- 国分裕
- ツール
Burp Suite 日本語版インタフェース
こんにちは、自称Burpジェリストの国分です。今回も、私が普段愛用しているプロキシツール「Burp Suite」について紹介したいと思います。Burp Suiteは、英国のPortSwigger社が開発しているアプリケーションで、全て ...
04
RESEARCH
調査研究
scroll
- 全国紙キーワード
全国紙キーワードランキング (2019年5月度)
【「サイバー攻撃」が前月比で5割以上減、「サイバー防衛」は微減】主な報道事案は、・政府と自民党で、サイバー攻撃に備えてサイバー対策の強化を進める動き【「情報流出」と「不正アクセス」が激増、「ダークウェ ...
- 寺田健
- 攻撃手法
ヘッドレスブラウザとSSRF
ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、...
- 小河哲之
- ペネトレ
パスワードってどこにあるの?その2
前回はWindowsの認証の仕組みやSAM(Security Account Manager)に関してご紹介しました。今回は、Active Directoryについて取り上げたいと思います。まずは、Active Directoryのおさらいですが、アカウント、グループ...
- 小河哲之
- ペネトレ
パスワードってどこにあるの?その1
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べます ...
- 全国紙キーワード
全国紙キーワードランキング (2019年4月度)
【「サイバー攻撃」が前月比で2割弱増加、「サイバー防衛」はほぼ倍増】主な報道事案は、・政府と主要国がサイバー攻撃対策で連携強化の動き、国内でもサイバー対策強化の動き【サイバー犯罪者集団の「APT」が急上 ...
- 小河哲之
- ペネトレ
脅威ベースペネトレーションテストについて
『諸外国の脅威ベースのペネトレーションテスト(TLPT)に関する報告書公表について』や『「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表に...
- 桝屋雅文
- 米山俊嗣
- 高江洲勲
- イベント
Black Hat ASIA Arsenal 2019の登壇
2019年3月28日(木)から3月29日(金)にかけてシンガポールのMarina Bay Sandsで開催されたBlack Hat 2019 Arsenalに、セキュリティテストツール「GyoiThon」のプレゼンターとして参加してきました。本Blogでは、筆者ら...
- 全国紙キーワード
全国紙キーワードランキング (2019年3月度)
【「サイバー攻撃」、「サイバー防衛」は、引き続き、高い割合をキープ】主な報道事案は、・外国のサイバー攻撃や、日本のサイバー防衛強化の動き【「標的型メール」「サプライチェーン攻撃」が上昇】主な報道事案は...