オープンソースのアンチフィッシング・ツール
  • PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
  • Shuffler | オープンソースのセキュリティオーケストレーション、自動化、対応(SOAR)プラットフォーム
  • Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
  • SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
  • Suricata | オープンソースの侵入検知/防止システム(IDS/IPS)
  • TheHive | オープンソースのインシデント対応プラットフォーム
  • Time Freeze | 再起動で元通り
  • Tor | 接続経路を匿名化するブラウザ
  • tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
  • Velociraptor | オープンソースのフォレンジックおよびインシデント対応ツール
  • Wireguard | オープンソースの仮想プライベートネットワーク(VPN)ツール
  • Yara | ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツール
  • ウェブサイトコンテンツ収集 | EyeWitness
  • ウェブサイトコンテンツ収集 | Httrack
  • ウェブサイトコンテンツ収集 | Wget
  • セキュリティオペレーティングシステム | Kali
  • セキュリティオペレーティングシステム | Parrot
  • セキュリティモニタリングツール | Zeek
  • ペネトレーションツール | commando-vm
  • ペネトレーションツール | Metasploit
  • ポートスキャンツール | masscan
  • ポートスキャンツール | zenmap (NmapのGUI版)
  • ポートスキャンツール | ZMap
  • ローカルプロキシツール | Burp Suite
  • ローカルプロキシツール | Hetty
  • 脆弱性スキャナ(オープンソース) | OpenVAS
  • 脆弱性スキャナ(オープンソース) | OWASP ZAP

セキュリティ関連ツール(Chromeアドイン)

  • BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
  • Coolie editors | アクティブなCookieの作成、編集、削除
  • EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
  • FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
  • Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
  • Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
  • HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
  • Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
  • Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
  • Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
  • Retire.js | Javascriptライブラリの脆弱性スキャナ
  • Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
  • Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
  • User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
  • Wappalyzer | サーバー,CMS,言語などの情報が確認可能
  • Wayback Machine | Webサイトのアーカイブを確認
  • ウェブページ全体のキャプチャ | GoFullPage
  • ウェブページ全体のキャプチャ | Nimbus
  • ウェブページ全体のキャプチャ | SingleFile
  • データおよびリンクのキャプチャ | Instant Data Scraper
  • データおよびリンクのキャプチャ | Link Klipper

セキュリティ関連フレームワーク・ポリシー・ガイドライン

  • CIS Controls (En)
  • ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
  • FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
  • ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
  • JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
  • METI サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
  • METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
  • METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
  • METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
  • MITRE ATT&CK (En)
  • MITRE ATT&CK (Ja)
  • NIST Computer Security Incident Handling Guide (En)
  • NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
  • NIST Cybersecurity Framework (En)
  • NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
  • Terrorism Radicalisation Research Dashboard @start.me
  • セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール(DevSecOps関連)

  • Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
  • hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
  • trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

  • インシデント対応依頼(JPCERT/CC)
  • フィッシングサイト・メールのタレコミ(フィッシング対策協議会)
  • フィッシングサイトのタレコミ(Google セーフ ブラウジング)
  • フィッシングサイトのタレコミ(Phishtank)※要ユーザー登録
  • フィッシングメールのタレコミ(APWG:フィッシング対策を目的に活動する国際機関)
  • フェイクニュースのタレコミ(日本ファクトチェックセンター)
  • マルウェアサイトのタレコミ(Googleセーフブラウジング)
  • 詐欺サイト、フィッシングサイトのタレコミ(セーファーインターネット協会)
  • 誹謗中傷の書き込み削除相談(インターネット違法・有害情報相談センター)
  • 誹謗中傷相談窓口(セーファーインターネット協会)
  • 迷惑メールのタレコミ(日本データ通信協会)

OSINT(Open Source INTelligence)関連

  • Buscador OSINT VM | 各種OSINTツールが入っているVM
  • Dark Web Bookmarks | Download Dark Web OSINT Bookmarks
  • Dark Web Bookmarks | tor.taxi
  • mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
  • OSINT Collection of Collections
  • OSINT MAP|Malfrat's OSINT Map
  • OSINT MAP|OSINT Framework
  • OSINT Tools @cyb_detective
  • OSINT Tools @IntelTechniques
  • OSINT Tools @OH SHINT!
  • OSINT Tools @OSINT Dojo
  • OSINT Tools @OSINT Guide
  • OSINT Tools @OSINT.Link
  • OSINT Tools @osinttechniques.com
  • OSINT Tools @start.me by CIA Officer for Web3.0
  • OSINT Tools @start.me by commandergirl
  • OSINT Tools @start.me by Faros Foundation
  • OSINT Tools @start.me by infosecn1nja
  • OSINT Tools @start.me by Lorand Bodo
  • OSINT Tools @start.me by OSINT
  • OSINT Tools @start.me by SANS OSINT Summit 2022
  • OSINT Tools @start.me by Th3OSINTHub
  • OSINT Tools @technisette
  • World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル関連リンク

  • BUY AIRLINE MILES | マイル購入サイト
  • BuyMilesNow | マイル購入サイト
  • Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
  • SeatGuru | シートマップ(座席)検索サイト
  • travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
  • Where to Credit|航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
  • プレミアム優待倶楽部 | 株主優待でマイル調達(JLマイルの間接購入)

投資関連リンク

  • IPO評価予測
  • ウィークエンドダウ | 週末のNYダウ価格チェック
  • 株主優待情報(楽しい株主優待)
  • 競売.jp | 競売不動産検索サイト
  • 国別経済指標(OANDA)
  • 成仏不動産 | 事故物件が購入できるサイト
  • 大島てる | 事故物件の情報提供サイト
  • 土地総合情報システム(国土交通省)|物件取引の実績(=相場)が確認できるサイト
  • 東京中古マンション相場 | マンション相場を確認して賢くマンション売買を
  • 米国株バックテスト | portfoliovisualizer

その他旅系リンク

  • Near.me | ホテル/自宅と空港間の定額制スマートシャトル
  • グローバルSIM | Airalo
  • グローバルSIM | AIRSIM
  • グローバルSIM | GigSky
  • フライト・ホテル予約管理 | TripIt
  • フライトルート作成ツール | Great Circle Mapper(GCMap)
  • ホテル予約後の価格監視ツール | pruvo
  • 住のサブスク | ADDress
  • 住のサブスク | HafH(ハフ)
  • 住のサブスク | TsugiTsugi(ツギツギ)
  • 特典航空券の仲介サービス:Conemile(コネマイル)
  • 特典航空券の仲介サービス:マイルシェア
  • 有償航空券検索 | Google フライト
  • 有償航空券検索 | ITA Matrix
  • 有償航空券検索 | Matrix Airfare Search
  • 有償航空券検索 | momondo
  • 有償航空券検索 | スカイスキャナー
  • 有償航空券検索(価格最優先) | skiplaggad

ポイント関連サイト

  • どこ得? | ポイントサイト横断検索
  • マークポイント | ポイントサイト(ポイントモール) の 比較 ・ 検索 サイト

その他

  • Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
  • elyza digest | どんな文章でも、AIが3行に要約!
  • Stable Diffusion | AIによる画像生成ツール
  • Universal Leet Converter | 隠語生成器

Blog Archive

  • ►  2023 (155)
    • ►  3月 (23)
    • ►  2月 (66)
    • ►  1月 (66)
  • ▼  2022 (809)
    • ►  12月 (41)
    • ►  11月 (60)
    • ►  10月 (65)
    • ►  9月 (63)
    • ►  8月 (66)
    • ►  7月 (106)
    • ▼  6月 (100)
      • 「https://www.sancity.jp/」への不正アクセスによる個人情報漏えいに関するお詫び...
      • 個人情報漏えいの可能性に関するお知らせとお詫び 2022年6月27日 バリュエンスホールディングス株式会社
      • BURPの代替になりそうなツール「Hetty」 / This looks great! A BURP...
      • 「やまなしくらしねっと」 のヘルプデスクを装った不審メールについて 2022年6月29日 山梨県
      • カーニバルクルーズが2019年のデータ侵害に対して125万ドルの罰金を支払う / Carnival ...
      • ショルダーサーフィンとは? / What is shoulder surfing?
      • アドレス乗っ取られ個人情報漏えいか 伊達市、大量の不審メールも
      • 名古屋大学への不正アクセスによる個人情報流出について 2022年6月28日 名古屋大学
      • 中学校で生徒のテスト結果一覧を誤配布 - 柏市
      • 結婚支援事業で会員個人情報を別人に誤送信 - 香川県
      • HTTP/1.1 と HTTP/2 と HTTP/3 の差分 / HTTP/1.1 vs. HTTP...
      • 弊社利用サービス期間の情報漏洩について 2022年6月27日 13BASE
      • [イベント] International Cyber Expo 2022(2022/9/27-28)
      • 弊社Webサイト一時閉鎖のお知らせ 2022年6月24日 株式会社矢野経済研究所
      • 「VIEW’s NET」への不正ログインに関するお詫びとお知らせ 2022年6月24日 株式会社ビュ...
      • 不正アクセスによる メールアドレス漏洩事案の調査結果と今後の対応のお知らせ 2022年6月23日 株...
      • Web3の世界におけるセキュリティリスク軽減の方法 / 7 best practices for W...
      • 週刊OSINT 2022-21号 / Week in OSINT #2022-21
      • オマーン航空がワンワールド・アライアンスに加盟 / Oman Air to join the one...
      • GCC(Go Curry Cracker)式FIREアセットアロケーション2022 / GCC As...
      • クラウドフレアの大規模障害の原因は設定ミスだった。 ~Discord、Pixiv、Amazon、Sk...
      • 盛岡四高で進路希望のデータ保存を誤り、生徒も閲覧可能に
      • 佐賀新聞社、個人情報入りのファイルを誤送信
      • 誤発送による個人情報の流出について 2022年6月23日 港区
      • TBカワシマ タイ販社に不正アクセス
      • 高校で学校説明会の申込者情報が閲覧可能に - 宮城県
      • ブロックチェーンを可視化したサイト[txstreet.com] / This is one of t...
      • PayPay、PPAP撲滅へ!
      • 宮城県警のメールサーバが不正に利用され、約3万件の迷惑メールが送信される
      • 都の電子申請システムで不具合 - 別人の教員選考受験票を表示
      • LV Plus(デジタル資産およびアプリケーション向けのWeb3.0基盤プラットフォームパブリックチ...
      • 当社サーバーへの不正アクセスの調査結果について  2022年6月21日 株式会社長栄
      • メルマガ本文に別人の個人情報を誤記載 - 名鉄観光バス
      • イベント応募者情報を誤送信、フォーム設定が未更新で - 東京都建設局
      • [イベント] CYDEF2022 (2022/11/30-12/3)
      • ハッカーがイリノイ州の150年以上の歴史を持つ大学を閉鎖に追い込む / Hackers Ended ...
      • サイバー攻撃による被害について 2022年6月20日 医療法人 久仁会 鳴門山上病院
      • LacosteのDiscordがハッキングされる / Lacoste Discord among t...
      • ランサム攻撃でサーバ内のデータが暗号化 - 帰国子女向け教育サービス
      • 暗号通貨におけるOpSecについて考える / OpSec in Crypto: Thoughts
      • マルウェア感染による情報漏えいの可能性に関するお詫びと、漏えいデータを用いた不審メールに関する注意喚...
      • 不正アクセスを受けた当社米国子会社のシステム復旧等について 2022年6月17日 FRONTEO
      • イオンのDX戦略資料が流出 - コンサル会社が他社との会議資料に提供
      • イベリア航空:Avios購入50%ボーナスセール(~2022/6/24) / Iberia Plus...
      • Web2からWeb3へのマイグレーション / How to make a jump from Web...
      • サイバーセキュリティの全体像 / Cybersecurity: The Big Picture
      • テレグラムのランキングサイト / Rating of Telegram channels
      • Inverse Financeがハッキングされ、120万ドル以上盗まれる / Hacker stea...
      • 本社システムの障害発生に関してお詫びとお知らせ 2022年6月14日 株式会社化学工業日報社
      • H&M、アプリで他人の購入履歴が丸見えに 「システムアップデートが原因」
      • セキュリティ関連リストコレクション / Cybersecurity Repositories
      • 採用合格通知1件を誤って17人に送信、別人に送るミスも - Osaka Metro
      • スニーカーフリマアプリで個人情報275万件が流出か
      • ハッカーがバックドア入りのCoinbaseニセウォレットと、MetaMaskニセウォレットを複製し、...
      • CISOが答えられないといけない質問 / Questions a CISO should be ab...
      • 「群馬デジタルイノベーションチャレンジ」事業におけるメールの宛先の誤りについて
      • NFTプラットフォームの「Known Origin」のDiscordが乗っ取られ、Discordユー...
      • 週刊OSINT 2022-20号 / Week in OSINT #2022-20
      • 菊池保健所の職員 新型コロナ濃厚接触者などの個人情報を流出【熊本】
      • レンディング大手セルシウス(Celsius)、資金引き出しの一時停止を発表 / Celsius pa...
      • Coincheck、DDoS攻撃を受ける
      • SIEMはMITRE ATT&CKの2割しか検知できない!? / 80% of cyberattac...
      • 宮城県内で発生した労災事故関係者約400人分の個人情報が外部に流出か
      • 個人情報漏えいに関するお詫びとお知らせ 2022年6月10日 株式会社バローホールディングス
      • 特定非営利活動法人(NPO法人)役員等の個人情報漏えいについて 2022年6月9日 奈良県
      • 外部流出アカウント情報による不正アクセスについて 2022年6月10日 株式会社ブックウォーカー
      • 不正アクセスで上越市ガス水道局のサイト一部改ざん
      • 運営サイトの表示不具合とお詫びについて 2022年6月9日 スポーツマネジメント株式会社
      • 離婚講座の申込者情報が本人以外から閲覧可能に、設定ミスで - 目黒区
      • ブロックチェーンやDeFiプロジェクトの攻撃手法は古典的? / These are the flaw...
      • 2022年版フォローすべき海外セキュリティ関連ツイッターアカウント / 22 Cybersecuri...
      • アメリカ司法省は、セキュリティ研究者をハッキング犯罪で起訴しないことを発表 / Justice De...
      • Osmosis、出金時に3倍の金額を受け取ることができるバグで500万ドルの損失が発生して停止。 /...
      • [イベント] Global Cyber Conference (2022/9/22-23)
      • 暗号通貨取引所のApolloXが脆弱性をつかれて150万ドル盗まれる / ApolloX excha...
      • NBA選手が立ち上げた「Players Only NFT」プロジェクトは詐欺(rug pull)か?...
      • お客様情報の一部が閲覧可能な状態にあったことへのお知らせとお詫び 2022年6月7日 ライフイズテッ...
      • 分散型暗号取引所のMaiarが、ハッカーに1億1300万ドル盗まれる / Decentralized...
      • [イベント] PagerDuty Summit(2022/6/7、15、21)
      • 「誠和ホームページ、誠和オンラインショップ、新時代農業塾」への不正アクセスによる個人情報漏えいに関す...
      • 「東京シャツ公式オーダーサイト」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ 202...
      • 【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお...
      • 弊クラブ社員を装った不審メール(なりすましメール)に関するお詫びと注意喚起について 2022年6月7...
      • SaaSセキュリティ報告書から得られる7つの知見 / 7 Key Findings from the...
      • 裏アカウント特定サービスからの特定を防ぐためのガイドライン(転載)
      • 週刊OSINT 2022-18号 / Week in OSINT #2022-18
      • ホームページ改ざんに関するお知らせとお詫び 2022年6月2日 株式会社 共立
      • 個人情報流出の可能性についてのお詫びとお知らせ 2022年6月3日 第一生命保険株式会社
      • [イベント] Code Blue (2022/10/27-28)
      • テスラのモデル3とモデルYは、Bluetoothアタックにより盗難のリスクがあります。/ Hacke...
      • Kali Linux 2022.2リリース / Kali Linux 2022.2 released...
      • 当社サーバへの不正アクセス発生の件 2022年6月2日 株式会社ナフコ
      • 勤怠管理システムサーバに対する攻撃について 2022年6月1日 株式会社ヴィアックス
      • マルウェア感染が原因と思われる京都大学工学研究科メールアドレスを悪用したメール送信のお詫びについて ...
      • 「川崎市簡易版電子申請サービス」で使用している「LoGoフォーム」について、運営者である株式会社トラ...
      • OSINT/Hackingコミュニティーのリスト / Channels about OSINT, H...
      • かがわ安心飲食店認証制度専用HP上における個人情報の流出について 2022年5月31日 香川県
      • 大会誓約書を別人に誤送付 - 隠岐の島ウルトラマラソン
      • 指先が映った写真に注意! / A Reminder Not to Take Pictures of ...
      • ランサムウェアギャングが発表した被害組織リスト(2022年5月版)BY DARKTRACER
    • ►  5月 (99)
    • ►  4月 (39)
    • ►  3月 (57)
    • ►  2月 (70)
    • ►  1月 (43)
  • ►  2021 (562)
    • ►  12月 (73)
    • ►  11月 (44)
    • ►  10月 (59)
    • ►  9月 (34)
    • ►  8月 (52)
    • ►  7月 (48)
    • ►  6月 (41)
    • ►  5月 (40)
    • ►  4月 (43)
    • ►  3月 (49)
    • ►  2月 (39)
    • ►  1月 (40)
  • ►  2020 (502)
    • ►  12月 (55)
    • ►  11月 (70)
    • ►  10月 (48)
    • ►  9月 (63)
    • ►  8月 (60)
    • ►  7月 (60)
    • ►  6月 (29)
    • ►  5月 (46)
    • ►  4月 (34)
    • ►  3月 (19)
    • ►  2月 (11)
    • ►  1月 (7)
  • ►  2019 (70)
    • ►  12月 (10)
    • ►  11月 (11)
    • ►  10月 (16)
    • ►  9月 (15)
    • ►  8月 (17)
    • ►  3月 (1)
  • ►  2018 (39)
    • ►  10月 (2)
    • ►  9月 (7)
    • ►  8月 (12)
    • ►  7月 (18)
  • ►  2017 (1)
    • ►  6月 (1)
  • ►  2011 (1)
    • ►  8月 (1)

Categories

  • Kali Linux (13)
  • TryHackMe (5)
  • WEB3 (11)
  • イベント (21)
  • インシデント:2次被害 (32)
  • インシデント:その他 (7)
  • インシデント:マルウエア感染 (111)
  • インシデント:誤操作 (81)
  • インシデント:脆弱性 (64)
  • インシデント:設定ミス (37)
  • インシデント:内部犯行 (38)
  • インシデント:不正アクセス (90)
  • インシデント:紛失 (35)
  • インシデント:目的外使用 (8)
  • クラウドのリスク (8)
  • スクラップ (204)
  • セキュリティ (1059)
  • マイル関連 (181)
  • レポート (63)
  • 詐欺 (2)
  • 雑談 (274)
  • 転載 (905)
  • 投資関連 (87)
  • 搭乗記 (12)
  • 旅行記 (4)
Powered by Blogger.