#110. 日本では刑法168条の2, 3に該当するのでは?
以下、紹介するだけにとどめます。投稿者はアンチウイルスをすり抜けるボットネットと検出されない(undetected)C2サーバー(コマンドアンドコントロールサーバー)を作成したといいます。合法的に、という副詞をカッコ ...
#108. フォレンジックスを学ぶには
情報セキュリティ監査人補の講習で、講師の先生から、
・情報セキュリティ監査は監査時点の状態を保存し監査する
・デジタルフォレンジックは変更履歴を証拠化し保全する
という趣旨のことを ...
#107. APIはAPIでもWin32 API
オチのない話で申し訳ありません。いまではどこでもAPIに言及されますが、20年前はWindows APIくらいでしかAPIという言葉は出現しませんでした。用事があるのはプログラマーぐらいであったわけです。
上記のReddi ...
#106. サイバーセキュリティニュース(但し英文)
u/SodinokibiSeppuku氏の回答がすべてでしょう。有名な企業のサイトが多いが、darkreading.comという聞知に接したことのないサイトもあります。
どのみち英文でありますので、(脳内での)和訳作業が発生し ...
#105. どのSIEMを選択しますか?
思うに投稿者はSIEMを選定する立場でなく、現場で既にChronicleが選定済みで存在していたというわけなのでしょう。基本的にはRFIを作成してRFPを返してもらい、そこから選定するのが通常であるからです。
見たところ以下の ...
#104. One Stop SOC
またぞろソースコードの紹介になってしまい、恐縮です。SOCアナリスト向けの”a browser extension”(ブラウザー拡張)につきSOC-Multitoolというシステムを作成した人物に触発され、On ...
#103. 発禁本(最新版)とジュース店
『The Web Appplication Hacker’s Handbook』最新版を探す投稿者。
有名どころのジュース店を紹介するメンターがいます。しかしこれは正しい回答ではないような気がします。
投稿者は何度かメ ...
#102. ChatGPT製ハッキングツール?
当サイトでしばしば取上げるChatGPT。ChatGPTが作成したであろうハッキングツールがダークウェブ上で発見されたという。専門家が発見したブツはコチラ。
ChatGPTがこのようなツールを求めに応じて作成した ...
#101. JSONファイルの解析
「inb4 good ol grep!」でGREPはともかく、読めない単語がふたつあります。調べると、
inb4はbefore、
olはoldで、「goog old」すなわち「古き良き ...
#100. AIに取って代わられるかAIに訊いた
ChatGPT関連の話題です。AIによって人間の「cyber security jobs」が「replace」されるか? と問うています。
答えをGoogle翻訳したものが次です。全文転載します。
「AI ...