セキュリティNetworkMinerで簡単!メール添付ファイル解析
パケット解析ツールNetworkMinerを使って、パケットキャプチャデータから簡単にメール添付ファイルを取得できることを紹介します。
セキュリティ
セキュリティ
セキュリティWordPressに脆弱性!CVE-2020-35489
WordPressの人気プラグイン「Contact Form 7」に脆弱性が見つかりました。ホストサーバー内でスクリプトファイルを実行できる可能性があるとのことです。今回は、この脆弱性CVE-2020-35489について紹介します。 ...
セキュリティSMBGhostを攻撃!CVE-2020-0796にmetasploit
認証されていないリモート攻撃者が任意のコードを実行する可能性があるSMBGhost(CVE-2020-0796)の脆弱性について、Metasploitを用いて実機検証します。
セキュリティWordPress用FileManagerとDockerAPI!警視庁が注意喚起
警察庁が2020/11/20にHPにて、Wordpress用FileManagerおよびDocker APIを標的としたアクセスについての報告がありました。よく使用しているWordpressとDockerに関する内容だったので、注意喚起と...
セキュリティ認定脆弱性診断士!GSXが新セキュリティ資格を提供
新しいセキュリティ資格がリリースされました。グローバルセキュリティエキスパート株式会社(以降、GSX)が主催する、独自の認定資格制度「SecuriST(セキュリスト)」の設立とその第一弾として「認定脆弱性診断士」の開始です。今回は、この資...
セキュリティUTMで安心安全!Hyper-VにSophos XG
セキュリティのサイトを閲覧していると、時々危なっかしいサイトに出会うことがあります。アンチウィルスソフトは導入していますが、もう一層前面に仕掛けが欲しいなぁということで、SophosのUTMであるSophos XGを導入したいと思います。...
セキュリティdnSpyの使い方!.NETアプリのソースコード丸見え
コンパイラを経て作成されたバイナリモジュールでは何となく情報が隠蔽されている様に見えてしまいがちです。ですが、.NETアプリでは簡単にソースコードが見えてしまうことをdnSpyを使って紹介します。
セキュリティZeroLogonを攻撃!CVE-2020-1472にMetasploit
ドメインコントローラーが第三者に乗っ取られる可能性があるZeroLogon(CVE-2020-1472)の脆弱性について、Metasploitを用いて実機検証します。
セキュリティvolatilityツールの使い方!メモリから何が分かる?
メモリフォレンジックツールVolatilityを用いると、メモリから様々な情報を入手することができます。今回は、Windowsのメモリファイルを用いた、解析ツールvolatilityの使い方を紹介します。
セキュリティAutoSpyでファイル復元!証拠隠滅無理?
誤ってファイルを削除したり、怪しい行動を調査するのに削除ファイル一覧を確認したいと思ったことはないでしょうか?今回は、WindowsでAutoSpyを用いたファイルの復元方法について紹介します。 はじめに 一見存在していないよ...