[CB18] 使い捨てられた攻撃インフラの残骸の中からも攻撃者の痕跡を探る ― 動的・静的な DNS フォレンジックによる検知指標診断システム by 谷口剛 & 吉村邦彦
[REF]:
https://www.slideshare.net/codeblue_jp/cb18-dns-by
サイバー攻撃の高度化に伴いブラックリストに記載される検知指標としての悪性ドメイン等は攻撃者が短いサイクルで使い捨てることが多い。検知指標は受信後に静的な脅威情報となるが、悪性ドメインの活動自体は攻撃者…
カテゴリー: POCKET
Free DNS service
Welcome to the Hurricane Electric Free DNS Hosting portal. This tool will allow you to easily manage and maintain your forward and reverse DNS….
「くずし字」の認識に世界のAI研究者・技術者が挑戦 ―全世界的コンペティションをKaggleで7月から開催― : 国立情報学研究所 / National Institute of Informatics
[REF]:
https://www.nii.ac.jp/news/release/2019/0710.html
2019/07/10 「くずし字」の認識に世界のAI研究者・技術者が挑戦 ―全世界的コンペティションをKaggleで7月から開催― 日本は、古典籍、古文書、古記録などの過去の資料(史料)を千年以上も大切に受け継いでおり、数億点…
CVE-2024-3094: XZ Utilsにバックドアが仕込まれたという脆弱性の自分用メモ
[REF]:
https://remoteroom.jp/diary/2024-03-30/
手元にも来とる… XZ Utils (xz/liblzma) にバックドアが仕込まれたという脆弱性 CVE-2024-3094 がその経緯と威力の面でやばそうで、かつ、自分の手元のPC (macOS) にも、脆弱性のある版が知らないうちにインストールされていたこと…
MacでGUIを使ってオレオレルート認証局を作る
[REF]:
https://mashi.hatenablog.com/entry/2019/04/14/183705
GUIを使ってオレオレルート認証局を作り、楽に証明書を発行したい!…
自分で発行したサーバー証明書(オレオレ証明書)をブラウザに登録する方法
[REF]:
https://kekaku.addisteria.com/wp/20190327053337
しかし、最近では、Let’s Encryptという認証局が無料で使用できるので、レンタルサーバーや、VPSなどでもSSL化に困ることがありません。…
【非推奨】Google Chromeで証明書警告の画面を回避する方法
[REF]:
https://qiita.com/konkipiano/items/4b82e75282bb4fd88ac0
Google ChromeでWeb開発してるとき、上の画面がたびたび表示されて「はいはい許可許可」っていう場面があると思います。 毎回許可すればいいのですが、それも煩わしいというときの解決法。…
ChromeのNET::ERR_CERT_INVALIDを強制スキップする方法
[REF]:
https://yuki.world/skip-chrome-cert-invalid-error/
MacのMAMPで作ったテスト環境をHTTPS化したら、Chromeで「この接続ではプライバシーが保護されません NET::ERR_CERT_INVALID」と表示されてしまった。…
サイバー攻撃に使われる「OSINT」とは
[REF]:
https://www.newton-consulting.co.jp/itilnavi/column/osint.html
サイバー攻撃に使われる「OSINT」とは 改訂:2021年10月04日 コラム 近年、情報収集の手法として「OSINT(オシント)」が注目されています。OSINTとは本来、国家保障等の専門領域で使われる言葉ですが、OSINTの考え方や手法がサイ…
機器のサイバーセキュリティ確保のためのセキュリティ検証の手引きを取りまとめました
[REF]:
https://www.meti.go.jp/press/2021/04/20210419003/20210419003.html
経済産業省では、セキュリティ検証サービスの高度化を目的とし、検証サービス事業者及び検証依頼者が実施すべき事項や、二者間のコミュニケーションにおいて留意すべき事項等について整理した「機器のサイバーセキュ…