ハッカーはデジタルの情報から、隠された証拠を暴きます。フォレンジックCTF
フォレンジックスCTFでは、「デジタル証拠を調査・解析してフラグ(flag)を見つける」ことが目的となります。 フォレンジックスとはフォレンジックス(Forensics)とは、「デジタルの証拠を調査して真相を明らかにする技術」のことです。C ...
バグハンターがCTFで学ぶPwn入門(バイナリの裏をかくCTF技術とは)
PwnCTFは、バイナリファイルの脆弱性を突いてシステムを制御することです。PwnとはCTF(Capture The Flag)で、特にバイナリの解析や攻撃技術が求められるのが「Pwn(パウン)」です。Pwnは「own(乗っ取る)」の俗語で ...
バグハンターがCTFで学ぶReverse Engineering入門(初心者が知るべきバイナリ解析とは)
Reverse Engineering(リバースエンジニアリング) CTFは、プログラム(機械語:二進数)の中身を深く理解し、制御の流れや内部の処理を暴いていく、気の遠くなるような知的なゲームです。でも、知識がないと「なんのこっちゃ」わかり ...
バグハンターがCTFで学ぶWebセキュリティ入門(初心者が知るべき脆弱性と攻略テクニック)
CTFはセキュリティの最高の学習ゲームです。
失敗を恐れず、何度も何度もトライするが大切ですね。 WebセキュリティCTFとはCTF(Capture The Flag)は、実際の脆弱性に近い問題を安全に学べるハッキングの演習です。W ...
失敗を恐れず、何度も何度もトライするが大切ですね。 WebセキュリティCTFとはCTF(Capture The Flag)は、実際の脆弱性に近い問題を安全に学べるハッキングの演習です。W ...
北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙う
北朝鮮のハッカーが、プログラマーをだましてコンピューターウイルスを広めようとしています。いろいろな攻撃方法をご紹介します。 攻撃内容北朝鮮とつながりのあるハッカーグループ「Slow Pisces(スロー・パイシーズ)」が、プログラマーをだま ...
ハッカーは、ClickFixフィッシング攻撃を利用して、人をあわてさせて、だましてパスワードやクレジットカードの情報などを盗みます
貴方をあわてさせる内容のメールやSNSが来ていませんか。ClickFixフィッシング攻撃とはみなさんは、「アカウントに問題があります。すぐに修正してください」というようなメッセージを見たことがありますか?実はそれ、貴方をだまそうとしています ...
Ivanti Connect Secureの脆弱性とは。悪用される「ひみつのドア」
2025年4月4日、セキュリティ会社のIvanti(アイバンティ)が、自社の製品に「脆弱性」が見つかったと発表しました。この脆弱性があると、悪い人にパソコンやサーバーを自由に操作されてしまう可能性があります。 Ivanti Connect ...
大阪・関西万博を狙うサイバー攻撃 過去事例に学ぶリスク
2025年4月13日 大阪・関西万博が開催されます。目に見えないセキュリティに対してサイバー攻撃のリスクが高まっています。なぜ万博がサイバー攻撃の標的になるのか大阪・関西万博は、国家・企業・団体が大規模なシステムを駆使して運営されるイベント ...
ハッカーは、SSHを狙うブルートフォース攻撃を行い、侵入後に仮想通貨の不正採掘を行う
この攻撃は、サーバーをハッキングして乗っ取ったサーバーで仮想通貨を不正に採掘(マイニング)することが目的です。サイバー犯罪者グループはSSH(Secure Shell)というリモート接続機能を対象にブルートフォース攻撃(総当たり攻撃)を仕掛 ...
ハッカーは、元SMAPの中居氏要請での証拠隠滅削除データをデジタルフォレンジック調査で明らかに
中居正広氏の女性トラブルに端を発した一連の問題を受け31日に公表された第三者委員会の調査報告書で、フジテレビ社員「B氏」がショートメールチャットデータ325件を削除していたことが明らかになった。中居氏から要請を受けて削除されたデータもあった ...