ログ– blog tag –
-
インシデント発生時のデータ収集ツール 【KAPE編】
前回のブログで、インシデント発生時のデータ収集ツール、【 CDIR-C 】【 Magnet RESPONSE 】をご紹介しました。本編では、もう一歩進んで、収集したデータを解析したりデータ構造を変換したり、いわゆるパースすることができる【 KAPE 】をご紹介します。... -
インシデント発生時の証跡収集はどうすべき?【無償ツールの紹介あり】
EDR が不正アクセスを検知した!不審で身に覚えの無いファイルが見つかった! このような事象が発生した場合、一刻も早く原因を調査し、対応しなければいけません。このことは、ほとんどの方が認識しておられると思います。ですが、どのように対応すればよ... -
KDL DAYにてセキュリティサービス部門長の窪田が登壇いたしました
弊社神戸デジタル・ラボでは2023年5月23日(火)に、オンラインイベント、KDLDAYを開催いたしました。今回のテーマはセキュリティ強化。『キリがないサイバーセキュリティ対策、何からやるか。どうやってまもるか。~分かっているけど、できてないあなたへ... -
【番外編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回までのブログで Burp Extender「ISTE」の紹介と事前準備のやり方を【事前準備編】にて、実際のやり方を【実践編】にて解説してきました。今回のブログでは【番外編】として、プラスアルファで使える便利機能を紹介します!前回のブログをまだ読ん... -
【実践編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回のブログで Burp Extender「ISTE」の概要と使用にあたって必要な事前準備の進め方を紹介しました。今回のブログは実践編です。ISTEは以下の機能により診断を効率化してくれます。 権限チェックを効率化 最速で権限チェックが終わらせることができ... -
【事前準備編】脆弱性診断を効率化!診断士のための Extender「ISTE」を紹介
ローカルプロキシツール Burp Suite を使った脆弱性診断をやっていて、こんなこと感じたことありませんか? 権限チェックの診断が面倒 全ての権限があるadminアカウント、権限が一部あるアカウント、権限のないアカウント、と複数アカウントがあるような場...
12