Security
TrickBotについて詳しく見ていきます。
Apple IDのフィッシングURLを調査しました。 調査の結果、アップルIDそのものの他、個人情報、クレジットカード情報が盗まれる可能性があることがわかりました。
自分用のメモとしてセキュリティ用語をまとめていきます。 新しい発見があった際に随時更新します。
今回はStruts2のS2-053(CVE-2017-12611)脆弱性のPOCを検証します。
dockerでStruts2の脆弱性S2-052を検証します。 tomcatのdockerイメージをベースにStruts2検証用dockerイメージを作成します。
【概要】 本書は題名の通りこれからサイバーセキュリティに携わる人が基本的な知識や対応ツールを学ぶための本です。 すでにセキュリティに携わっている人で知識の整理がしたい人にもおすすめできます。
【概要】 本書では著者がプライベートで運用しているハニーポットの分析結果を紹介しています。 世の中にはどういった攻撃が出回っていて、どういった観点で分析しているのかがわかります。
WannaCryの検証、分析記事はブログ、youtube等で沢山ありますが、 自分でもやってみたくなったので試しました。
読了しました。 実践CSIRT 現場で使えるセキュリティ事故対応