はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ペネトレーションテスト

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

Kali Linux 2024.1が公開 セキュリティ対策に特化した複数の新機能を追加

2024/03/04 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kali Linux セキュリティ対策 複数 追加 新機能

Offensive Securityは2024年2月28日(現地時間)、ペネトレーションテストやセキュリティ監査に特化した「Linux」ディストリビューション「Kali Linux」の最新版となる「Kali Linux 2024.1」を発表した。 Kali Linuxの進化 2024.1版の目玉機能とは? Kali Linuxはペネトレーションテストやセキュリティ監査、フォレンジ... 続きを読む

日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには

2023/09/21 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip 提言 ITmedia Security Week 成果 3倍

日本セキュリティオペレーション事業者協議会副代表が提言、ペネトレーションテストの成果を3倍おいしくいただくには:ITmedia Security Week 2023 秋 2023年8月に開催された「ITmedia Security Week 2023 秋」において、日本セキュリティオペレーション事業者協議会 副代表、そしてGMOサイバーセキュリティ by イエラ... 続きを読む

2年前の自分に教えたい!HTB(ペネトレーションテスト)で生き抜くためのツールやサイトまとめ - Qiita

2023/06/21 このエントリーをはてなブックマークに追加 60 users Instapaper Pocket Tweet Facebook Share Evernote Clip 精鋭たち HTB 皆さん 参考 状態

HTBをこれから始めようとしている皆さん!ようこそペネトレの世界へ! 今回の記事は私が2年前、ちょうどHTBを始めたばかりの頃に知っていたかったツールやサイトをまとめました!何も知らない状態から血を吐きながら集めた精鋭たちなので、ぜひ参考にしていただけると嬉しいです! HackTheBoxってなに?という方はこちら... 続きを読む

OSCP: ペネトレーションテストの難関資格を取った話 - ommadawn46's blog

2020/12/06 このエントリーをはてなブックマークに追加 210 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング技術 資格 印象 難関資格 本記事

はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でこの資格の人気が高まってきている印象がありますが、まだまだOSCPについての日本語情報は多くない... 続きを読む

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く | ScanNetSecurity

2019/11/26 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip ScanNetSecurity 誤解 執行役員 脆弱性診断

続きを読む

パスワードってどこにあるの?その1 | MBSD Blog

2019/05/14 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip MBSD Blog パスワード 筆者 特定 Windows

筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。... 続きを読む

第13回 脆弱性診断とペネトレーションテストの違い | ITコラム | おすすめコラム | ITシステムの設計・構築・運用・保守【NECフィールディング】

2019/03/27 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 両者 筆者 上野宣 ハッカー視点 保守

2019年3月15日 常識を疑え!ハッカー視点のセキュリティ 筆者)株式会社トライコーダ 上野宣 第13回 脆弱性診断とペネトレーションテストの違い本連載でもたびたび登場する「ペネトレーションテスト」ですが、セキュリティのテストである「脆弱性診断」とは何が違うのでしょうか。 両者はどちらもセキュリティのテスト... 続きを読む

AWSの侵入テスト申請フォームが変更された件 - とある診断員の備忘録

2017/10/20 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip 備忘録 AWS 診断員 侵入テスト 従来

2017 - 10 - 20 AWSの侵入テスト申請フォームが変更された件 過去このブログでも取り上げてますが、 AWS において 脆弱性 診断を実施する際に、侵入テスト申請というものが必要となります。 ペネトレーションテスト(侵入テスト)- AWS セキュリティ|AWS この侵入テスト申請について、実は2017年9月頃にアップデートがあり、申請フォームの内容が従来と変更されておりますので、こちら... 続きを読む

週末に遊べるラズパイ - ラズパイで脆弱性を調査、セキュリティ検査が可能な「Kali Linux」:ITpro

2017/07/13 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ラズパイ Kali Linux 脆弱性 Nmap

ラズパイ販売 最新 Pi 3や5ドル版のお得な特別販売実施中 コンピュータに潜むセキュリティ上の脆弱性をあぶり出してくれる専用OSが「Kali Linux」です。4000円台のPCボード「Raspberry Pi(ラズパイ)」で動かせば、テスト対象を実際に攻撃して脆弱性を検出する「ペネトレーションテスト」ツールをすぐ使えます。 Kali Linuxは、公開中のポートやサーバーを調べる「Nmap」、... 続きを読む

シリコンバレーNextレポート - ペネトレーションテストに新潮流、外部ハッカーに疑似攻撃を依頼:ITpro

2016/12/14 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro ハッカー 疑似 クラウドソーシング 新潮流

米国で新しいタイプのペネトレーションテスト(システムに対する疑似攻撃テスト)が広がっている。外部のハッカーにシステムを疑似攻撃させて、脆弱性を見つけ出す。「クラウドソーシング」の仕組みをペネトレーションテストに持ち込んだ。米国防総省も2016年10月に採用している。 ペネトレーションテストとは、システムに対する疑似攻撃を実施して、システムに存在する脆弱性などを見つけ出すものだ。通常はセキュリティ会... 続きを読む

ニュース - 政府が2015年度内に疑似サイバー攻撃テスト実施、省庁ごとに最低1システムが対象:ITpro

2015/05/27 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro 省庁ごと 政府 NISC 対象

内閣サイバーセキュリティセンター(NISC)が、2015年度内に全省庁のシステムを対象とした大規模な疑似攻撃テスト(ペネトレーションテスト)を実施することが2015年5月27日、明らかになった(図)。5月25日に開かれたサイバーセキュリティ戦略本部第2回会合で方針が示された(関連記事:政府が新たな「サイバーセキュリティ戦略」案を公表、6月下旬決定へ)。 政府が全省庁を対象にペネトレーションテストを... 続きを読む

ニュース - NECがサイバーディフェンス研究所を買収、買収額は十数億円:ITpro

2013/02/28 このエントリーをはてなブックマークに追加 27 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro NEC 買収 買収額 サイバーディフェンス研究所

NECは2013年2月28日、伊藤忠商事100%子会社のセキュリティ企業であるサイバーディフェンス研究所を買収すると発表した。3月1日に伊藤忠商事からの株式取得手続きが完了し、サイバーディフェンス研究所はNECの100%子会社となる。買収金額は「十数億円規模」(NEC広報)という。 サイバーディフェンス研究所はペネトレーションテスト(侵入テスト)によるセキュリティ脆弱性診断や、ハッカー視点でのセキ... 続きを読む

パスワードの定期変更という“不自然なルール”(1/4) − @IT

2011/02/04 このエントリーをはてなブックマークに追加 520 users Instapaper Pocket Tweet Facebook Share Evernote Clip ルール パスワード 定期変更 クラック コンピュータ

第6回 パスワードの定期変更という“不自然なルール”NTTデータ・セキュリティ株式会社 辻 伸弘 2011/2/4しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部)※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪... 続きを読む

@IT:「Whoppix」を使ってペネトレーションテストをやろう

2005/06/28 このエントリーをはてなブックマークに追加 74 users Instapaper Pocket Tweet Facebook Share Evernote Clip

セキュリティ動向チェック Security&Trust ウォッチ(34) 「Whoppix」を使ってペネトレーションテストをやろう 上野宣 2005/6/29 最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感があ... 続きを読む

ITmedia エンタープライズ:第14回 Webアプリケーションセキュリティの常識 (1/4)

2005/06/18 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip Webアプリケーションセキュリティ 常識 セキュリティ 攻撃

特集 2005/06/16 13:46 更新 知ってるつもり?「セキュリティの常識」を再確認 第14回 Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。 最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている... 続きを読む

 
(1 - 15 / 15件)