セキュ塾CVEとは?脆弱性に割り当てられる脆弱性には一意のIDを解説
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。
ホワイトハッカー
セキュ塾
オススメ記事KADOKAWA攻撃疑惑のBlackSuitランサムウェアグループとは
KADOKAWAへの攻撃が噂されている「BlackSuit ランサムウェアグループ」について、2024/07月現在で判明している情報をまとめた記事です。米国保健福祉省(HC3)がTTPやIoCと共にまとめていますので、そちらをメインに参照しています。
オススメ記事脅威インテリジェンスとは?概要や種類、重要性を分かりやすく解説
「OSINT実践ガイド」の著者でもあるセキュリティエバンジェリスト面和毅が脅威インテリジェンスとは何かを分かりやすく解説します。種類や重要性、収集や分析の方法、企業における活用事例、将来性や専門家になる方法などについて深堀している記事です。
オススメ記事【悪用厳禁】ダークウェブとは?アクセス方法や利用目的など徹底解説
通常のブラウザではアクセスできず、特殊なソフトウェアを使用しなければ入ることのできないインターネットの領域「ダークウェブ」。ダークウェブ誕生の背景や売買されているもの、アクセス方法、ダークウェブから考えるセキュリティなどを解説していきます。
オススメ記事SCAP(セキュリティ設定共通化手順)とは?専門家が解説
脆弱性が公開された際によく「CVE-ID」や「CVSSスコア」などという言葉を聞かれると思います。これらはNISTがセキュリティ対策の自動化と標準化を目指すSCAPの構成要素になります。ここでは、「SCAP」の大枠についてまとめてみます。
ホワイトハッカーセキュリティエンジニアはなくなる?やめとけと言われる理由を解説!
セキュリティエンジニアは、サイバー攻撃の増加に伴って需要が高まっている一方で、一部では仕事が「なくなる」「少なくなる」とも言われています。この記事では、セキュリティエンジニアが「なくなる」「やめとけ」と言われる理由、働くメリットをご紹介しています。
オススメ記事危険な天才ハッカーの有名人たち8選をご紹介!
悪い天才ハッカー(クラッカー)の有名人たちをエピソードや実績などを交えてご紹介する記事です。この記事で紹介するハッカーは個人で活動した人物、改心してホワイトハッカーになった人物、匿名のハクティビスト集団、著名なランサムウェアグループなど様々です。
オススメ記事【腕利きハッカー集団!?】レッドチームとは?基礎知識や事例を紹介
組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。
ホワイトハッカーVPNに潜む脆弱性とは?対策方法や被害事例、仕組みもご紹介!
昨今では、VPN利用の増加に伴い、VPNの脆弱性を突いたサイバー攻撃が増加しています。この記事では、そんなVPNの仕組み、VPNの抱える脆弱性、脆弱性を突いたサイバー攻撃の事例、VPNの脆弱性から考えるセキュリティ対策、などを解説しています。
セキュ塾標的型攻撃とは?有名な被害事例、対策方法、仕組みや手口を解説!
標的型攻撃とは、特定の組織や個人を対象にしたサイバー攻撃の一種です。このページでは「標的型攻撃」の基礎知識、無差別型攻撃やAPT攻撃との違い、手口や種類、攻撃の一連の流れ、効果的な対策方法や被害事例について解説し、被害を抑える方法を探ります。