ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示
ラベル セキュリティ の投稿を表示しています。 すべての投稿を表示

使えるGoogle Dorks5選

Google Dorksとは何でしょう?これはGoogleの高度な検索演算子を指すスラングで、特定の情報を検索したり、特定のウェブサイトから情報を抽出したりするために使用されます。ハッカーやセキュリティリサーチャーは、これらの"Dorks"を使用して、ウェブサ...

SEC道後2025振り返り ~くたばれPPAP~

  チケットの入手に成功したので、サイバーセキュリティシンポジウム道後2025に行ってきた。 なんだかんだで10回以上も参加している。武漢ウイルス(コロナ)の影響を受けて一時期開催時期が流動的になっていたが、前回から開催時期が3月に戻っている。 この時期は温泉が楽しめるし、みきゃ...

SHODAN活用ガイド

SHODANの検索エンジンをプロのように使いこなすための、SHODANの検索フィルターやSHODANのドークを含む、個人的なSHODANチートシートを共有しています。これを使えば、簡単に目的の検索結果を得ることができます。 GoogleやBing、Yahooなどのコンテンツ検索エ...

【セキュリティ事件簿#2024-349】攻撃代行の海外サイトを使って出版社にDDoS攻撃した25歳男が逮捕される

  東京都内の出版社にサイバー攻撃の一種である「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市三佐3、配管工、赤坂篤洋容疑者(25)を電子計算機損壊等業務妨害容疑で逮捕した。 DDoS攻撃は、大量のデータを送ってシステム障害を起こさせる手法。...

ランサムウェアギャングが発表した被害組織リスト(2024年7月)

  2024年7月のランサムウェア被害を受けた日系企業のリスト。 HOYA Corporation 組織名 HOYA株式会社 ランサムウエアギャング hunters 関連事件簿 【セキュリティ事件簿#2024-123】HOYA株式会社 当社グループにおけるシステム障害について w...

フィッシングサイトや偽サイトの注意喚起で載せるドメインについて

世の中には”例示用(掲載用)ドメイン”というものが存在する。 簡単に言うと、このドメインを例示用や掲載用に使って良いよ!ってもので、RFC(Request for Comments)で決められている。 https://www.nic.ad.jp/ja/newsletter/No2...

無料のデジタル・フォレンジック・ツール5選

デジタルフォレンジックは、サイバー攻撃の分析と対処において重要な役割を果たし、インシデントレスポンスの重要な要素です。さらに、デジタル・フォレンジックは、攻撃後の監査人、法務チーム、法執行機関にとって重要な情報を提供します。 多くの最先端のデジタル・フォレンジック・ツールが市場に...

C国が対外工作で作成しているウェブサイト

ヨーロッパ、アジア、ラテンアメリカなど約30カ国で現地の報道機関を装いながら、C国内から運営されているウェブサイトが123見つかりました。これらのサイトは親北京の偽情報を展開することで世論工作を狙っています。 背景 2023年10月、イタリアの新聞『Il Foglio』は、イタリ...

【KALI LINUX】 John the Ripper ~パスワードクラッカー~

今日は「John the Ripper」を紹介したいと思います。 John the Ripperはオープンソースのパスワードクラッカーで、複数のアルゴリズムを使ってパスワードをブルートフォースすることができます。様々な種類のドキュメントやアーカイブのパスワードを解除したり、様々な...