フラミナル

考え方や調べたことを書き殴ります。IT技術系記事多め

セキュリティ

【新規ツール探し】Iacやコンテナ、アプリの脆弱性チェックができる「Snyk」を触った

記事作成日:2022/12/16 情報 名前 URL Github https://github.com/snyk/cli 公式サイト https://docs.snyk.io/ デモサイト demo 開発母体 snyk version 言語 価格 有料 (一部無料) ライセンス Apache-2.0 license 情報 何ができるもの? 利用シーン 登場背…

【新規ツール探し】GitHubでパッケージの脆弱性を調べてPRで教えてくれれる「dependabot」

記事作成日:2022/12/14 情報 名前 URL Github https://github.com/dependabot/dependabot-core 公式サイト https://docs.github.com/ja/code-security/dependabot デモサイト 開発母体 GitHub version 言語 Ruby 価格 無料(部分的に有料) ライセンス Prospe…

【bash】curlやwgetが無いときに外部ファイルを取得するテクニック

クラッキングの際に用いられるシェルスクリプトを使います。今回Gistに用意したのはHTTPベースでしか動作しません gistdafb2e8d021f1156fc47693873f0d4b6 動かしてみる 下準備 実行するスクリプト #!/bin/bash echo hello functionの読み込み $ function kur…

SASE(Secure Access Service Edge)とは何なのか?をまとめます

SASEの読み方 SASEが解決すること / 背景 SASEのアーキテクチャ SASEの製品 参考 SASEの読み方 さしー らしいです。イントネーションは「さ」にありますね。 SASEが解決すること / 背景 複数の拠点をもつ会社や、在宅・リモートワークで個人のPCやスマホから…

EKSにおけるIMDSについて調べてみた

EKSを使う際に注意すべきという情報をゲットしたのでまとめます。 Amazon EKS セキュリティのベストプラクティス - Amazon EKS IMDSとは? ちなみに脆弱性の対象になることも… EKSにおけるIMDS 結局どうすればいい? 注意事項 IMDSとは? AWS EC2におけるイ…

ゼロトラストネットワークを読んで考えたこと

ゼロトラストネットワークposted with ヨメレバEvan Gilman/Doug Barth オライリー・ジャパン 2019年10月27日頃 楽天ブックスAmazonKindle 本をざっと読んだ感じ、ゼロトラストネットワークはまだま概念レベルで製品化するのはこれから。しかも製品化したと…

SWGとは?CASBとの違いとは?

セキュリティ用語であるSWGとCASBについて説明します。 SWG(Security Web Gateway)とは? SWGには3種類の提供形態がある SWGを扱っている企業 CASBとは? SWGとCASBの違いとは? 参考 SWG(Security Web Gateway)とは? SWGとはWebアクセスをセキュアにす…

マルウェア・ワーム・ウイルス・ボット・トロイの木馬・ルートキット・バックドアの違い

セキュリティの用語でさまざまな名前のプログラムがありますが、それぞれどうちがうの?というのを備忘としてまとめておきます。 マルウェア:悪意あるシステム・プログラムの総称 ウイルス:プロセスやアプリケーションに感染する悪意あるプログラム ワーム…

【翻訳】attack vectorとは?

このサイトを翻訳します。間違っていたら教えてください。 What is attack vector? - Definition from WhatIs.com attack vector attack vectorは、ハッカー(またはクラッカー)がペイロードを運んだり、不正なアウトバンド通信をするために、パソコンやネ…

【Linux】削除されたファイルをプロセスから復元するには/proc/[PID]/exeを使おう

非常に限定的なテクニックです。 攻撃を受けたサーバーにて悪いプロセスが起動されることがあります。 プロセスを実行するためには実行元のファイルが必要ですが、Linuxでは一度プロセスを起動してしまえば実ファイルは削除しても問題ありません。そのため攻…

IoTによるDDos攻撃について

こんばんは。ぎんです。 今日取り上げるテーマはこちら。 米主要ウェブサイトが大混乱、IoT機器を乗っ取った大規模なDDoS攻撃が原因 【@maskin】 | TechWave テックウェーブ いまはやりのIoTを利用した攻撃について見ていきたいと思います。ニュースの内容に…