Posted inセキュリティ
ハッカーを現行犯で捕らえる:LinuxへのT-Potマルチプロトコルハニーポットのデプロイ
暗闇の中でネットワークを守るのはもうやめましょう。このガイドでは、強力なマルチプロトコルハニーポットであるT-Potをデプロイし、現実の攻撃をリアルタイムでキャプチャして可視化する方法を解説します。
Posted inセキュリティ
内部フィッシングシミュレーションのためのGoPhish導入:本当に機能するセキュリティ意識向上プログラムの構築
Linux VPS上にGoPhishを導入してリアルな内部フィッシングシミュレーションを実施し、従業員のクリック率を測定して、実際のデータに基づいたターゲット型セキュリティ意識向上トレーニングプログラムを構築する方法を解説します。
Posted inAI
AIプロンプトインジェクションを防ぐ:LlamaGuard 3 実践ガイド
AIの暴走を防ぐために。MetaのLlamaGuard 3を実装し、プロンプトインジェクションのブロックと安全なAIインタラクションを確保する方法を、Pythonを用いた実践的な手順で解説します。
Posted inセキュリティ
Linuxの権限昇格:初期潜入からルート権限奪取まで
あなたのLinuxサーバーは、たった一つの設定ミスで完全に侵害されるリスクを抱えていませんか?攻撃者がSUIDビットやsudoersファイルをどのように悪用するのか、そしてLinPEASやAuditdなどのツールを使用してそれらを阻止する方法を学びます。
Posted inセキュリティ
Ghidraによる静的マルウェア解析:Linux向け実践ガイド
LinuxでGhidraを使用して静的マルウェア解析を行う方法を学びます。ELFやPEバイナリをリバースエンジニアリングし、隠れた脅威を明らかにするための実践的なワークフローを紹介します。
Posted inネットワーキング
DNSインフラの強化:dnsdistを活用したスマートな負荷分散とDDoS対策
DNSの信頼性とセキュリティを向上させましょう。本ガイドでは、インテリジェントな負荷分散、レート制限、DDoS保護を実現するためにdnsdistを導入する方法を解説します。
Posted inセキュリティ
ネットワーク可視化を極める:LinuxでのZeek実践ガイド
単なるアラート通知の先へ。LinuxにZeek(旧称Bro)をデプロイし、メタデータレベルでネットワークトラフィックを深く可視化して、潜伏する脅威を追跡する方法を学びます。
Posted inセキュリティ
Linuxカーネルの要塞化:IMA設定の実践ガイド
Integrity Measurement Architecture(IMA)を有効にして、Linux環境のセキュリティを強化しましょう。カーネルレベルのハッシュ化とTPM連携により、ファイルの改ざんをリアルタイムで検知する方法を学びます。
Posted inセキュリティ
Active Directoryの防御:PtH、Kerberoasting、Golden Ticket攻撃に対する実践的な戦術
現代の認証情報窃取からActive Directoryを保護しましょう。BloodHoundによる監査、GPOによるPtH対策、SysmonによるKerberoasting検知などを網羅した実践的なガイドです。
Posted inセキュリティ
SSH鍵管理の混乱から脱却する:Smallstep証明書によるアクセスの一元化
「authorized_keys」の煩雑な管理に別れを告げましょう。このガイドでは、Smallstepを使用してSSH証明書を導入し、SSO連携された安全なインフラを構築する方法を紹介します。