Posted inセキュリティ
Ghidraによる静的マルウェア解析:Linux向け実践ガイド
LinuxでGhidraを使用して静的マルウェア解析を行う方法を学びます。ELFやPEバイナリをリバースエンジニアリングし、隠れた脅威を明らかにするための実践的なワークフローを紹介します。
Posted inセキュリティ
SSRFを未然に防ぐ:APIとWebセキュリティの徹底防御ガイド
サーバーが社内ネットワークを密かに攻撃していませんか?PythonによるIP検証、AWS IMDSv2、ネットワークレベルのエグレスフィルタリングを用いて、SSRFの脆弱性を防ぐ方法を学びましょう。
Posted inセキュリティ
本番環境での Redis セキュリティ強化:ACL、TLS、ネットワーク分離の実践ガイド
Redis は高速ですが、デフォルト設定のままではセキュリティリスクが伴います。本番環境のデータを守るために、ACL、TLS、ネットワーク分離を実装する方法を学びましょう。
Posted inセキュリティ
Linuxデジタルフォレンジック:AutopsyとTSKによる証拠の復元
単純なコマンド操作の枠を超えましょう。AutopsyとThe Sleuth Kitを使用して、Linuxでの詳細なデジタルフォレンジックの実施、削除された証拠の復元、攻撃者のタイムライン作成を行う方法を解説します。
Posted inセキュリティ
ネットワーク可視化を極める:LinuxでのZeek実践ガイド
単なるアラート通知の先へ。LinuxにZeek(旧称Bro)をデプロイし、メタデータレベルでネットワークトラフィックを深く可視化して、潜伏する脅威を追跡する方法を学びます。
Posted inセキュリティ
Linuxカーネルの要塞化:IMA設定の実践ガイド
Integrity Measurement Architecture(IMA)を有効にして、Linux環境のセキュリティを強化しましょう。カーネルレベルのハッシュ化とTPM連携により、ファイルの改ざんをリアルタイムで検知する方法を学びます。
Posted inセキュリティ
arpwatchとarptablesでLinuxのARPスプーフィングと中間者攻撃を防御する
ARPスプーフィングを使えば、攻撃者はローカルネットワーク上のすべてのトラフィックを黙って傍受できる――しかも一般的なセキュリティ設定ではほぼ検出できない。このガイドでは、arpwatchを使ったARPベースの中間者攻撃の検出方法、静的ARPエントリとarptablesによるブロック方法、そしてあらゆるLinuxマシンに対応した軽量な監視スクリプトの構築方法を解説する。
Posted inセキュリティ
npmとpipのサプライチェーンセキュリティ:依存関係の混同とタイポスクワッティング攻撃の検出
依存関係の混同とタイポスクワッティングは、npmとpipエコシステムを標的とするサプライチェーン脅威の中でも特に過小評価されているものです。このガイドでは、実践的な検出テクニック、ロックファイルの強化、レジストリ設定、およびCI/CD統合を通じて、悪意あるパッケージの注入からビルドを保護する方法を解説します。
Posted inセキュリティ
Active Directoryの防御:PtH、Kerberoasting、Golden Ticket攻撃に対する実践的な戦術
現代の認証情報窃取からActive Directoryを保護しましょう。BloodHoundによる監査、GPOによるPtH対策、SysmonによるKerberoasting検知などを網羅した実践的なガイドです。
Posted inセキュリティ
手動Webフォレンジック:CLIログからSQLiとWebシェルを追跡する
grepやawkなどのLinux CLIツールを使いこなし、サーバーログからSQLインジェクションや隠れたWebシェルを検出する手動Webフォレンジック技術を習得しましょう。