security
引用元 日経コンピュータ 2023年12月7日号 特集 クラウドセキュリティ総点検より xtech.nikkei.com 意味 あるべき状態のこと。 姿勢や状態という意味。 ポスチャー管理、ポスチャーツールという文脈においては、ユーザー企業がクラウド設定のあるべき状態を…
![はてなブックマーク - ポスチャー[Posture]](https://b.hatena.ne.jp/entry/image/https://yoneyore.hatenablog.com/entry/2023/12/30/195419)
概要 Windowsセキュリティ(Windows Defender)のこと 詳細 以下のサイトは正しく紹介されていた 1-notes.com 蛇足 何故わざわざ書いたか メモリのハードフォルトが続き、観測していたらこいつが張り付いていたので 何か分からず調べてたら、怪しいソフトを…
【やりたいこと】 Developer's IOで紹介されていたOKTAとALBをOpen ID Connectで接続する方法を試したかった。 dev.classmethod.jp【怒られた内容】 うまく設定したつもりなのだが、何故か500エラーが発生してバックエンドにアクセスできない。 なお、バック…
セキュリティに関する情報やインシデントなどを集約すること。併せて、単純に集約するだけでなく、相関分析などを行い分析を行う。 まぁ趣旨はごもっともではあるが、バズワード感は無きにしもあらず。。。 シームと読むのが正しいっぽい。(参考リンク) www.…
![はてなブックマーク - SIEM[Security Information and Event Management]](https://b.hatena.ne.jp/entry/image/https://yoneyore.hatenablog.com/entry/2018/12/13/142442)
[問題] リクエストを送信する際、hiddenで宣言している値をfiddlerでJavaScriptのコードに書き換えた。 また、他の必須入力項目を空にして業務エラーを発生させた。 その後、エラー画面に戻ってきた際にポップアップが上がってしまった。[原因] hiddenの値を…
[スピアフィッシング] フィッシングの中でも、少数のユーザーを標的とするフィッシングを指す。[ホエーリング] スピアフィッシングに関連して作成された用語で、知名度の高い人物や上級幹部を標的にするフィッシングを指す。図解まるわかり セキュリティのし…
アンチウイルスソフトに解析で検知されないようにマルウェアを難読化、暗号化するツール セキュリティエンジニアの教科書 作者: 日本ビジネスシステムズ株式会社セキュアデザインセンター 出版社/メーカー: シーアンドアール研究所 発売日: 2016/05/26 メデ…
DNSキャッシュポイズニングなどを用いて、偽サイトに誘導すること。 転送先が全く同じ様に作ってあれば、サイト証明書を見ない限り見破れない。 セキュリティエンジニアの教科書 作者: 日本ビジネスシステムズ株式会社セキュアデザインセンター 出版社/メー…
