#153. LoLbin? 何の略称ですか?
LoLbin?
早速我らがSOMPO SECURITYで探しました。
「LOLBinは、Living off the Land Binaryの略です。OSなどにあらかじめ組み込まれている機能を利用した攻撃であるLiving off the Land攻撃(LotL攻撃)に関連した言葉です。」
続きは以下を参照して下さい。
https://www.sompocybersecurity.com/column/glossary/lolbin
…RISSの試験を受けるにおいて、このあたりの用語は結構勉強したつもりではありますが、初めて見るテクニカルタームです。
次の書籍は、少し古いものでありますが、茶坊主が情報処理安全確保支援士の受験勉強のみならずサイバーセキュリティ全般を勉強するにおいて、最も役に立ったと今でも信じています。
ファイル名がUUID(怪しい…)のPS1(PowerSehll)ファイルを実行するとSEIMが発報するというもので、メンターからは若干厳しめの回答が返されています。(Redditはエスカレーション先でない、等。)
わたくしが投稿者なら、当該PS1ファイルのソースを出来る限り読解(可能であれば)するようにします。
フォロワーの皆さん、サイバーセキュリティに限定せず、システムにおいて怪現象に出くわしたら、誰に、どのように相談しますか? わたくしは会議なり朝礼なりで、他メンバーに(恥を忍んで)当該怪事象を処理できない旨を伝えます。