[B! cybersecurity] [3ページ] teddy-gのブックマーク

teddy-g id:teddy-g

cybersecurityに関するteddy-gのブックマーク (173)

Unraveling Cyberattacks: Diamond Model & MITRE ATT&CK Framework Explained | Infosec
teddy-g 2021/09/09
Diamond ModelとMITRE ATT&CKの関係について。備忘。

cyberattacks

cybersecurity

threats

threathunting

threatintelligence

framework

MITRE

ATT&CK
リンク
Know the Diamond Model for Intrusion Analysis
teddy-g 2021/09/09
Diamond Model、APT、Cyber Kill Chainの出展が書いてある。備忘。

cyberattacks

cybersecurity

framework

threats

threathunting

threatintelligence
リンク
The Diamond Model for Intrusion Analysis - Threat Intelligence
teddy-g 2021/09/09
Diamond Model of Intrusionsの考え方と使い方について。このスライドが一番よくまとまっている。必見。

cyberattacks

cybersecurity

framework

threats

threathunting

threatintelligence
リンク
Quantify Your Hunt: Not Your Parents’ Red Team - SANS Threat Hunting Summit 2018
teddy-g 2021/08/13
Huntingで脅威をどれくらいカバーできているか、MITRE ATT&CKを使って効率(Efficiency)と効果(Efficacy)の両側面から評価する話。

cyberattacks

cybersecurity

threathunting

SANS

ATT&CK
リンク
Atomic Hunting with Atomic Red Team: Starting Your Threat Hunting Journey
teddy-g 2021/08/13
Threat Huntingをやりたかったらまずラボ環境を作って実践しなはれ、という話。どちらかというとRed-Team側からのアプローチ。

cyberattacks

cybersecurity

threathunting
リンク
Mapping ATT&CK Data Sources to Security Events via OSSEM 🛡⚔️
teddy-g 2021/08/13
ATT&CK DatasourcesとOSSEMを相関させてセキュリティイベントとATT&CKを紐付けする方法。興味深い。

cyberattacks

cybersecurity

threathunting

OSSEM

ATT&CK
リンク
OSSEM Data Dictionaries: Correlating Security Telemetry
teddy-g 2021/08/13
Security Eventを相関できるようにメタデータ化するOSSEMのフレームワークを用いてMicrosoft Security Telemetryをメタデータ化する実践ガイド。興味深い。

cyberattacks

cybersecurity

threathunting
リンク
GitHub - offensive-security/exploitdb: The legacy Exploit Database repository - New repo located at https://gitlab.com/exploit-database/exploitdb
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
teddy-g 2021/08/13
PoC Exploitを収集しているThe Exploit Databaseのオフィシャルレポジトリ。

cyberattacks

cybersecurity

exploit
リンク
Exploits Database by Offensive Security
The Exploit Database is maintained by OffSec, an information security training company that provides various Information Security Certifications as well as high end penetration testing services. The Exploit Database is a non-profit project that is provided as a public service by OffSec. The Exploit Database is a CVE compliant archive of public exploits and corresponding vulnerable software, develo
teddy-g 2021/08/13
PoC Exploitのデータベース。

cyberattacks

cybersecurity

exploit
リンク
GitHub - nomi-sec/PoC-in-GitHub: 📡 PoC auto collect from GitHub. ⚠️ Be careful Malware.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
teddy-g 2021/08/13
GitHub内から自動収集したPoC exploitの様子。アイコンが現場猫なので作成者は日本人？

cyberattacks

cybersecurity

exploit
リンク
GOLD NORTHFIELD | Threat Profile Detail | Secureworks
teddy-g 2021/08/02
LV=GOLD NORTHFIELDのSecureWorksによる概要説明。備忘。

cyberattacks

cybersecurity

threatactors
リンク
Researchers: Booming Cyber-Underground Market for Initial-Access Brokers
teddy-g 2021/08/02
ランサムウェアグループとアクセスブローカーの関係についてProofpointが調査結果を纏めている。特定のグループ間で繋がりがある様子。

cyberattacks

cybersecurity

threatactors

ransomware

accessbroker

initialaccessbroker

access

broker
リンク
ランサムウェアのリークサイト (まとめ) - IoC (TT Malware Log)
【アクセス可能】犯罪組織脅迫サイトのURL 備考 ALPHV http://alphvmmm27o3abo3r2mlmjr pdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion/ Arvin Club http://3kp6j22pz3zkv76yutctosa6djpj4yib2icvdqxucdaxxedumhqicpad.onion/ AvosLocker http://avosqxh72b5ia23dl5fgwcpndkctuzqvh2iefk5imp3pi5gfhel5klad.onion/ Babuk http://nq4zyac4ukl4tykmidbzgdlvaboqeqsemkp4t35bzvjeve6zm2lqcjid.onion/ Bl4ckt0r http://bl4cktorpms2gybrcyt52aakcxt6yn37byb65ua
teddy-g 2021/07/14
ランサムウェアグループの"Leak Site"のURL一覧。調べる手間が省けて助かる。君の会社がリストに加わってないか、ときどきチェックしようね！ちなみにREvilも今は落ちてる。

cyberattacks

cybersecurity

ransomware

threatactors

threats
リンク
Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay
Ransomware: An executive guide to one of the biggest menaces on the web Everything you need to know about ransomware: how it started, why it's booming, how to protect against it, and what to do if your PC is infected. Read now Starting with late 2019 and early 2020, the operators of several ransomware strainshave begun adopting a new tactic. In an attempt to put additional pressure on hacked compa
teddy-g 2021/07/11
所謂"Leak Site"を運営しているランサムウェアグループのまとめ。君の会社がリストに加わってないか、ときどきチェックしようね！

cyberattacks

cybersecurity

ransomware

threatactors

threats
リンク
ID Ransomware
Addresses Optionally, you may enter any em ail addresses or hyperlinks the ransomware gives you for contact (if there is no ransom note). どのランサムウェアを検出出来ますか？現在、 1150 種類のランサムウェアを検出します。検出可能なランサムウェアのリストは以下のものです。 $$$ Ransomware, 010001, 0kilobypt, 0mega, 0XXX, 16x, 24H Ransomware, 32aa, 3AM, 4rw5w, 54bb47h, 5ss5c, 777, 7ev3n, 7even Security, 7h9r, 7zipper, 8Base, 8lock8, AAC, ABCLocker, Abyss Locker, A
teddy-g 2021/07/11
暗号化されたファイルをアップロードするとどのランサムウェアにやられたかを解析してくれるサイト。今のところ1,014種類に対応。id: demonslay335氏が作った様子。

cyberattacks

cybersecurity

ransomware

threatactors

threats
リンク
The Big List of Darknet Markets 2021 - Best Darknet Markets - dnstats.net
teddy-g 2021/07/11
ダークウェブ上のマーケットプレイスがざっと紹介されている。備忘。

cyberattacks

cybersecurity

darkweb

darknet

tor

onion
リンク
Linuxに安全にtorリレーをインストールする方法 - Qiita
IPアドレスを乗っ取られないセキュアなtorリレーの立て方を紹介します。 1. OS インストール DebianかUbuntu Server LTSが良いでしょう。理由は公式リポジトリからのインストールが簡単だからです。 Windowsのリレーはパフォーマンス的にオススメできません。 SSHの設定公開鍵認証にして、 PasswordAuthentication を無効にして、sshデーモンを再起動してください。詳細はここでは書きません。ファイアウォールの設定安全のためufwを入れ、有効にしておきます。ついでに、sshもセキュアな設定にしておきます。 sshは22番であること前提です。 2. tor インストールパターンA Debianなら apt-get install tor で入るようですが、安定性のある古いバージョンとなります。インストールしたらパターンB は読み飛ばして
teddy-g 2021/07/11
IPアドレスを乗っ取られないようにTORを使う方法。重要。

cyberattacks

cybersecurity

kali

linux

tor

onion
リンク
ルート権限でのTorBrowserの使用 - Sec4Orpheus
もしもあなたが、例えばKali Linuxなどで、ルート権限のシングルユーザのみといった環境にあるならば、TorBrowserが動いてくれないことがあるでしょう。 TorBrowserは、デフォルトで、ルート権限による起動を拒否します。ここでは、TorBrowserをルート権限で動かす方法を紹介します。まず、テキストエディタでstart-tor-browserをひらいて、以下が書かれている箇所を探してください。 if [ "`id -u`" -eq 0 ]; then complain "The Tor Browser Bundle should not be run as root. Exiting." exit 1 fi ルート権限で動くようにするためには、以下のようにこの箇所全体をコメントアウトします。 #if [ "`id -u`" -eq 0 ]; then # compla
teddy-g 2021/07/11
Kali Linux他にTor Browserを入れてもそのままではルート権限で立ち上げられない。このページの説明の通り設定をコメントアウトする必要あり。

cyberattacks

cybersecurity

kali

linux

tor

onion
リンク
How to Install Tor Browser in Kali Linux 2022.4 | TECH DHEE
teddy-g 2021/07/11
Tor Browserはこの通り進めていくとKali Linuxにインストールできる。ただしそのままだとルート権限では立ち上げられない。つまり使えない。

cyberattacks

cybersecurity

kali

linux

tor

onion
リンク
Kali Linux 2020.2 導入と日本語化 | ⬢ Appirits spirits
この記事はアピリッツの技術ブログ「DoRuby」から移行した記事です。情報が古い可能性がありますのでご注意ください。 Kali Linux 2020.2 を VirtualBox にインストールしてメニューの日本語表示化と日本語入力を可能にしてみました。Kali Linuxは、セキュリティ診断用ツールが標準で用意されている、Linuxディストリビューションです。※前バージョンの画像も使ってますが大体同じです。はじめに Kali Linuxは、セキュリティ診断ツールを含むLinuxディストリビューションです。利用の仕方により不正アクセス行為と判断される可能性ががあります。またサービス停止やデータの破損が起こる場合もありますので事前にバックアップを行うなどしてください。そして必要に応じて管理者の許可を得て利用してください。また例えば、Webアプリケーションの診断等始める場合は、徳丸本など参考
teddy-g 2021/07/05
最新版のKali Linux日本語化の手順はこちらから。ovaファイルでインストールして日本語化するまでは簡単。

cyberattacks

cybersecurity

kali

linux

debian
リンク
前のページ 1 2 3 4 5 6 7 8 9 次のページ

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx