記事「CISM」 の 検索結果 55 件
-
CISSP・サイバーセキュリティと英語サイバーセキュリティの情報は英語が中心だと日々思います。大きなインシデントや脆弱性の情報は海外で発生します。新しい技術も残念ながらだいたい海外で生まれます。 日本語でニュースになる頃には数日遅れてい..
-
Active Directoryユーザー監査メモActive Directory ユーザ名にtestが含まれているものを検索し、その最後にログオンした日時、ログオンした回数、最後にパスワードが設定された日時をCSVに書き出すコマンドです。 ..
-
SIEM Alienvaultで脆弱性スキャン(備忘録)毎月、Alienvaultの脆弱性スキャンジョブをスケジュールして実施しています。基本的に安定稼働しているのでエラーなど起きることなくスキャンが完了します。 ただし、稀にスキャンジョブが完了できず残..
-
CISSP vs CISMCISSP vs CISM http://teched360.com に比較記事が載っていました。 以下参考のために抜粋させていただきました。 CISSP The vendor-neu..
-
Equifaxの情報漏洩インシデントの原因についてEquifaxの情報漏洩インシデントの原因について2つニュースに取り上げられています。 Apache Struts の脆弱性をついた攻撃 (CVE-2017-5638)デフォルトパスワードを使ってい..
-
Metasploitのコマンド一覧back 現在のコンテンツから戻す banner Metasploitのバナーを表示 cd 現在の作業ディレクトリを変更 color トグル色 connect ホ..
-
4th Annual Women in Cyber Security Receptionこれまでの経験上、女性は分析が丁寧なことと、アクションアイテムをきちっとフォローアップするなど情報セキュリティ、サイバーセキュリティに向いていると思います。ただ、個人的になかなかセキュリティをやろうと..
-
netcatで接続したセッションをmeterpreterへエスカレーションするnetcatで接続したセッションをmeterpreterへエスカレーションする msf > use exploit/multi/handler msf exploit(handler) &..
-
MACアドレス確認ツールインシデントの対応をする中で、MACアドレスとIPアドレスだけがわかっているケースがあると思います。 MACアドレスは16進の12桁で、最初の6桁をベンダーコードと言い、「メーカーを特定するコード」..
-
サイバー攻撃の可視化サイト (更新版)セキュリティ会社がハニーポットやCDSなどで独自に収集したサイバーセキュリティ情報をリアルタイムで可視化しているサイトの一覧です。 日々の情報収集はもちろん、組織内でサイバーセキュリティのリスクはい..
-
MetsploitとMS17-010MS17-010の脆弱性をついた攻撃(侵入)は非常に簡単にできてしまいます。 必ずパッチを適用するか、代替手段を施しておきましょう。 未だに、脆弱性スキャンをかけるとMS17-010が未適用となっ..
-
SNMP default community stringに注意しましょうAlienvaultのOpenVASやNessusを実行するとSNMPのコミュニティストリングがpublicのまま動いているものを検知することがあります。 以下のコマンドを実行すると、SNMPか..
- 前へ
- 次へ