セキュリティ

セキュリティ

NetworkMinerで簡単!メール添付ファイル解析

パケット解析ツールNetworkMinerを使って、パケットキャプチャデータから簡単にメール添付ファイルを取得できることを紹介します。
セキュリティ

WordPressに脆弱性!CVE-2020-35489

WordPressの人気プラグイン「Contact Form 7」に脆弱性が見つかりました。ホストサーバー内でスクリプトファイルを実行できる可能性があるとのことです。今回は、この脆弱性CVE-2020-35489について紹介します。 ...
セキュリティ

SMBGhostを攻撃!CVE-2020-0796にmetasploit

認証されていないリモート攻撃者が任意のコードを実行する可能性があるSMBGhost(CVE-2020-0796)の脆弱性について、Metasploitを用いて実機検証します。
セキュリティ

WordPress用FileManagerとDockerAPI!警視庁が注意喚起

警察庁が2020/11/20にHPにて、Wordpress用FileManagerおよびDocker APIを標的としたアクセスについての報告がありました。よく使用しているWordpressとDockerに関する内容だったので、注意喚起と...
セキュリティ

認定脆弱性診断士!GSXが新セキュリティ資格を提供

新しいセキュリティ資格がリリースされました。グローバルセキュリティエキスパート株式会社(以降、GSX)が主催する、独自の認定資格制度「SecuriST(セキュリスト)」の設立とその第一弾として「認定脆弱性診断士」の開始です。今回は、この資...
セキュリティ

UTMで安心安全!Hyper-VにSophos XG

セキュリティのサイトを閲覧していると、時々危なっかしいサイトに出会うことがあります。アンチウィルスソフトは導入していますが、もう一層前面に仕掛けが欲しいなぁということで、SophosのUTMであるSophos XGを導入したいと思います。...
セキュリティ

dnSpyの使い方!.NETアプリのソースコード丸見え

コンパイラを経て作成されたバイナリモジュールでは何となく情報が隠蔽されている様に見えてしまいがちです。ですが、.NETアプリでは簡単にソースコードが見えてしまうことをdnSpyを使って紹介します。
セキュリティ

ZeroLogonを攻撃!CVE-2020-1472にMetasploit

ドメインコントローラーが第三者に乗っ取られる可能性があるZeroLogon(CVE-2020-1472)の脆弱性について、Metasploitを用いて実機検証します。
セキュリティ

volatilityツールの使い方!メモリから何が分かる?

メモリフォレンジックツールVolatilityを用いると、メモリから様々な情報を入手することができます。今回は、Windowsのメモリファイルを用いた、解析ツールvolatilityの使い方を紹介します。
セキュリティ

AutoSpyでファイル復元!証拠隠滅無理?

誤ってファイルを削除したり、怪しい行動を調査するのに削除ファイル一覧を確認したいと思ったことはないでしょうか?今回は、WindowsでAutoSpyを用いたファイルの復元方法について紹介します。 はじめに 一見存在していないよ...