【辞書】 ◆Netcat (Wikipedia) https://ja.wikipedia.org/wiki/Netcat 【ツール】 ◆Netcat (*Hobbit*) https://nc110.sourceforge.io/ 【ダウンロード】 ◆Netcat (*Hobbit*) http://nc110.sourceforge.net/ 【検索】google: Netcat google:news: Netcat goog…

【バイナリエディタ】 ◆Stirling (まとめ) ★★★ https://security-tools.hatenablog.com/entry/Stirling ◆FileInsight (まとめ) ★★★ https://security-tools.hatenablog.com/entry/FileInsight ◆Hex Workshop (まとめ) https://security-tools.hatenablog.com…

【要点】 ◎バイナリデータのASCII表現を16進表現のすぐ下に費用時する特殊なエディタ 【図表】 出典: https://github.com/evanmiller/hecate 【ツール】 ◆hecate (evanmiller) https://github.com/evanmiller/hecate 【ダウンロード】 ◆hecate (evanmiller) …

【要点】 ◎ファイルのダウンロードツール 【ツール】 ◆GNU Wget (GNU) https://www.gnu.org/software/wget/ ◆GNU Wget 1.21.1-dirty Manual (GNU) https://www.gnu.org/software/wget/manual/wget.html ■マニュアル ◆【 wget 】 ファイルをダウンロードする …

security-log.hatenablog.com 【ニュース】 ◆Windows標準ブラウザのEdgeがアクセス履歴などをBingに送信していることが判明 (Gigazine, 2023/04/26 11:12) https://gigazine.net/news/20230426-microsoft-edge-leak-bing/ ⇒ https://security-tools.hatenabl…

【ニュース】 ◆Microsoft、Edgeに不要な機能を無効にして高速化するオプションを追加か (マイナビニュース, 2023/05/03 13:07) https://news.mynavi.jp/techplus/article/20230503-2670700/ 【関連まとめ記事】◆全体まとめ ◆Web (まとめ) ◆Microsoft Edge (…

【ニュース】 ◆PythonのコードをEXE化するには？各ツールの特徴や使い方 (アンドエンジニア, 2023/04/28) https://and-engineer.com/articles/ZDZ41BEAAH-qRRlT

【ニュース】 ◆Windows標準ブラウザのEdgeがアクセス履歴などをBingに送信していることが判明 (Gigazine, 2023/04/26 11:12) https://gigazine.net/news/20230426-microsoft-edge-leak-bing/

【公開情報】 ◆J-CLICS攻撃経路対策編（ICSセキュリティ自己評価ツール） (JPCERT/CC, 2023/03/07) https://www.jpcert.or.jp/ics/jclics-attack-path-countermeasures.html

【ニュース】 ◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57) https://japan.zdnet.com/article/35202432/ ⇒ https://security-tools.hatenablog.com/entry/2023/04/11/000000 ◆大半のパスワードを1分以内にクラッキ…

【ニュース】 ◆大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか？ (Gigazine, 2023/04/12 10:53) https://gigazine.net/news/20230412-ai-can-crack-in-1-minuites/ 【関連まとめ…

【ニュース】 ◆よくあるパスワード、約半数がAIツールで1分以内に解読可能 (ZDNet, 2023/04/11 10:57) https://japan.zdnet.com/article/35202432/ 【関連まとめ記事】◆全体まとめ ◆パスワード解析ツール (まとめ) ◆PassGAN (まとめ) https://security-tools…

【ニュース】 ◆コンテナの実行やセキュリティに特化した「システムの変更が不可能なLinuxディストリビューション」8選 (Gigazine, 2023/04/08 22:17) https://gigazine.net/news/20230408-immutable-linux-distribution/

【要点】 ◎パスワード取得ツール ◎最も一般的に使用されているソフトウェアのパスワードを見つけるツール 【ツール】 ◆LaZagne (AlessandroZ) https://github.com/AlessandroZ/LaZagne 【ダウンロード】 ◆LaZagne (AlessandroZ) https://github.com/Alessand…

【ツール】 ◆Nanodump (fortra) https://github.com/fortra/nanodump 【ダウンロード】 ◆Nanodump (fortra) https://github.com/fortra/nanodump 【ニュース】 ◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, …

【訳】ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います 【概要】 ALPHV の活動は 2021 年 12 月から始まった Darkside および Blackmatter の元メンバーによって運営されていると推測 - ALPHVの関連組織は「UNC4466」 UN…

【訳】WinRAR SFX アーカイブは、検出されずに PowerShell を実行できます 【ニュース】 ◆WinRAR SFX archives can run PowerShell without being detected (BleepingComputer, 2023/04/03 14:20) [WinRAR SFX アーカイブは、検出されずに PowerShell を実行…

【訳】トロイの木馬化したTorブラウザが、暗号を盗むマルウェアでロシア人を狙う 【図表】 悪意のあるTor Browserの言語パック (カスペルスキー) トロイの木馬Torの感染図 (カスペルスキー) カスペルスキーで検出された月間感染者数 (カスペルスキー) ウォレ…

【ニュース】 ◆米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開 (Security NEXT, 2023/03/24) https://www.security-next.com/144770

【概要】https://github.com/ankokuty/Belle/releasesより最新の「belle.zip」をダウンロードし、 ファイル名 javassist.jar belle.jar user.vmoptions の3つのファイルをBurp Suiteのインストールディレクトリに置く(2023/09/17 確認済み) 【GitHub】 ◆Bell…

【音波データ解析ツール】 ◆Audacity (まとめ) https://security-tools.hatenablog.com/entry/Audacity 【関連まとめ記事】 ◆全体まとめ https://security-tools.hatenablog.com/root

malware-log.hatenablog.com 【概要】■AD特権の取得ツール ツール名 比率 Mimikatz OS Creds 34% LSASS Dump 33% Zelologon 17% KlingonRAT 8% NLBrute 8% 【ニュース】■2018年 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキ…

【訳】ハッキングツール「NLBrute」を開発したロシアのマルウェア開発者が米国に身柄を引き渡される 【ニュース】 ◆Russian malware dev behind NLBrute hacking tool extradited to US (BleepingComputer, 2023/02/23 12:36) [ハッキングツール「NLBrute」…

【ニュース】 ◆Microsoft、M1、M2 MacでWindows 11をサポート ParallelsのArm版を (ITmedia, 2023/02/17 10:49) https://www.itmedia.co.jp/news/articles/2302/17/news090.html

【公開情報】 ◆とほほのOpenSSL入門 (とほほ, 2023/02/12) https://www.tohoho-web.com/ex/openssl.html ⇒ https://security-tools.hatenablog.com/entry/2023/02/12/000000

malware-log.hatenablog.com vul.hatenadiary.com 【公開情報】 ◆とほほのOpenSSL入門 (とほほ, 2023/02/12) https://www.tohoho-web.com/ex/openssl.html ⇒ https://security-tools.hatenablog.com/entry/2023/02/12/000000 【ブログ】 ◆RSA鍵、証明書のフ…

【公開情報】 ◆とほほのOpenSSL入門 (とほほ, 2023/02/12) https://www.tohoho-web.com/ex/openssl.html 【関連まとめ記事】◆全体まとめ ◆証明書ツール (まとめ) ◆OpenSSL (まとめ) https://security-tools.hatenablog.com/entry/OpenSSL

【ブログ】 ◆インシデントレスポンス初動対応時のデータ収集ツール (setodaNote, 2023/01/10) https://soji256.hatenablog.jp/entry/2019/06/20/070000

【要点】 ◎Webのコンテンツ管理システム 【ツール】 ◆Joomla! (Joomla.org) https://www.joomla.org/ http://www.joomla.jp/ 【ダウンロード】 ◆Joomla! Downloads (Joomla.org) https://downloads.joomla.org/cms 【辞書】 ◆Joomla! (Wikipedia) https://ja…

【CMSまとめ】 ◆Joomla (まとめ) https://security-tools.hatenablog.com/entry/Joomla 【関連まとめ記事】◆全体まとめ ◆Web (まとめ) https://security-tools.hatenablog.com/entry/Web