nmapのオプション理解していくぅ♪
[REF]:
https://zenn.dev/min58/articles/a837a8d095f8c9
タグ: security
Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した – Qiita
[REF]:
https://qiita.com/emi_ndk/items/fb529b2ede94661e5287
Claude Code Securityが発表され、セキュリティ株が暴落。AIが数十年見逃されたバグ500件を発見した
セキュリティ業務におけるマルウェア解析の調査 – White Paper – | ライブラリー | サイバーセキュリティネクサス | NICT
[REF]:
https://cynex.nict.go.jp/library/2602_WP_MAinSO.html
セキュリティ業務におけるマルウェア解析の調査 – White Paper – の記事を掲載しています。サイバーセキュリティネクサス(CYNEX)は、国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所に属し、サイバーセキュリティにおける産学官の『結節点』となる先端的基盤を構築します。
自分のコードをAIに攻撃させたら”守り”が全部ザルだった
[REF]:
https://zenn.dev/smartvain/articles/ai-attacked-my-code-security-mostly-placebo
「動くコード」が「安全」とは限らない。生成AI時代の自戒として挑むTryHackMe “Jewel” (File Upload) 完全攻略ガイド – Qiita
[REF]:
https://qiita.com/FumiakiC/items/e3a13ae7adf4b513898e
背景:AI時代の開発における「落とし穴」とセキュリティ 昨今、v0.app や Cursor といった生成AIツールの進化により、驚くべきスピードでWebアプリケーションを構築できる時代になりました。 これまでは専門的な知識が必要だった実装も、今ではプロンプトひとつで生…
個人向けAIエージェント「OpenClaw」はなぜ危険なのか?
[REF]:
https://news.mynavi.jp/techplus/article/20260204-4078955/
自律的に活動する「AIエージェント」は企業での利用という側面で注目を集めてきたが、個人でも使えるAIエージェント「OpenClaw」が登場し人気が沸騰している。ただし、その利便性とともに、セキュリティにおいて多くの課題を抱えているとして、注意が呼びかけられている。なぜ、OpenClawは危険なのだろうか。
OSSでSBOM管理ダッシュボードを作った – JVN連携・経産省ガイドライン自己チェック対応
[REF]:
https://zenn.dev/y1uda/articles/af313bb7f64fbc
ドメインに発行されたすべての証明書を検索できる「CertRadar」
[REF]:
https://gigazine.net/news/20260131-cert-radar/
公開鍵証明書は信頼された第三者機関である認証局(CA)から発行され、ウェブサイトの正当性を証明するために使用されています。しかし悪意のある攻撃者が正規のドメイン名に対して不正に証明書を取得することでフィッシングサイトや中間者攻撃に利用するケースも存在し、過去の事例では2011年デジノター事件などが知られています。こうしたリスクを軽減するためにドメインに発行されたすべての証明書を検索できるツールが必要となります。CertRadarはドメインに対して発行されたすべての証明書を手軽に検索することができ、さらにドメインのリスクを洗い出すことのできるオンラインツールです。