#130. 【死語】割れず
題名にある用語Warezは「Warez(ウェアーズ、ワレズ)とはインターネットなどを用いて非合法的に配布・販売されている商用ソフトウェアのこと、あるいは、非合法な方法でソフトウェアなどをやりとりする行為である。」( ...
#129. Twitter C&C Traffic?
トレンドマイクロのEDRが「TwitterへのC2通信をブロックしている」のを検知していると投稿者が言います。
メンターの回答をまとめます。
①svc.exeファイルのハッシュ値をVirustotalで検査する
#014. 内閣官房内閣サイバーセキュリティセンターによる非常勤職員採用について
内閣官房内閣サイバーセキュリティセンター(NISC)が非常勤職員を募集しています。職種はセキュリティエンジニアです。詳細はPDFを参照して下さい。期限は02月22日(水)です。(小式部内侍)
組織図は下記を参照して下さい。 ...
#128. 脆弱性スキャナ―の移行案件
QualysはTenable.ioのようなSaaSの脆弱性スキャナ―です。Tenable.io(※scでない)を使用したことがありますが、パラメーターの設定にそこそこの時間がかかった記憶があります。投稿者は脆弱性スキャナ―をSwich ...
#127. XSSHunterなるものがあるそうです【紹介】
次のサイトに記載されています。スクリプトを起動したらDockerのインストールから始まるようです。
説明は次のGitHubにあるようです。
次のCURLコマンド、
curl -fsSL -o easy ...
#126. 顧客満足度調査
サイバーセキュリティに限定されませんが、顧客満足度調査というものがあります。
(a)定量的に数値化し求められるのか、
(b)定性的に色付けするのか、
どちらでしょうか。
ISO 9001を述べるメン ...
#125. りんり、りんりで夜も眠れず
見出しに記載した「りんり、りんりで夜も眠れず」の出処はPDFを御覧下さい。ちょっと言ってみたかっただけです。
投稿者は学部生のようで、倫理トレーニングを受講したいと言っています。大学で学ぶ倫理学(カントの『実践理性批判』が ...
#124. Bosswareを御存知ですか?
日本では馴染みがないBosswareという言葉。監視ソフトウェア、と言えば通りがよいと思います。
監視、監視と言うと、IT土方である茶坊主などはZabbixやDatadogなどによる死活監視などを真っ先に思い浮かべますが、 ...
#123. 自作マルウェアを検証する手段
「趣味でマルウェアをコード作成している。どのように検知(※アンチウイルスによって)するかテストしたいが方法が分からない」と宣う投稿者。メンターは、
(1)仮想環境で検証する
(2)VirusTot ...
#122. Azure ADにおける管理者権限
投稿者はドメインアカウントをDomainAdminsグループへ編入し、次にするべきことは何かを訊いています。多くのメンターはMFAの導入を述べているようです。そうすると、ここでいうドメインコントローラーはオンプレミスのActive D ...