転載・引用について

ほほほのほ

ユーザ用ツール

サイト用ツール

現在位置: はじめのいっぽ » つぶやき » 2019 » 気になった記事(20190204)
トレース: その他
tweet:2019:0204_01

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

次のリビジョン両方とも次のリビジョン
tweet:2019:0204_01 [2019/02/04 15:49] – 作成 seiriostweet:2019:0204_01 [2019/02/04 15:50] seirios
行 7: 行 7:
       * [[https://sec-chick.hatenablog.com/entry/2019/01/20/184331|【ハニーポット簡易分析】Honeytrap簡易分析(169日目:1/19)]]       * [[https://sec-chick.hatenablog.com/entry/2019/01/20/184331|【ハニーポット簡易分析】Honeytrap簡易分析(169日目:1/19)]]
       * [[https://sec-chick.hatenablog.com/entry/2019/01/23/230817|【ハニーポット簡易分析】Honeytrap簡易分析(170-171日目:1/20-1/21)]]       * [[https://sec-chick.hatenablog.com/entry/2019/01/23/230817|【ハニーポット簡易分析】Honeytrap簡易分析(170-171日目:1/20-1/21)]]
-      * [[https://sec-chick.hatenablog.com/entry/2019/01/26/232111|【ハニーポット簡易分析】Honeytrap簡易分析(172-175日目:1/22-1/25)]][[https://sec-chick.hatenablog.com/entry/2019/01/28/234722|【ハニーポット簡易分析】Honeytrap簡易分析(176-177日目:1/26-1/27)]] +      * [[https://sec-chick.hatenablog.com/entry/2019/01/26/232111|【ハニーポット簡易分析】Honeytrap簡易分析(172-175日目:1/22-1/25)]] 
-[[https://sec-chick.hatenablog.com/entry/2019/02/03/171157|【ハニーポット簡易分析】Honeytrap簡易分析(178-183日目:1/28-2/2)]] +      * [[https://sec-chick.hatenablog.com/entry/2019/01/28/234722|【ハニーポット簡易分析】Honeytrap簡易分析(176-177日目:1/26-1/27)]] 
 +      [[https://sec-chick.hatenablog.com/entry/2019/02/03/171157|【ハニーポット簡易分析】Honeytrap簡易分析(178-183日目:1/28-2/2)]]
     * 読み物     * 読み物
 +      * [[http://www.itmedia.co.jp/news/articles/1901/17/news013.html|海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く]]
 +      * [[https://news.yahoo.co.jp/byline/kunisawamitsuhiro/20181228-00109318/|リレーアタック、ついに被害が確認された! しかも高性能バージョンの可能性大!]]
 +      * [[https://news.mynavi.jp/article/20190116-757266/|複数のscpクライアントにディレクトリ変更の脆弱性]]
 +      * [[https://www.websec-room.com/2019/01/20/3076|”Action required: Let's Encrypt certificate renewals”というメールが来たら対応必須!2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に!]]
 +      * [[https://blog.tokumaru.org/2018/12/introduction-to-ssrf-server-side-request-forgery.html|SSRF(Server Side Request Forgery)徹底入門]]
 +      * [[https://www.slideshare.net/ssuser93da97/webaws|Webセキュリティエンジニアから見るAWSセキュリティ]]
 +      * [[https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/|インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる]]
 +      * [[https://japan.zdnet.com/article/35131576/|「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中]]
 +      * [[http://www.itmedia.co.jp/news/articles/1901/22/news011.html|いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない]][[https://pentest-tools.com/cms-vulnerability-scanning/drupal-scanner|Drupal Vulnerability Scan]]
 +[[https://graneed.hatenablog.com/entry/2018/12/16/003745|【2018年】CTF Web問題のwriteupぜんぶ読む]]
 +[[https://zakupika.com/archives/1531|パスワード管理ソフトはBitwardenが非常にオススメ!1PasswordからBitwardenへ乗り換えた話。]]
 +[[https://www.top10vpn.com/free-vpn-android-app-risk-index/|Free VPN Risk Index: Android Apps]]
 +[[https://scan.netsecurity.ne.jp/article/2019/01/30/41895.html|「OWASP IoT Top 10 2018」について解説(ラック)]]
 +[[https://sect.iij.ad.jp/d/2019/01/288147.html|2018年の IoT ボット観測状況と最近の動向]]
 +[[https://www.janog.gr.jp/meeting/janog43/application/files/2815/4828/9156/janog43-ppp-darknet_1.pdf|ppp-exp 􏰀􏰁􏰂􏰃􏰄􏰅􏰆􏰇􏰈􏰉􏰊􏰋􏰀􏰁􏰂􏰃􏰄􏰅􏰆􏰇􏰈􏰉􏰊􏰋ダークネットから見える事]]
 +[[http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html|なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満]]
 +[[http://www.itmedia.co.jp/news/articles/1901/30/news074.html|「件名に『緊急』と記載されても緊急度は上がりません」 AWSへの問い合わせガイドラインが話題に 「新人研修に使える」「苦労が垣間見える」]]
 +[[https://fullswing.dena.com/archives/3075|DeNAが内製開発したセキュリティツールをオープンソース化。その真の狙いとは?]] まぁ、自社広告としては...まぁ、まぁ。
 +[[https://www.ipa.go.jp/security/publications/nist/index.html|セキュリティ関連NIST文書]]
 +[[http://www.itresearchart.biz/?p=1421|NICT法によるアクセスの総務省令による基準]]
 +[[https://graneed.hatenablog.com/entry/2019/02/02/131348|WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した(続)]]
 +[[https://gigazine.net/news/20190204-ccpa-harder-than-gdpr/|2020年から施行される個人情報保護法「CCPA」はGDPRよりも企業に厳しい内容である]]
 +[[http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html|IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施]]
 +[[https://gigazine.net/news/20190204-canada-bitcoin-exchange-lost/|およそ160億円分の仮想通貨が全喪失の可能性、取引所CEOの死去によってウォレットへアクセスできなくなったため]]
 +
 +
 +
   * 技術   * 技術
     * ツール     * ツール
行 56: 行 83:
 [[https://dailyportalz.jp/kiji/Plarail-subway-tokyo|「本当は鉄道に詳しくない……」プラレールで東京の地下鉄を再現した男たち]] [[https://dailyportalz.jp/kiji/Plarail-subway-tokyo|「本当は鉄道に詳しくない……」プラレールで東京の地下鉄を再現した男たち]]
 [[https://trend.nikkeibp.co.jp/atcl/contents/18/00092/00002/?n_cid=nbpnxr_fbed_new|絶好調の串カツ田中はIT活用の達人 良い接客を全店クラウド共有]] [[https://trend.nikkeibp.co.jp/atcl/contents/18/00092/00002/?n_cid=nbpnxr_fbed_new|絶好調の串カツ田中はIT活用の達人 良い接客を全店クラウド共有]]
- 
- 
-[[http://www.itmedia.co.jp/news/articles/1901/17/news013.html|海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く]] 
-[[https://news.yahoo.co.jp/byline/kunisawamitsuhiro/20181228-00109318/|リレーアタック、ついに被害が確認された! しかも高性能バージョンの可能性大!]] 
-[[https://news.mynavi.jp/article/20190116-757266/|複数のscpクライアントにディレクトリ変更の脆弱性]] 
-[[https://www.websec-room.com/2019/01/20/3076|”Action required: Let's Encrypt certificate renewals”というメールが来たら対応必須!2019年2月13日以降、Let’s EncryptのSSL/TLS証明書の更新不可に!]] 
-[[https://blog.tokumaru.org/2018/12/introduction-to-ssrf-server-side-request-forgery.html|SSRF(Server Side Request Forgery)徹底入門]] 
-[[https://www.slideshare.net/ssuser93da97/webaws|Webセキュリティエンジニアから見るAWSセキュリティ]] 
-[[https://jp.techcrunch.com/2019/01/22/2019-01-21-shodan-safari/|インターネット最悪の道具箱、Shodan Safariを使えばどんなデバイスにも侵入できる]] 
-[[https://japan.zdnet.com/article/35131576/|「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中]] 
-[[http://www.itmedia.co.jp/news/articles/1901/22/news011.html|いよいよ施行された「改正著作権法」は、弁護士や学者にとってビジネスチャンスとなるかもしれない]] 
-[[https://pentest-tools.com/cms-vulnerability-scanning/drupal-scanner|Drupal Vulnerability Scan]] 
-[[https://graneed.hatenablog.com/entry/2018/12/16/003745|【2018年】CTF Web問題のwriteupぜんぶ読む]] 
-[[https://zakupika.com/archives/1531|パスワード管理ソフトはBitwardenが非常にオススメ!1PasswordからBitwardenへ乗り換えた話。]] 
-[[https://www.top10vpn.com/free-vpn-android-app-risk-index/|Free VPN Risk Index: Android Apps]] 
-[[https://scan.netsecurity.ne.jp/article/2019/01/30/41895.html|「OWASP IoT Top 10 2018」について解説(ラック)]] 
-[[https://sect.iij.ad.jp/d/2019/01/288147.html|2018年の IoT ボット観測状況と最近の動向]] 
-[[https://www.janog.gr.jp/meeting/janog43/application/files/2815/4828/9156/janog43-ppp-darknet_1.pdf|ppp-exp 􏰀􏰁􏰂􏰃􏰄􏰅􏰆􏰇􏰈􏰉􏰊􏰋􏰀􏰁􏰂􏰃􏰄􏰅􏰆􏰇􏰈􏰉􏰊􏰋ダークネットから見える事]] 
-[[http://nlab.itmedia.co.jp/nl/articles/1902/01/news003.html|なぜコインハイブ「だけ」が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満]] 
-[[http://www.itmedia.co.jp/news/articles/1901/30/news074.html|「件名に『緊急』と記載されても緊急度は上がりません」 AWSへの問い合わせガイドラインが話題に 「新人研修に使える」「苦労が垣間見える」]] 
-[[https://fullswing.dena.com/archives/3075|DeNAが内製開発したセキュリティツールをオープンソース化。その真の狙いとは?]] まぁ、自社広告としては...まぁ、まぁ。 
-[[https://www.ipa.go.jp/security/publications/nist/index.html|セキュリティ関連NIST文書]] 
-[[http://www.itresearchart.biz/?p=1421|NICT法によるアクセスの総務省令による基準]] 
-[[https://graneed.hatenablog.com/entry/2019/02/02/131348|WebShell型ハニーポットを設置してWebShellに対するスキャンを観察した(続)]] 
-[[https://gigazine.net/news/20190204-ccpa-harder-than-gdpr/|2020年から施行される個人情報保護法「CCPA」はGDPRよりも企業に厳しい内容である]] 
-[[http://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00011.html|IoT機器調査及び利用者への注意喚起の取組「NOTICE」の実施]] 
-[[https://gigazine.net/news/20190204-canada-bitcoin-exchange-lost/|およそ160億円分の仮想通貨が全喪失の可能性、取引所CEOの死去によってウォレットへアクセスできなくなったため]] 
  
  
  
tweet/2019/0204_01.txt · 最終更新: 2019/02/04 15:52 by seirios
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki