【図表】 出典: https://gigazine.net/news/20240414-ditto-clipboard-manager/ 【ニュース】 ◆無料で使える「Ctrl＋C」でコピーしたあらゆる内容を保存して再利用＆複数PCでの共有もできる「Ditto」を使ってみた (Gigagine, 2024/04/14 16:00) https://giga…

【訳】10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ 【要約】 Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるuti…

【ニュース】 ◆Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験 (窓の杜, 2024/03/26 13:46) https://forest.watch.impress.co.jp/docs/serial/yajiuma/1579041.html 【関連まとめ記事】◆全体まとめ ◆ラテラルムーブメントツール (ま…

【ニュース】 ◆Tor、検閲回避のためHTTPSプロトコルによるWebトンネル開始 - 中国が摘発強化 (マイナビニュース, 2024/03/14 10:09) https://news.mynavi.jp/techplus/article/20240314-2905586/ 【関連まとめ記事】◆全体まとめ ◆ネットワークプロトコルツー…

【概要】 ツール名 備考 URL Rclone ファイル転送ツール AnyDesk リモートアクセスツール https://security-tools.hatenablog.com/entry/AnyDesk RDP リモートアクセスツール Cobalt Strike ペネトレーションツール https://security-tools.hatenablog.com/e…

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

【図表】 注意: Jiangmin がマルウェアと判定 出典: https://www.virustotal.com/gui/file/4efb741dc2d504526958f380ff02a04d3ad595614a65842fac934a1ce048b23b 【ツール】 ◆Sleep Preventer (Helge Ingvoldstad) https://freesoft-100.com/download/sleep-p…

【訳】Kali Linux 2024.1リリース、4つの新ツールとUI刷新 【ニュース】 ◆Kali Linux 2024.1 released with 4 new tools, UI refresh (Bleeping Computer, 2024/02/28 14:47) [Kali Linux 2024.1リリース、4つの新ツールとUI刷新] https://www.bleepingcompu…

【ニュース】 ◆脆弱性に優先度を付けるツール「CVE_Prioritizer」 CVEやCVSSなど複数の評価指標を分析 (ITmedia, 2024/02/21 11:08) 脆弱性対応が求められる昨今、どの脆弱性に優先的に対処するかは悩ましい問題だ。これを解消する新たなツールが公開されて…

【ツール】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ダウンロード】 ◆Magika (Google) https://github.com/google/magika/tree/main 【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (IT…

【ニュース】 ◆Google、AI採用のサイバー防御イニシアチブ発表 「Magika」オープンソース化も (ITmedia, 2024/02/16 13:59) https://www.itmedia.co.jp/news/articles/2402/16/news136.html

【ニュース】 ◆GoogleがAIの力でファイル形式を正確に識別するツール「Magika」をオープンソースで公開 (Gigazine, 2024/02/16 15:00) https://gigazine.net/news/20240216-google-magika-ai-file-type-identification/

【要点】 ◎Linux / UNIX / Windows の権限昇格ツール 【ニュース】■2016年 ◆【 sudo 】コマンド――スーパーユーザー（rootユーザー）の権限でコマンドを実行する (@IT, 2016/11/28 05:00) https://www.atmarkit.co.jp/ait/articles/1611/28/news036.html ⇒ ht…

【ニュース】 ◆Windows 11に追加された「Sudo」、Windows Serverではサポートされないことが確定 (Internet Watch, 2024/02/14 12:00) https://internet.watch.impress.co.jp/docs/yajiuma/1568623.html

【ブログ】 ◆Microsoft非公式ながらWindows 10やWindows 7でSudoコマンドを動作させる方法が発見される (blog.kabocy.com, 2024/02/12) https://blog.kabocy.com/windows/10547/

malware-log.hatenablog.com 【ツール】 ◆PAExec (poweradminllc) https://github.com/poweradminllc/PAExec https://www.poweradmin.com/paexec/ 【ダウンロード】 ◆PAExec (poweradminllc) https://www.poweradmin.com/paexec/ https://github.com/powerad…

【訳】Raspberry Robinマルウェア、Windowsエクスプロイトへの早期アクセスで進化 【図表】 公開と悪用のタイムライン（チェック・ポイント社） 最近の亜種に見られる新システム（チェック・ポイント社） 偽のトラフィックを作成するために使用されるTorドメ…

【図表】 【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式…

【ニュース】 ◆Windows 11に「Sudo」コマンドを追加へ ～Linuxスタイルでコマンドの権限昇格が可能に (窓の杜, 2024/02/09 08:20) https://forest.watch.impress.co.jp/docs/news/insiderpre/1567632.html

【訳】ラズベリー・ロビン、終わりなきワンデイの波に乗り続ける 【図表】 出典: https://research.checkpoint.com/2024/raspberry-robin-keeps-riding-the-wave-of-endless-1-days/ 【ブログ】 ◆RASPBERRY ROBIN KEEPS RIDING THE WAVE OF ENDLESS 1-DAYS (…

【ニュース】 ◆マイクロソフト、「Windows Server」ではなく「Windows 11」にsudoコマンドを導入へ (ZDNet. 2024/02/06 11:21) https://japan.zdnet.com/article/35214859/

【ツール】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ダウンロード】 ◆Hashcat (HashCat) https://hashcat.net/hashcat/ 【ニュース】■ 2012年 ◆WindowsのパスワードはGPUを25個使えば約6分から6時間で突破が可能、毎秒3500億通りもの総当たりが…

【パスワードダンプツール】 ◆Gsecdump (まとめ) https://security-tools.hatenablog.com/entry/Gsecdump ◆PWdump (まとめ) https://security-tools.hatenablog.com/entry/PWdump ◆Lslsass (まとめ) https://security-tools.hatenablog.com/entry/Lslsass 【…

【ニュース】 ◆パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？ (Gigazine, 2024/02/03 23:00) https://gigazine.net/news/20240203-building-password-cracker/ 【関連まとめ記事】◆全体まとめ ◆ハッシュ解読ツール (まとめ) ◆H…

【ニュース】 ◆「Linux」でWindowsアプリを実行するには--「Wine」を使用した手順 (ZDNet, 2024/02/02 07:45) https://japan.zdnet.com/article/35199371/

【ニュース】 ◆Microsoft、Windows 11に「sudo」コマンドの追加を準備中か (マイナビニュース, 2024/02/02 14:04) https://news.mynavi.jp/techplus/article/20240202-2875669/

【サービス】 ◆Docker Build Cloud (Docker) https://www.docker.com/products/build-cloud/ 【辞書】 ◆Docker (Wikipedia) https://ja.wikipedia.org/wiki/Docker 【ニュース】■2017年 ◆さわって理解する Docker 入門 第6回 Docker Engine の仕組みを体感し…

【ニュース】 ◆Dockerのビルドが最大40倍高速になる「Docker Build Cloud」提供開始 Appleシリコン・AWS Graviton用ビルドにも対応 (ITmedia, 2024/01/30 15:05) https://www.itmedia.co.jp/news/articles/2401/30/news150.html 【関連まとめ記事】◆全体まと…

malware-log.hatenablog.com 【要点】 ◎Windows OSの管理支援ツール(コマンドライン) 【WMICの使用例】■使用例 wmic /node:[IPアドレス] /user:”[ユーザ名]” /password:”[パスワード]” process call create “cmd /c c:\Windows\System32\net.exe user” 【使…

【ニュース】 ◆WMIコマンドの廃止スケジュールが発表 ～次期Windowsで「デフォルト無効」 (窓の杜, 2024/01/29 06:45) https://forest.watch.impress.co.jp/docs/news/1564283.html