【ニュース】 ◆iPhoneの修正困難な脆弱性 - 公開実証コードをフォレンジック企業が採用 (Security NEXT, 2019/12/20) https://www.security-next.com/110926 【検索】■Googlegoogle: checkm8 google:news: checkm8 google: site:virustotal.com checkm8 goog…

【要点】 ◎Python で書かれた強力なパケット操作ツールで、ネットワークパケットの 作成、送信、受信、解析、操作 が可能なライブラリ 【ツール】 ◆Scapy (scapy.net) https://scapy.net/ 【ダウンロード】 ◆Scapy (scapy.net) https://scapy.net/ 【ニュー…

【ニュース】 ◆サイバー攻撃に備えた工場向けBCP支援ツール - JNSAが無償公開 (Security NEXT, 2025/05/13) https://www.security-next.com/170232

【ツール】 ◆cua (trycua) https://github.com/trycua/cua/tree/main/libs/lumier 【ダウンロード】 ◆cua (trycua) https://github.com/trycua/cua/tree/main/libs/lumier

【ニュース】 ◆DockerでmacOSを実行できる「Lumier」 (Gigazine, 2025/05/15 21:00) https://gigazine.net/news/20250515-docker-macos-lumier/ 【関連情報】 ◆DockerでmacOSを実行できる「Lumier」 (Gigazine, 2025/05/15 21:00) https://gigazine.net/news…

【ニュース】 ◆QRコードの誤り訂正がどれだけ優秀かを実感できるウェブサイト「QR is cool」、QRコードはかなり改変されても元の情報を維持できる (Gigazine, 2025/05/04 10:00) https://gigazine.net/news/20250504-qr-code-error-correction/

【ニュース】 ◆QRコードの誤り訂正がどれだけ優秀かを実感できるウェブサイト「QR is cool」、QRコードはかなり改変されても元の情報を維持できる (Gigazine, 2025/05/04 10:00) https://gigazine.net/news/20250504-qr-code-error-correction/ 【関連まとめ…

malware-log.hatenablog.com 【ツール】 ◆StarProxy (wseaton) https://github.com/wseaton/starproxy 【ダウンロード】 ◆StarProxy (wseaton) https://github.com/wseaton/starproxy 【ニュース】 ◆Mustang Panda Targets Myanmar With StarProxy, EDR Bypa…

【ニュース】 ◆IIJ、DDoS攻撃に利用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し、無償公開 (Internet Watch, 2025/03/31 15:30) https://internet.watch.impress.co.jp/docs/news/2002607.html

【ニュース】 ◆Google製脆弱性スキャナの最新版「OSV-Scanner 2.0.0」が公開 (Security NEXT, 2025/03/19) https://www.security-next.com/168363

【訳】オープンソースのツール「Rayhunter」が、ユーザーによるスティングレイ攻撃の検出を支援 【図表】 Orbic RC400L上で動作するRayhunter (EFF) 出典: https://www.bleepingcomputer.com/news/security/open-source-tool-rayhunter-helps-users-detect-s…

【要点】 ◎高速リバースプロキシツール 【図表】 出典: https://github.com/fatedier/frp 【ツール】 ◆FRP (fatedier) https://github.com/fatedier/frp 【ダウンロード】 ◆FRP (fatedier) https://github.com/fatedier/frp/releases 【概要】 frp は、NAT …

【ツール】 ◆Accelerate your mobile investigations (Magnet Forensics) https://www.magnetforensics.com/products/magnet-graykey/ 【ニュース】■2024年◇2024年11月 ◆法執行機関が使用するスマホのロック解除ツール「Graykey」はiOS 18を実行しているiPho…

【ツール】 ◆Cellebrite (Cellebrite) https://cellebrite.com/en/home/ 【ニュース】■2024年◇2024年7月 ◆スマホのロック解除で法執行機関と協力する「Cellebrite」はiOS 17.4以降を実行するiPhoneのロックを解除できないと判明 (Gigazine, 2024/07/19 16:00…

【訳】Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ 【要約】 Appleは、iOSとiPadOSのゼロデイ脆弱性CVE-2025-24200を修正する緊急アップデートを公開した。この脆弱性は、USB制限モードを無効化し、ロックされたデバイスへの物…

【サービス】 ◆GeoSpy (GeoSpy) https://app.geospy.ai/ 【ニュース】 ◆写真の撮影場所を瞬時に特定できるAIツール「GeoSpy」 (Gigazine, 2025/01/21 20:36) https://gigazine.net/news/20250121-geospy/

【図表】 近年登場したAV／EDR無効化ツール フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/121800062/ 【概要】 項目 内容 1 Bring Your Own Vulnerab…

https://malware-log.hatenablog.com/entry/AV_EDR_disablermalware-log.hatenablog.com 【ニュース】 ◆攻撃者はEDRの回避方法を模索している、特に注目すべき10種の手口を解説 (日経XTECH, 2024/12/23) https://xtech.nikkei.com/atcl/nxt/column/18/02805/…

【図表】 近年登場したAV／EDR無効化ツールの例 フックの再帰問題と悪用によるフック回避 Windows API呼び出しの全体概要とHell‘s Gate 出典: https://xtech.nikkei.com/atcl/nxt/column/18/02805/121900012/ 【概要】 No 手口 / 手法 1 正規ドライバーの脆…

【ニュース】 ◆セルビア当局がCellebriteを使って携帯電話のロックを解除し、スパイウェアをインストール（CVE-2024-43047） (Codebook, 2024/12/17) https://codebook.machinarecord.com/threatreport/36505/

【ニュース】 ◆DeepL翻訳やGoogle翻訳を超える精度の無料翻訳サービス「Kagi Translate」が登場 (Gigazine, 2024/11/08 12:00) https://gigazine.net/news/20241108-kagi-translate/

【ニュース】 ◆法執行機関が使用するスマホのロック解除ツール「Graykey」はiOS 18を実行しているiPhone 16から部分的なデータを取得可能と判明 (Gigazine, 2024/11/21 06:00) https://gigazine.net/news/20241121-graykey-iphone-unlock-law-enforcement/

【要点】 ◎Kerberos ブルートフォース攻撃を実行するスクリプト 【ツール】 ◆kerbrute (TarlogicSecurity) https://github.com/TarlogicSecurity/kerbrute 【ダウンロード】 ◆kerbrute (TarlogicSecurity) https://github.com/TarlogicSecurity/kerbrute 【…

【ニュース】 ◆見栄えのいいQRコードを簡単に作れる「MiniQR」レビュー (Gigazine, 2024/11/04 20:54) https://gigazine.net/news/20241104-qr-code-generator-miniqr/ 【関連まとめ記事】◆全体まとめ ◆QRコードツール (まとめ) https://security-tools.hate…

【ツール】 ◆PeaZip (PeaZip) https://github.com/peazip/PeaZip/ 【ダウンロード】 ◆PeaZip (PeaZip) https://github.com/peazip/PeaZip/ 【ニュース】 ◆フリーの圧縮・解凍ソフト「PeaZip」がv10に到達 ～約2年ぶりのメジャー更新 (窓の杜, 2024/10/28 10:…

【ニュース】 ◆フリーの圧縮・解凍ソフト「PeaZip」がv10に到達 ～約2年ぶりのメジャー更新 (窓の杜, 2024/10/28 10:02) GUIエンジンが刷新、チェックサム・ハッシュレポートも強化 https://forest.watch.impress.co.jp/docs/news/1634714.html

【ニュース】 ◆「Rufus 4.6」で「Windows 11 バージョン 24H2」のアップグレード制限回避が可能に (窓の杜, 2024/10/22 10:05) インストールUSBドライブを簡単に作れる無償ツール。ローカルアカウントの作成も改善 https://forest.watch.impress.co.jp/docs/…

【ニュース】 ◆「Git for Windows 2.47.0」が公開 ～対応OSはWindows 10以降に (窓の杜, 2024/10/09 15:31) 実験的な新コマンド「git backfill」「git survey」を導入 https://forest.watch.impress.co.jp/docs/news/1630049.html

【ニュース】 ◆美しいQRコードを作成できる「qrframe」 (Gigazine, 2024/10/01 21:00) https://gigazine.net/news/20241001-qrframe/ 【関連まとめ記事】◆全体まとめ ◆QRコードツール (まとめ) https://security-tools.hatenablog.com/entry/QRcode

【訳】Tails OS、Torプロジェクトと統合し、プライバシーとセキュリティを強化 【図表】 出典: 【ニュース】 ◆Tails OS merges with Tor Project for better privacy, security (BleepingComputer, 2024/09/26 14:00) [Tails OS、Torプロジェクトと統合し、…