-
フォレンジック取得のデータダンプにふれてみた Hello there, ('ω')ノ フォレンジック取得とハッシュに使用されるツールで。 国防総省サイバー犯罪センターのデータダンプ(dc3dd)があって。 dc3ddは、データダンプ(DD)ツール… Read more
-
ファイルのhash値の求め方 概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルの… Read more
-
UDP pcap replay with Scapy youtu.be Read more -
「AWS Lambda Function URLs」をRASPで守る はじめに 準備 AWS Lambda コードの内容 RASP 動作確認 正常系 攻撃系 攻撃ログの確認 攻撃のブロック設定 更新履歴 はじめに 2022年4月6日、AWS Lambdaに大きなアップデ… Read more
-
-セキュリティ- ドイツ政府がカスペルスキーのウィルス対策ソフトを脅威と見なす訳 2022年3月15日、ドイツの連邦情報セキュリティ庁(BSI)がカスペルスキーのウィルス対策ソフトを脅威と見なして、利用組織に対して代替品への置き換えを推奨する文書を公表しました。下記がそのページへの… Read more
-
-
SANS Sift Workstationのrip.plが実行できない問題の対応 フォレンジック解析を行う際は、必要なツールが最初から導入されており、かつ無料で利用できる「SIFT Workstation | SANS Institute」をよく利用しています。 ただ本日(2022… Read more
-
Mandiant「破壊的攻撃から保護するための予防的準備とセキュリティ強化 」を読む (2022/04/04 追記: 本記事で紹介しているホワイトペーパーは 3月 (正確な日付は不明ですがおそらく中旬) に日本語版が公開され、さらに使いやすくなりました。 本記事の公開当初は英語を筆者で… Read more
-
setodaNote CTF Writeup 2021/8/21 PM 9:00 ~ 2021/9/4 PM 9:00 (JST) に開催された setodaNote CTFに参加しました。 開催期間は2週間ありましたが、期間中の 8/28 AM… Read more
-
Windowsにnmapをインストールする Windowsにnmapをインストールする方法をまとめます。 はじめに Windowsにnmapをインストールする Chocolateyからインストールする nmapインストーラからインストールする … Read more
