オススメ記事【登録・接続から簡単解説】TryHackMeの始め方!
初心者でも楽しく、かつ体系的にセキュリティを学べるオンラインプラットフォーム「TryHackMe」の始め方を徹底解説します。 ユーザー登録の方法や、接続方法など具体的な開始の手順を簡単解説しています。
ホワイトハッカー
オススメ記事
ホワイトハッカーペネトレーションテストとは?種類や手法、脆弱性診断との違いを解説
ペネトレーションテストの基本的な概念から、よく混同される脆弱性診断との違い、具体的な種類や手法、メリット・デメリットまでを網羅的に解説した記事です。
イベントセキュ塾CTF2025の様子をご紹介!
2025年3月22日に開催された、セキュリティ特化スクール『セキュ塾』運営する、受講生・卒業生を対象としたホワイトハッキング技術の競技大会『セキュ塾CTF2025』の様子をご紹介する記事です。 参加者のインタビューや実際の問題も紹介していますので、ぜひご覧ください。
ホワイトハッカーExploit Prediction Scoring System (EPSS)とは
脆弱性情報を表す際に、SCAPの情報やSSVCに加えて、注目を浴びている最近ではExploit Prediction Scoring System (EPSS)。本記事では、そんなEPSSとは何か簡単に解説します。
ホワイトハッカーMeowランサムウェアグループについて
Meowランサムウェアグループ(別名「MeowCorp, MeowLeaks」) は2022年8月に出現し、当初は2023年3月に活動を停止したと思われていましたが、2023年後半に活動を再開したランサムウェアグループです。2024年も活発に活動を行なっていました。
ホワイトハッカーINC Ransomグループについて
INC Ransomグループは2023年から活動を行なっており、2024年も年間を通して度々話題に上がっていたランサムウェアグループになります。Palo Altoの分析によるとLynxランサムウェアグループとしてリブランドしたのではないかと言う推測もされていますが、2025年1月現在では確定していません(Lynxランサムウェアグループに関しては別の記事で取り上げます)。
IoT基礎から学ぶIoTセキュリティ | 危険性や対策方法、事例を解説
IoT機器の普及に伴い、IoT機器の抱えるセキュリティ上のリスクが問題視されています。この記事では、IoTの抱えるセキュリティの問題と対策方法、IoT機器が原因のセキュリティインシデント事例、IoTセキュリティガイドラインについて解説します。
セキュ塾CCEとは?システム設定を識別するためのユニークなIDを解説
システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。
セキュ塾CPEとは?ハードウェア/ソフトウェアなどを識別する情報を解説
CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。
セキュ塾CWEとは?ソフトウェアの脆弱性の種類を分けるためのIDを解説
この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。