どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
Krebs On SecurityがGoogle Groupsからの情報漏洩とTrelloからの情報漏洩を、2018年6月に報じた。これらの共通点は、いずれもエンタープライズ系のSaaSからの情報漏洩であり、いずれも公開範囲の設定誤りである。 利用しているサービスに保続しているデータの可視性(Visibility)を、利用者が適切に把握するのは難しい。 Google Groupsの事例は、Kenn…
我が家の機械学習・統計関連の蔵書リスト。 (マウスオーバーで本のタイトルが見れて、クリックするとAmazonページヘ飛びます。) 蔵書 機械学習 統計・データ分析 ほしいものリスト
www.webroot.com Webrootは2018年3月15日、以前には見られなかったTrickBotによってダウンロードされるモジュール(tabDll32/tabDll64)を調査した。 TrickBotの製作者は、このモジュールに連動してMS17-010と他のlateral movementの方法を活用しようと試みている。 追加されたlateral movementの方法としてロック機能…
米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emergency Response (CESER) エネルギーインフラのセキュリティに対…
嫁から今日から毎日日記を書けと言われたので書くことにした。 今日は2回ほど嫁にマッサージした。 そう、これは奴隷の日記だ。
最年少合格記録、9歳 情報系資格の入門でよく用いられるITパスポートですが、なんと9歳の小学生が、しかも2名合格したとか。 いやー、9歳ってすごいっすね。いくら難易度は高くないとはいえ、9歳で問題を理解できるのがすごい。 まあ、確かに合格基準点が6割という低さだから、細かいことは分からなくても合格してしまう、という可能性はありますが。別に合格者をどうこう言うわけではないですよ。念のため。 情報処理…
ももいろテクノロジーさんの2番煎じみたいな感じになりそうですが… 今まで問題を解く際にshell-stormなどから拾って使っていたし, それはスクリプトキディみたいなので自分で書いてみます. shellcode書き次第, 適宜追加していきます… x86 (execve) x86 (open() -> read() -> write()) x86_64 (execve) x86_64 (open(…
Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。 JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 影響を受けるバージョンは2.4.18 から 2.4.20 までになります。 これだけだと非常に影響範囲が広い事案となりますが、本件は HTTP/2 でのアクセス…
次のページ