security T-potのコンテナと待ち受けポート、目的を整理する
整理結果 ハニーポット待ち受けポート(copilotの回答。要確認)ハニーポットの目的ADBHoney5555/TCPAndroid DebugハニーポットCisco ASA Honeypot5000/UDP, 8443/TCPCisco ...
security
security IT T-pot(Dionaea)とVirustotalを連携する
Dinosaに送られたマルウェアをvirustotalで自動検索されるよう設定する VirustotalAPIキーを取得する Virstotalでアカウントを作成し、マイページからAPIを確認する Dionaea の設定ファイルを作成 T-...
IT T-Potを使用したXserver VPSサービス上のハニーポット構築
イントロダクション ハニーポットは、セキュリティ対策において重要な役割を果たす仮想環境であり、攻撃者の行動を監視し、新たな攻撃手法を学ぶための貴重なツールです。本記事では、T-Potと呼ばれる優れたハニーポットソリューションを使用して、Xs...
chatGPT NIST CSF、CIS controls、ISO27000シリーズ、COBITはそれぞれどのような用途で使用するとよいか?
セキュリティ対策の検討の際 以下がNIST CSF、CIS Controls、ISO 27000シリーズ、COBITの用途の表です。 用途NIST CSFCIS ControlsISO 27000シリーズCOBITフレームワークの種類セキュ...
IT ProxyサーバでのSSL復号化をためしてみる
以下のようにProxyサーバを構築しインターネットアクセスを許可している環境が多いと思いますが、PC-インターネット間通信はほとんどがhttps等のSSL暗号通信(SSL3.0は脆弱性があるため、TLSを使用しているが、便宜上SSL暗号と記...
IT Microsoftが買収したCyberXについて調べてみた
6/22にMicrosoftによるCyberXの買収が発表されました。そこでCyberXについて調べた結果をまとめたいと思います。 結論:CyberXはOTセキュリティを提供している会社です。 CyberXとは何をやっている会社か 公式HP...
security OKTAの製品の優位性について調べてみた
OKTAのFY21Q1の決算が発表され、内容は予想よりも良かったようですね。このブログではOKTAについて製品の観点で優位性を整理してみました。 結論:IDaaS市場の中でもOKTAの製品には高い優位性があります。 それでは整理した内容を以...
security CrowdStrikeの製品の優位性について調べてみた
CrowdStrikeのFY21Q1の決算が発表され、内容は予想よりも良かったようですね。決算の内容は様々なところで取り上げられていますので、このブログではCrowdStrikeを製品の観点から優位性を整理してみました。 結論:CrowdS...
security WordPressはスパム対策だけで十分か
ブログを構築するにあたり、いろいろなサイトやコミュニティを見て回りましたが、WordPressの対策はスパムだけでよいのか?という質問をよく見かけましたので、これへの回答を整理してみました。 この記事の対象としては、IT技術にあまり詳しくな...