このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、2023年3月6日に公開されたCVE-2022-4328の脆弱性を検証します。 この脆弱性は、WooCommerce Checkout Field Managerと呼ばれ…
このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒント…
このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わな…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 2月1日収集 サイバー世界情勢 IT ARM…
このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回は、Unit42のWiresharkについてのクイズを参考に、pcap分析の問題を解くアプローチについてご紹介します…
このブログは、株式会社ArmorisアルバイトのShaderoが書いています。 本記事内の検証は、同じく株式会社Armorisアルバイトのseigoと協力し行いました。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はフィッシング攻撃手法の1つであるAiTM(Adver…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 1月4日収集 不正アクセス報告 当社に…
このブログは、進学して株式会社Armorisに戻ってきたアルバイトのseigo2016が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 検証には自身で管理する環境を使用し、自己責任でお願いします。また、この情報を悪用することは絶対に行わな…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 12月1日収集 インシデント対応状況…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 11月1日収集 全般 他人のパスワード…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 10月3日収集 ゼロデイ Stop us if y…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 9月1日収集 全般 シンガポールでのラ…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 8月1日収集 全般 LockBit ransomware…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 6月29日収集 NIST NIST Finalizes m…
このブログは、数年前にN高等学校を卒業し株式会社ArmorisにやってきたアルバイトKaepiが書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はGCP(Google Cloud Platform)のVMインスタンス(無料枠)にWOWHoneypotを設置し、そのログをElasti…
このブログは、数年前にN高等学校を卒業し株式会社ArmorisにやってきたアルバイトKaepiが書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はGCP(Google Cloud Platform)のVMインスタンス(無料枠)にWOWHoneypotを設置し、そのログをElasti…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 5月18日収集 全般 18カ月間「業務メ…
このブログは、数年前にN高等学校を卒業し株式会社ArmorisにやってきたアルバイトKaepiが書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はGCP(Google Cloud Platform)のVMインスタンス(無料枠)にWOWHoneypotを設置し、そのログをElasti…
このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。 4月21日収集 全般 フィッシング 件…
このブログは、株式会社Armorisアルバイトのyanorei32がVRChatの沼底から書いています。 あるもりすぶろぐの内容は個人の意見です。 本稿では、beurtschipper/Depix を中心にDepixを紹介する。 概要を README.md から抜粋する。 Depix is a tool for recover…
このブログは、N高等学校とVRChatの世界からやってきた株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 弊社が提供する様々なトレーニングプログラムでは、トレーニングを行う際に、演習端末としてWindows環…
![はてなブックマーク - Ansibleを使ってWindows環境を構築する編 [その3]](https://b.hatena.ne.jp/entry/image/https://armoris.hatenablog.com/entry/2022/03/04/160000)
このブログは、N高等学校とVRChatの世界からやってきた株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 弊社が提供する様々なトレーニングプログラムでは、トレーニングを行う際に、演習端末としてWindows環…
![はてなブックマーク - Ansibleを使ってWindows環境を構築する編 [その2]](https://b.hatena.ne.jp/entry/image/https://armoris.hatenablog.com/entry/2022/03/01/150850)
このブログは、N高等学校とVRChatの世界からやってきた株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 弊社が提供する様々なトレーニングプログラムでは、トレーニングを行う際に、演習端末としてWindows環…
![はてなブックマーク - Ansibleを使ってWindows環境を構築する編 [その1]](https://b.hatena.ne.jp/entry/image/https://armoris.hatenablog.com/entry/2022/02/24/145651)
このブログは、数年前にN高等学校を卒業し株式会社Armorisにやってきたアルバイト Kaepi が書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はフィッシングサイトの情報について、twitterで投稿をしている2つのアカウントからデータを取…
このブログは、数年前にN高等学校を卒業し株式会社Armorisにやってきたアルバイト Kaepi が書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はフィッシングサイトの情報について、twitterで投稿をしている2つのアカウントからデータを取…
このブログは、数年前にN高等学校を卒業し株式会社Armorisにやってきたアルバイト Kaepi が書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はフィッシングサイトの情報について、twitterで投稿をしている2つのアカウントからデータを取…
このブログは、N高等学校とVRChatの世界からやってきた株式会社ArmorisアルバイトのShaderoが書いています。 あるもりすぶろぐの内容は個人の意見です。 今回はBurp Suiteの基本的な使い方を学習するために、非常に簡単に再現が行えるCVE-2020-24389を検証し…
このブログは、元N高生の株式会社Armorisの社員が書いています。 あるもりすぶろぐの内容は個人の意見です。 NGINX ProxyとWebSocketのお話 先日社内システムのNGINX Proxyで設定を変更した際、WebSocket通信で問題が発生しました。今回は問題解決のために行…
このブログは、数年前にN高等学校を卒業し株式会社 Armoris にやってきたアルバイト Kaepi が書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 CTFとは? Capture The Flagの頭文字を取ったもので、旗取りゲームのことです。 サイバーセキュリ…
このブログは、数年前にN高等学校を卒業し株式会社 Armoris にやってきたアルバイト Kaepi が書いています。 あるもりすぶろぐの内容は個人の意見です。 概要 今回はPi-holeの導入と設定方法、使い方を紹介しようと思います。 Pi-holeはDNSシンクホール(DNS…
