セキュリティ – Self branding

ペネトレーションテストとは何か？NIST Special Publication 800-115を起点に分からないカタカナ語を潰した先に見えた答えとは？

投稿日: 2024年4月22日2024年4月22日 dhmoカテゴリー: セキュリティ

「ペネトレーションテストとは？」世間ではどのように表現されているのか？ホワイトハッカーの宿命か。この質問は日 […]

【スマホ脆弱性診断】OWASP Mobile Top 10 2024では何を確認すればよいか

投稿日: 2024年2月20日2024年2月20日 dhmoカテゴリー: セキュリティ

8年ぶりにOWASP Mobile Top 10の更新 8年ぶりにOWASP Mobile Top 10が更新 […]

生成AI(OPEN AI,Chat GPT)への攻撃手法とセキュリティ対策の考え方｜Web LLM attacksがPortSwigger(Burp Suite)のAcademyを通じて実践的に考える

投稿日: 2024年1月29日2024年1月29日 dhmoカテゴリー: セキュリティ

AIをサービスに組み込む場合の責任と対応の難しさ AIの脅威は、業務中に上司にChatGPTの回答が正しいか聞 […]

【セキュリティ】OSINTとアタッカーサーフェスマネジメント（ASM）｜ネットワーク構成図の管理イコールセキュリティ対策なのか

投稿日: 2023年12月31日2023年12月31日 dhmoカテゴリー: セキュリティ

年末になったのを思い出したかのように急冷却を始めた12月ですが、セキュリティは年中無休なので年末感出されるとよ […]

アメリカと日本のサイバーセキュリティの置かれている制度・環境の違いを自覚する

投稿日: 2023年9月8日2023年9月9日 dhmoカテゴリー: セキュリティ

立ち位置さえ自覚できれば確実に日本をよくできる。むしろ現在は日本がピンチゆえチャンスですセキュリティの業界に […]

保護中: 自組織のためにできるフットプリンティングとは

投稿日: 2023年8月1日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

【セキュリティ】HTTP request smuggling(HRS)の脆弱性の原理と仕組みを理解する

投稿日: 2023年7月10日2023年7月10日 dhmoカテゴリー: セキュリティ

RFCと現実の利用実体との差が埋められず生まれたHTTP request smuggling(HRS)の脆弱性 […]

AWS、GCP、AzureでSubdomain takeoverの脆弱性が発生するタイミング・サービスを抑え

投稿日: 2023年4月17日 dhmoカテゴリー: セキュリティ

Subdomain takeoverの脆弱性と有名事例 Subdomain takeoverの脆弱性は、Web […]

フィッシング詐欺の見抜き方を極める｜サイト、メール、SMSの本質を抑えてあらゆる手口に対処する

投稿日: 2023年4月16日2023年4月17日 dhmoカテゴリー: セキュリティ

フィッシング対策は視野が狭くなると益々犯罪者の思う壺「フィッシングとはネット版のオレオレ詐欺」という言葉がし […]

ZIP圧縮やPNG・PDFなどファイルフォーマットの基礎を作ったジェイコブ・ジヴさんの逝去を偲んで技術的、セキュリティ的に振り返る

投稿日: 2023年4月2日2023年4月2日 dhmoカテゴリー: セキュリティ

ジェイコブ・ジヴさんが開発したLempel-Ziv-Welch（LZW）アルゴリズムとは？ 2023年3月26 […]

標的型メール訓練はなぜ、標的型訓練の対策とはならないのは何故か？｜AwarenessとTrainingから正しい組織啓蒙活動を

投稿日: 2023年3月25日2023年3月26日 dhmoカテゴリー: セキュリティ

詳しくなっても「怪しい」を100％防ぐことはできない。ただし組織として言い訳が効かないレベルの「怪しい」は1 […]

保護中: Splunkを知る

投稿日: 2023年3月6日2023年3月27日 dhmoカテゴリー: セキュリティ

この投稿はパスワードで保護されているため抜粋文はありません。

クラウド特有の脆弱性はハッカーにとって格好の標的にCSPMだけでカバーできないクラウド設定ミスを解説します

投稿日: 2023年2月19日2023年2月19日 dhmoカテゴリー: セキュリティ

クラウドサービスの利用でエンジニアスペックに合わせたスピーディなサービス展開が可能になった一方、責任分解モデル […]

【セキュリティ】情報戦で組織舵取りを誤らないようにプロパガンダとインテリジェンスの常識を身につけよう

投稿日: 2023年1月16日2023年1月22日 dhmoカテゴリー: セキュリティ

情報精査の能力はセキュリティエンジニア必須の能力脆弱性のPoCと偽ってマルウェアを配信する新手のマルウェア配 […]

【日本でも金銭被害】多要素認証への盲信は危険、SIMスワップ詐欺の危険性と対策

投稿日: 2022年12月1日2022年12月17日 dhmoカテゴリー: セキュリティ

SIM乗っ取りに必要な情報はネット上にある。SMSはそもそもアプリから読める情報、認証はログイン機能だけでは守 […]

ビジネスと開発の成功を結びつけるリスクマネジメントを実現するには？

投稿日: 2022年10月10日2022年10月10日 dhmoカテゴリー: セキュリティ

不確実性の時代、新たな価値と信頼を勝ち得るにはリクマネジメントこそビジネス成功の鍵となる VUCAな時代、不確 […]

本当に危険な脆弱性とは？悪用された脆弱性リスクに乗ったSAPの脆弱性CVE-2022-22536を通じて考えてみる

投稿日: 2022年8月28日 dhmoカテゴリー: セキュリティ

話題になっているCVE-2022-22536は半年前の脆弱性 CVE-2022-22536はCVSSv3の10 […]

情報に惑われず、正しい判断をするにはインテリジェンス・リテラシーが必要です。

投稿日: 2022年4月17日2022年11月6日 dhmoカテゴリー: セキュリティ

日本語の情報は本当に日本発で日本のための情報か？世界中から垣根なく情報が入り込む現在において、インテリジェン […]

【CVE-2022-22965】Spring4ShellのPoC解説と注意,JDKのバージョンが9以下の場合でSpring Core利用の場合は対策を

投稿日: 2022年3月31日2022年4月1日 dhmoカテゴリー: セキュリティ

Spring4Shellとは？Spring4Shell脆弱性の対応でデジタル庁の「GビズID」もサービスの提供 […]

【セキュリティ】日本のサイバー防衛の体制と法律に関して知っておく、第二のトヨタサプライチェーン攻撃に備えるために必要な知識とは？

投稿日: 2022年3月7日 dhmoカテゴリー: セキュリティ

サイバー攻撃は国家の存亡を揺るがす脅威になり得る先日トヨタのサプライチェーン企業がサイバー攻撃を受け自動車生 […]

【AWS,GCP,Azure】ホワイトハッカー視点のマルチクラウドDevOPs堅牢化とWell-Architectedの活用(リスクシナリオ編)

投稿日: 2022年2月23日2022年2月23日 dhmoカテゴリー: セキュリティ

なぜ設定ミスはなくならず、攻撃され続けるのか？「クラウドの攻略は設定ミスを探すところから始めると良い」 do […]