こんにちは、アルバイトの外山です！   今回は、CTF(Capture The Flag)についての魅力をご紹介します。 日々、高度化しているサイバー攻撃。 東京オリンピックまでにあと20万人のセキュリティ人材…

PC上でのWEBブラウザ、会社でお使いのパソコンなどでは、Windowsにデフォルトで実装されている「Internet Explorer(以下、IE)」をお使いの方も多い印象がありますが…2017年10月現在で、PCで使…

こんにちは。kobataです。以前DeepSecurityの基本的な機能とDSaaSの紹介を書かせていただきました。今回は、さらに少し掘り下げてIPS機能と不正プログラム対策について書いてみようと思います。 IPS機能 …

こんにちは。kobataです。 本日は、DeepSecurityを紹介したいと思います。 弊社ではSkyGate with DSaaSというDSaaS(TrendMicro DeepSecurity as a Servi…

  お久しぶりです こんにちは。 最近、一生懸命練習した出し物が飲み会ですべってしまい、若干落ち込み気味のヤギーでございます。 6月からユニットに配属され、優しい先輩方に仕事を教わりながら、忙しい日々を送ってお…

概要 環境 インストール方法 Logディレクトリ作成 Goインストール 必要パッケージインストール go-cve-dictionaryインストール vulsインストール 概要 SSH経由で特定サーバの脆弱性を確認出来るツ…

こんにちは、星です。 複数の脆弱性を含めたOpenSSLのセキュリティアドバイザリが公開されました。 簡単に情報をまとめてみます。   ・影響範囲 セキュリティアドバイザリにてDROWN等の重大レベルの脆弱性情…

初めまして、アルバイトの鈴木です。 皆様、CTFというものをご存知でしょうか？あまり馴染みのない言葉かと思います。 CTFとはキャプチャー・ザ・フラッグの略で旗取り合戦のようなものです。シューティングゲームをプレイする人…

こんにちは。 今回はMFAの話題です。 AWSにMFA(多要素認証)を設定する際は、AWS にMFAデバイスを設定してみましたでも紹介したとおり、物理と仮想の2種類あります。 その中で今回は、仮想MFAについてです。 前…

無料の脆弱性診断ツールの検証を行いました 脆弱性診断ツール：skipfish skipfishとは、googleが開発しているWebアプリケーション向けの脆弱性診断ツールです。 診断後にHTML形式でレポートを出力してく…