サイバーセキュリティアドバイザリー/Cyber Security Advisory

巧妙化したサイバー攻撃やそれに対応する最新技術、他の国や地域におけるサイバーセキュリティの動向や市場の研究・調査を行っています。 当社のビジネスに役立てるだけでなく、成果の発表を通じて社会全体のセキュリティ対策の普及やセキュリティレベル向上に貢献することを目的としています。
We do research and Investlgation on sophisticated cyber-attacks and the latest technologies against them, as well as markets and trends of cyber-security in other countries and regions. By publishing the results of out research, we aim not only to countribute to out business but also to disseminate security measures and to improve the security levels of the whole society.

タイトル:DonkeyDocker Vulnhub

概   要:Capture the flag (CTF) challenge (DonkeyDocker VM)

資   料:/08/32DonkeyDocker.pdf

言   語:English

頁   数:17

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 6

概   要:Anti Ransomware Tools Thoroughly Tested (WebRoot Security Anywhere)

資   料:/08/31Anti-Ransomware-Tools-Part-6.pdf

言   語:English

頁   数:9

公 開 日:Aug. 2017

タイトル:Empire without Powershell

概   要:PowerShell Empire RAT without using powershell.exe

資   料:/08/30Empire-without-Powershell.pdf

言   語:English

頁   数:15

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 5

概   要:Anti Ransomware Tools Thoroughly Tested (Malwarebytes Anti-Ransomware)

資   料:/08/29Anti-Ransomware-Tools-Part-5.pdf

言   語:English

頁   数:9

公 開 日:Aug. 2017

タイトル:Limon Sandbox

概   要:Limon is a sandbox which automatically collects, analyzes, and reports on the run time indicators of Linux malware

資   料:/08/28Limon-Sandbox.pdf

言   語:English

頁   数:32

公 開 日:Aug. 2017

タイトル:Impfuzzy

概   要:Classifynig malware using Import API and Fuzzy Hashing

資   料:/08/27Impfuzzy.pdf

言   語:English

頁   数:10

公 開 日:Aug. 2017

タイトル:Cuckoo modified

概   要:A fork of the original Cuckoo sandbox (Open source automated malware analysis system)

資   料:/08/26Cuckoo-modified.pdf

言   語:English

頁   数:20

公 開 日:Aug. 2017

タイトル:Cuckoo

概   要:Open source automated malware analysis system

資   料:/08/25Cuckoo.pdf

言   語:English

頁   数:21

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 4

概   要:Anti Ransomware Tools Thoroughly Tested (WebRoot Security Anywhere)

資   料:/08/24Anti-Ransomware-Tools-Part4.pdf

言   語:English

頁   数:8

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 3

概   要:Anti Ransomware Tools Thoroughly Tested (McAfee Ransomware Interceptor)

資   料:/08/23Anti-Ransomware-Tools-Part3.pdf

言   語:English

頁   数:8

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 2

概   要:Anti Ransomware Tools Thoroughly Tested (Kaspersky Anti-ransomware)

資   料:/08/22Anti-Ransomware-Tools-Part2.pdf

言   語:English

頁   数:9

公 開 日:Aug. 2017

タイトル:Anti Ransomware Tools Part 1

概   要:Anti Ransomware Tools Thoroughly Tested (Cybereason RansomFree)

資   料:/08/21Anti-Ransomware-Tools-Part1.pdf

言   語:English

頁   数:14

公 開 日:Aug. 2017

タイトル:Lord of the Root Vulnhub

概   要:Capture the flag (CTF) challenge (LordOftheRoot VM)

資   料:/08/20Lord-of-the-Root.pdf

言   語:English

頁   数:21

公 開 日:Aug. 2017

タイトル:Web Crawlers

概   要:Web Crawlers basics with examples

資   料:/08/19Web-Crawlers.pdf

言   語:English

頁   数:12

公 開 日:Aug. 2017

タイトル:DRAKVUF

概   要:Black box binary analysis system

資   料:/08/18DRAKVUF.pdf

言   語:English

頁   数:21

公 開 日:Aug. 2017

タイトル:Dictionary Attacks

概   要:Dictionary attacks introduction with examples

資   料:/08/17Dictionary-Attacks.pdf

言   語:English

頁   数:13

公 開 日:Aug. 2017

タイトル:Netcat (Netcatツールの説明とデモ)

概   要:Netcat tool explained and Demo

資   料:/08/16Netcat.pdf

言   語:English

頁   数:13

公 開 日:Aug. 2017

タイトル:WPScan (WordPressの脆弱性検出方法紹介とデモ)

概   要:WPScan tool explained and Demo

資   料:/08/15WPScan.pdf

言   語:English

頁   数:7

公 開 日:Aug. 2017

タイトル:Encoding (データのエンコーディングの基礎とサンプル)

概   要:Data Encoding basics with examples

資   料:/08/14Encoding-1.pdf

言   語:English

頁   数:8

公 開 日:Aug. 2017

タイトル:MarioVulnhub (脆弱性含有スーパーマリオVMへの侵入テスト)

概   要:Capture the flag (CTF) challenge (SuperMarioHost VM)

資   料:/08/13MarioVulnhub.pdf

言   語:English

頁   数:15

公 開 日:Aug. 2017

タイトル:SSRF (SSRFの概要とデモ)

概   要:Server Side Request Forgery introduction and Demo

資   料:/07/12SSRF.pdf

言   語:English

頁   数:9

公 開 日:Aug. 2017

タイトル:Web Application Security (Webアプリケーションへの侵入手法の紹介)

概   要:Introduction to Web Application Security

資   料:/07/10Web-Application-Security.pdf

言   語:English

頁   数:23

公 開 日:Aug. 2017

タイトル:Vulnhub’s vulnerable lab challenge (脆弱性含有VMへの侵入テスト)

概   要:Capture the flag (CTF) challenge (Billu_b0x VM)

資   料:/07/09Vulnhub.pdf

言   語:English

頁   数:16

公 開 日:Aug. 2017

タイトル:Stenography in TCP/IP (TCP/IPにおけるステガノグラフィ)

概   要:Leak data using not strictly defined protocol header values or passing commands through IP identification and ICMP id fields

資   料:/07/08Stenography-in-TCPIP.pdf

言   語:English

頁   数:16

公 開 日:Aug. 2017

タイトル:PowerShell Empire (エクスプロイトフレームワークとデモの紹介)

概   要:Introduction to PowerShell Empire (post-exploitation framework) and demo

資   料:/07/07PowerShell-Empire.pdf

言   語:English

頁   数:16

公 開 日:Aug. 2017

タイトル:Drive by download attack Using a png image (pngイメージを用いたDrive-Byダウンロード攻撃)

概   要:Drive-by download attack using a png image

資   料:/07/06Drive-by-download-attack-Using-a-png-image.pdf

言   語:English

頁   数:13

公 開 日:Aug. 2017

タイトル:Network packet forgery with xxd (ネットワークパケットの作成)

概   要:Low level method to build network packets using Linux command xxd

資   料:/06/05Network-packet-forgery-with-xxd.pdf

言   語:English

頁   数:13

公 開 日:Aug. 2017

タイトル:Linux (UNIX/Linuxの歴史と実例に関する調査)

概   要:UNIX/Linux History and practical examples

資   料:/06/04Linux.pdf

言   語:English

頁   数:21

公 開 日:Aug. 2017

タイトル:Control Flow Enforcement Technology (インテルCETの概要)

概   要:Introduction to Intel's Control Flow Enforcement Technology

資   料:/06/03Control-Flow-Enforcement.pdf

言   語:English

頁   数:16

公 開 日:Aug. 2017

タイトル:Fuzzing (Fuzzingを行うためのツール調査)

概   要:Introduction to Fuzzing and tools

資   料:/06/02Fuzzing.pdf

言   語:English

頁   数:14

公 開 日:Aug. 2017

タイトル:DOM based XSS (DOMベースのクロスサイトスクリプティング)

概   要:DOM based Cross-Site Scripting demo using XVWA (Xtreme Vulnerable Web Application)

資   料:/06/01DOM-based-XSS.pdf

言   語:English

頁   数:10

公 開 日:Aug. 2017