ホワイトハッカーLEV(Likely Exploited Vulnerabilities)について
NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。
講座記事
ホワイトハッカー
セキュ塾企業・個人のサイバー攻撃対策とは?被害事例と具体的な対策方法を紹介
サイバー攻撃とは何か、という基本から、実際にどのような被害があるのか、そして最も重要な「企業と個人がそれぞれ何をすべきか」という具体的な対策方法まで、専門知識がない方にも分かりやすく解説します。
オススメ記事【登録・接続から簡単解説】TryHackMeの始め方!
初心者でも楽しく、かつ体系的にセキュリティを学べるオンラインプラットフォーム「TryHackMe」の始め方を徹底解説します。 ユーザー登録の方法や、接続方法など具体的な開始の手順を簡単解説しています。
ホワイトハッカーペネトレーションテストとは?種類や手法、脆弱性診断との違いを解説
ペネトレーションテストの基本的な概念から、よく混同される脆弱性診断との違い、具体的な種類や手法、メリット・デメリットまでを網羅的に解説した記事です。
サイバー攻撃手法【悪用厳禁】ディレクトリトラバーサル攻撃とは?攻撃手法・対策方法を解説
ディレクトリトラバーサル攻撃の具体的な攻撃手法・対策方法を初心者にも分かりやすく解説した記事です。
オススメ記事【2025年最新】サイバー攻撃の種類41選|分類別にわかりやすく解説!
セキュリティスクール『セキュ塾』運営スタッフが厳選した、主要なサイバー攻撃の種類41選を分類分けして初心者にもわかりやすく解説した記事です。
サイバー攻撃手法CSRF(クロスサイトリクエストフォージェリ)攻撃とは?被害事例と対策方法
CSRF(クロスサイトリクエストフォージェリ)攻撃の対策方法と国内・国外の被害事例、攻撃の目的や動機などを紹介する記事です。
サイバー攻撃手法【初心者も分かる】DDoS攻撃とは?対策方法や攻撃の仕組みを解説
インターネット上のサービスを意図的に過負荷にし、一時的に利用不能にするサイバー攻撃の一種である『DDoS攻撃(分散型サービス妨害攻撃)』について簡単に解説した記事です。 攻撃方法や仕組み、種類、対策方法について簡単に知りたい方にオススメです。
脅威インテリジェンスレポートCVEの危機。MITREが米国政府との契約終了。CVE Foundation設立へ
セキュリティ関係では非常にお世話になっている、SCAPの中のCVEを管理している(現在は事務局)MITREへの米国政府の資金提供が2025年4月16日に終了する可能性があるとの情報が入ってきました。 これが終わると様々なセキュリティの枠組みが崩壊してしまうため、セキュリティ業界から様々な声が上がっています。これを受けてCVE Foundationも設立されました。今回はこちらの動向をまとめます。
イベントセキュ塾CTF2025の様子をご紹介!
2025年3月22日に開催された、セキュリティ特化スクール『セキュ塾』運営する、受講生・卒業生を対象としたホワイトハッキング技術の競技大会『セキュ塾CTF2025』の様子をご紹介する記事です。 参加者のインタビューや実際の問題も紹介していますので、ぜひご覧ください。