気になった記事(20190507)
世の中は令和になったらしいが、そんなことには関係なく平成から溜まってた気になった記事を。
Security関連
【ハニーポット簡易分析】Honeytrap簡易分析(196-199日目:2/25-28)
【ハニーポット簡易分析】Honeytrap簡易分析(200-201日目:3/1-3/2)
【ハニーポット簡易分析】Honeytrap簡易分析(202-205日目:3/3-3/6)
【ハニーポット簡易分析】Honeytrap簡易分析(206-209日目:3/7-3/10)
【ハニーポット簡易分析】Honeytrap簡易分析(210-214日目:3/11-3/15)
【ハニーポット簡易分析】Honeytrap簡易分析(215-219日目:3/16-3/20)
【ハニーポット簡易分析】Honeytrap簡易分析(220-221日目:3/21-3/22)
【ハニーポット簡易分析】Honeytrap簡易分析(222-227日目:3/23-3/29)
【ハニーポット簡易分析】Honeytrap簡易分析(228-235日目:3/30-4/6)
【ハニーポット簡易分析】Honeytrap簡易分析(236-237日目:4/7-4/8)
【ハニーポット簡易分析】Honeytrap簡易分析(238-241日目:4/9-4/11)
【ハニーポット簡易分析】Honeytrap簡易分析(242日目:4/12)
【ハニーポット簡易分析】Honeytrap簡易分析(243-244日目:4/13-4/14)
【ハニーポット簡易分析】Honeytrap簡易分析(243-244日目:4/15-4/17)
【ハニーポット簡易分析】Honeytrap簡易分析(245-248日目:4/18-4/21)
【ハニーポット簡易分析】Honeytrap簡易分析(249-257日目:4/22-4/30)
【ハニーポット簡易分析】Honeytrap簡易分析(257-261日目:4/30-5/4)
WOWHoneypot観察(11日目)
WOWHoneypot観察(12日目)
WOWHoneypot観察(13日目)
WOWHoneypot観察(14日目)
WOWHoneypot観察(15日目)
WOWHoneypot観察(16日目)
WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した
IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃
L2TP/IPSecトンネルの崩壊と戦った話
DNSフィルタリングによるマルウェア対策について
「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説
DigiCertによるプライベートアドレスの逆引き名の証明書誤発行
Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か
Broadwell以前でも性能低下がほぼない「Spectre V2」対策がWindows 10に実装へ
IPv6 Security Frequently Asked Questions (FAQ)
第6回 ハニーポッター技術交流会
第6回 ハニーポッター技術交流会 〜ハニポを止めるな!〜
Web Risk API
NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開
The ACME Protocol is an IETF Standard
Anti-Intelligence技術について考えてみる
知れば組織が強くなる!ペネトレーションテストで分かったセキュリティ対策の抜け穴
『2019 OSINT Guide』を翻訳してみた +α
Cyber Threat Intelligenceとは何か?(その1・2018年度版)
リスク分析の3つのアプローチとセキュリティの7S
脅威の検知レイヤーモデル
Cyber Threat Intelligenceとは何か?(その2・2018年度版)
CISOの役割とは?(2019年度版)
Cyber Threat Attributionとは何か?(2019年度版)
「脅威」について考えてみる
Cyber Deception技術とTime Based Security
Threat Huntingとは何か?(2019年度版)
経営層のための脅威インテリジェンス(Strategic Intelligence)
中小企業の情報セキュリティ対策ガイドライン
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1)
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2)
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3)
(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました
(その5)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました
Web Application Firewall 読本
特別対談企画第二弾!川口洋さんに聞いた 『セキュリティ普及啓発の勘所』
コードで学ぶセキュアコーディング 〜 SQLインジェクション編
完全なSQLインジェクション対策
SQL インジェクション対策に関するチートシート
WordPressのプラグインVisual CSS Style Editorに権限昇格の脆弱性
技術関連
BSD関連
SecBSD: an UNIX-like OS for Hackers.
その他
オープンソースIoTプラットフォーム「OpenIoT」---セマンティックセンサーネットワークでIoTとクラウドコンピューティングを融合
Linuxカーネル5.0リリース、ハードウェアサポートの強化などが行われる
StrongKey、オープンソース「FIDO Server」を発表---パスワードなし認証でセキュリティ強化、バイオメトリクスに置き換え
Web Authentication: An API for accessing Public Key Credentials Level 1
W3C、パスワードを不要にする「Web Authentication」(WebAuthn)を勧告として発表。Chrome、Firefox、Androidなど主要ブラウザですでに実装済み
SPAなClientがトークンを安全に扱えるかもしれない拡張仕様「OAuth2.0 DPoP」とは
Suricata 4.0.7 available!
メディアサーバソフトウェアTOP10---「Kodi」「Plex」「Emby Media Server」
Secondary Certificate Authentication in HTTP/2 という仕様について
YAMAHA RTXルータのsyslogをEFK(Elasticsearch+Fluentd+Kibana)で可視化
QUICにおいてNAT検出を行う拡張フレームの提案仕様
イベントドリブンな自動化ツール StackStormを試す
WiresharkでのQUICの復号(decrypt)
「Xen 4.12」リリース、セキュリティ関連機能などを強化
「QEMU 4.0」リリース
読み物
「Amazonのプライムビデオが難しい」というおかんの言い分を聴いてみた
新雑誌「n月刊ラムダノート」の『「コルーチン」とは何だったのか?』の草稿を公開します
弁護士が解説 “平成30年改正著作権法”がビジネスに与える「衝撃」
就業規則作成支援ツール
「わが子をスマホゲーム中毒にしたくない」すべての親に読んでほしい、あるゲーム開発者の話
「必ず、減らす、止めるが目標です」 ステロイドの塗り薬は、安全?危険? (前編)
これだけ守れば見やすくなるデザインの基礎