#105. どのSIEMを選択しますか?
思うに投稿者はSIEMを選定する立場でなく、現場で既にChronicleが選定済みで存在していたというわけなのでしょう。基本的にはRFIを作成してRFPを返してもらい、そこから選定するのが通常であるからです。
見たところ以下の ...
#104. One Stop SOC
またぞろソースコードの紹介になってしまい、恐縮です。SOCアナリスト向けの”a browser extension”(ブラウザー拡張)につきSOC-Multitoolというシステムを作成した人物に触発され、On ...
#103. 発禁本(最新版)とジュース店
『The Web Appplication Hacker’s Handbook』最新版を探す投稿者。
有名どころのジュース店を紹介するメンターがいます。しかしこれは正しい回答ではないような気がします。
投稿者は何度かメ ...
#102. ChatGPT製ハッキングツール?
当サイトでしばしば取上げるChatGPT。ChatGPTが作成したであろうハッキングツールがダークウェブ上で発見されたという。専門家が発見したブツはコチラ。
ChatGPTがこのようなツールを求めに応じて作成した ...
#101. JSONファイルの解析
「inb4 good ol grep!」でGREPはともかく、読めない単語がふたつあります。調べると、
inb4はbefore、
olはoldで、「goog old」すなわち「古き良き ...
#100. AIに取って代わられるかAIに訊いた
ChatGPT関連の話題です。AIによって人間の「cyber security jobs」が「replace」されるか? と問うています。
答えをGoogle翻訳したものが次です。全文転載します。
「AI ...
#099. ランサムウェアを自作したから評価して!その名は…
Githubを見ると「dimorf.py」がちゃんと存在しています。このソースコードについてチェックを入れるメンターも存在します。
当該ランサムウェア(?!)の売りは「Dimorf is deve ...
#098. 業務上のミスにどうやって対処するか?
投稿者はどのようなミスをしたかについて具体的に述べて居ません。
わたくしが起こした取返しのつかない失敗は…沢山あります。振返って見ると「余裕がないとき」に「余裕のない場所」で起きています。
余裕のない現場は総じて不寛容 ...
#097. DFIRとは何ぞや?
“DFIR”? 初めて見ます。デジタルフォレンジック&インシデントレスポンスの略称のようです。
投稿者は、
(a)Mandiant
(b)Unit42
(c)S-RM ...
#096. 副業!
副業したいでござる…と思う年の瀬。
副業は英語で”side hustles”と言うようです。
上記投稿を見たところ、
(1)侵入検査
(2)ブートキャンプのメンター ...