ランサムウェアグループがデータ流出に悪用している12の正規ツール

【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

Sleep Preventer (まとめ)

【図表】 注意: Jiangmin がマルウェアと判定 出典: https://www.virustotal.com/gui/file/4efb741dc2d504526958f380ff02a04d3ad595614a65842fac934a1ce048b23b 【ツール】 ◆Sleep Preventer (Helge Ingvoldstad) https://freesoft-100.com/download/sleep-p…

Kali Linux 2024.1 released with 4 new tools, UI refresh

【訳】Kali Linux 2024.1リリース、4つの新ツールとUI刷新 【ニュース】 ◆Kali Linux 2024.1 released with 4 new tools, UI refresh (Bleeping Computer, 2024/02/28 14:47) [Kali Linux 2024.1リリース、4つの新ツールとUI刷新] https://www.bleepingcompu…

脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析

【ニュース】 ◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08) 脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されて…

Magika (まとめ)

【ツール】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ダウンロード】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (IT…

Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も

【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (ITmedia, 2024/02/16 13:59) https://www.itmedia.co.jp/news/articles/2402/16/news136.html

GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開

【ニュース】 ◆GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開 (Gigazine, 2024/02/16 15:00) https://gigazine.net/news/20240216-google-magika-ai-file-type-identification/

Sudo (まとめ)

【要点】 ◎Linux / UNIX / Windows の権限昇格ツール 【ニュース】■2016年 ◆【 sudo 】コマンド――スーパーユーザー(rootユーザー)の権限でコマンドを実行する (@IT, 2016/11/28 05:00) https://www.atmarkit.co.jp/ait/articles/1611/28/news036.html ⇒ ht…

Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定

【ニュース】 ◆Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定 (Internet Watch, 2024/02/14 12:00) https://internet.watch.impress.co.jp/docs/yajiuma/1568623.html

Microsoft非公式ながらWindows 10やWindows 7でSudoコマンドを動作させる方法が発見される

【ブログ】 ◆Microsoft非公式ながらWindows 10やWindows 7でSudoコマンドを動作させる方法が発見される (blog.kabocy.com, 2024/02/12) https://blog.kabocy.com/windows/10547/

Volatility コマンド リファレンス

【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…

Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に

【ニュース】 ◆Windows 11に「Sudo」コマンドを追加へ ~Linuxスタイルでコマンドの権限昇格が可能に (窓の杜, 2024/02/09 08:20) https://forest.watch.impress.co.jp/docs/news/insiderpre/1567632.html

マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ

【ニュース】 ◆マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ (ZDNet. 2024/02/06 11:21) https://japan.zdnet.com/article/35214859/

Hashcat (まとめ)

【ツール】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ダウンロード】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ニュース】■ 2012年 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが…

パスワード解析ツール (まとめ)

【パスワードダンプツール】 ◆Gsecdump (まとめ) https://security-tools.hatenablog.com/entry/Gsecdump ◆PWdump (まとめ) https://security-tools.hatenablog.com/entry/PWdump ◆Lslsass (まとめ) https://security-tools.hatenablog.com/entry/Lslsass 【…

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは?

【ニュース】 ◆パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは? (Gigazine, 2024/02/03 23:00) https://gigazine.net/news/20240203-building-password-cracker/ 【関連まとめ記事】◆全体まとめ ◆ハッシュ解読ツール (まとめ) ◆H…

Microsoft、Windows 11に「sudo」コマンドの追加を準備中か

【ニュース】 ◆Microsoft、Windows 11に「sudo」コマンドの追加を準備中か (マイナビニュース, 2024/02/02 14:04) https://news.mynavi.jp/techplus/article/20240202-2875669/

Docker (まとめ)

【サービス】 ◆Docker Build Cloud (Docker) https://www.docker.com/products/build-cloud/ 【辞書】 ◆Docker (Wikipedia) https://ja.wikipedia.org/wiki/Docker 【ニュース】■2017年 ◆さわって理解する Docker 入門 第6回 Docker Engine の仕組みを体感し…

Dockerのビルドが最大40倍高速になる「Docker Build Cloud」提供開始 Appleシリコン・AWS Graviton用ビルドにも対応

【ニュース】 ◆Dockerのビルドが最大40倍高速になる「Docker Build Cloud」提供開始 Appleシリコン・AWS Graviton用ビルドにも対応 (ITmedia, 2024/01/30 15:05) https://www.itmedia.co.jp/news/articles/2401/30/news150.html 【関連まとめ記事】◆全体まと…

地図 (まとめ)

【地図】■海洋交通 ◆MarineTraffic (まとめ) https://security-tools.hatenablog.com/entry/MarineTraffic 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/root

Metagoofil (まとめ)

【要点】 ◎Web サイトで公開されている特定の種類のファイルを Google で検索し、必要に応じてダウンロード 【ツール】 ◆Metagoofil (opsdisk) https://github.com/opsdisk/metagoofil 【ダウンロード】 ◆Metagoofil (opsdisk) https://github.com/opsdisk/m…

OSINT (まとめ)

【OSINT】■情報収集 ◆Shodan (まとめ) https://security-tools.hatenablog.com/entry/Shodan ◆Metagoofil (まとめ) https://security-tools.hatenablog.com/entry/Metagoofil ■マルウェア ◆Maltego (まとめ) https://security-tools.hatenablog.com/entry/Ma…

Google Earth (まとめ)

【サービス】 ◆Google Earth (Google) https://earth.google.com/web/ 【関連まとめ記事】◆全体まとめ ◆情報収集 (まとめ) ◆OSINT (まとめ) https://security-tools.hatenablog.com/entry/OSINT

WebP/AVIF画像をJPEGやPNG形式に変換してダウンロードし保存できるブラウザ拡張「WebP / Avif image converter」レビュー

【ニュース】 ◆WebP/AVIF画像をJPEGやPNG形式に変換してダウンロードし保存できるブラウザ拡張「WebP / Avif image converter」レビュー (Gigazine, 2023/12/24 12:00) https://gigazine.net/news/20231224-webp-avif-image-converter/

怪しい詐欺広告を簡単手順でブロックできる最強アプリ「280blocker」を使ってブラウジングを快適にしてみた

【ニュース】 ◆怪しい詐欺広告を簡単手順でブロックできる最強アプリ「280blocker」を使ってブラウジングを快適にしてみた (Gigazine, 2023/12/22 09:00) https://gigazine.net/news/20231222-280blocker/

FFmpegコマンドラインツールのマルチスレッド化が完了、開発者いわく「数十年で最も複雑な修正」

【ニュース】 ◆FFmpegコマンドラインツールのマルチスレッド化が完了、開発者いわく「数十年で最も複雑な修正」 (Gigazine, 2023/12/15 07:00) https://gigazine.net/news/20231215-ffmpeg-cli-multi-threading/

サーバーにどういうルートでアクセスしたのかをtracerouteで分析するサイト「How Did I Get Here?」

【ニュース】 ◆サーバーにどういうルートでアクセスしたのかをtracerouteで分析するサイト「How Did I Get Here?」 (Gigazine, 2023/12/10 13:00) https://gigazine.net/news/20231210-how-did-i-get-here/

Tor (まとめ)

malware-log.hatenablog.com 【ツール】 ◆Tor (Tor Project) https://www.torproject.org/ 【ダウンロード】 ◆Download Tor Browser (Tor Project) https://www.torproject.org/download/ 【辞書】 ◆Tor Browser (Wikipedia) https://ja.wikipedia.org/wiki/…

Microsoft Defender no longer flags Tor Browser as malware

【訳】Microsoft DefenderがTor Browserをマルウェアと判定しなくなった 【要約】 最新のTorBrowserのバージョンが、Windows Defenderによって誤ってトロイの木馬として検出される問題があったが、Microsoftはこの誤検出を修正しました。ユーザーはトロイの…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022