技術
こんにちは、えもんです。 みなさんはパスワードの管理はどうしていますか? WEBサービスの利用には欠かせないパスワードですが、そのパスワードの扱いに関して、あのMicrosoftが以下のような発言をしています。 「定期的なパスワードの失効は、価値が低く、…
こんにちは、えもんです。 今日は、最強ペネトレーションツールであるPowershell Empireの使い方について説明します。 mimikatzでCredentialGuardが突破できるとの噂があるので検証してみた PowerShell Empireとは PowerShell Empireとは無料でダウンロード…
こんにちは、えもんです。 今回は、普段自分が利用しているアカウントのパスワードが流出しているかを確認できるHave I Been Pwned?について説明したいと思います。 Have I Been Pwned?とは? 基本的な使い方 その他の機能 Notify me Domain Search Who's be…
こんにちは、えもんです。 今回は、5G時代のセキュリティリスクについて調べてみました。 5Gとは 最近、よく耳にする5Gですが、正式名称は第5代移動通信システムといいます。1G、2G、3G、4Gと来ての5Gということですね。 ちなみに1Gの代表的なサービスは肩…
こんにちは、えもんです。 今日はサイバーレジリエンスについて説明したいと思います。 サイバーレジリエンスとは サイバーレジリエンスがなぜ必要なのか サイバーレジリエンスを実現するセキュリティ対策 「侵入をさせない対策」から「侵入前提の対策」へ …
こんにちは、えもんです。 今回は、python3を使ってcgiスクリプトを動かす方法を説明します。 まずCGIプログラムってなんですか? pythonでCGIプログラムを動かしてみる 試行環境 サンプルコード ローカルWebサーバの立ち上げ まずCGIプログラムってなんです…
こんにちは、えもんです。 今回は、次世代のセキュリティモデルと言われているゼロトラストセキュリティモデルについて調べてみました。 ゼロトラストセキュリティモデルとは? なぜ注目されているのか? これまでの企業ネットワーク ゼロトラストセキュリテ…
こんにちは、えもんです。 今回は、情報処理安全確保支援士を取得した時の勉強法について説明したいと思います。 情報処理安全確保支援士とは? 情報処理推進機構(IPA)が行っている資格試験の一つであり、サイバーセキュリティ分野における数少ない国家資…
こんにちは、えもんです。 今回は、WordPressでサクッと良い感じのサイトを作成したいと思います。 WordPressとは WordPressとはCMS(Content Management System)の一つで、おしゃれなブログやサイトをサクッと作ることができます。 WEB上の33%のサイト…
こんにちは、えもんです。 今回は、セキュリティ業界注目の用語、SOARについて説明します。 SOARとは アラート対応の自動化とは 製品例 Phantom(splunk社) QRadar(IBM社) Demisto(Demisto社) SOARとは SOARとはSecurity Orchestration Automation and …
こんにちは、えもんです。 遅くなりましたが、前回の続きです。 前回はEDRが取り上げられるようになった背景について説明しました。 www.emonnao.com 今回はさらに深く掘り下げ、その機能について説明したいと思います。 EDRの機能 脅威検知機能 インシデン…
こんにちは。えもんです。 非同期通信が可能な技術、Ajaxについてまとめました。 そもそもAjaxとは? Ajaxとは「Asynchronous JavaScript + XML」の略だそう。 JavaScriptとXMLを利用してAsynchronous(非同期)なサーバとの通信を可能にする技術ということ…
こんにちは、えもんです。 jQueryとiTunes APIを使ってWEBブラウザ上で楽曲を検索してプレイリストを作成するアプリを作成しました。 ↓簡単なデモサイト。 iTunes Playlist Maker サンプル 値の保持についてはLocalStorageを使っています。 現在、勉強中のjQ…
こんにちは、えもんです。 今回は、Slackを使って人工知能と雑談してみます。 最近、社内でもChatBotが非常に流行っていて、個人的に作ってみたいなぁと思ったのがきっかけです。 雑談してくれるAPIはDocomoのAPIとかが有名なんですが、今回はリクルート社が…
こんにちは、えもんです。 mimikatzの最新バージョンでCredential Guardが突破可能だとTwitterで見かけたので検証してみました。 Just released a new #mimikatz version to support Windows 10 1803 to bypass the Credential Guard authentication chainRe…