サイバー攻撃

No 日付 タイトル 47 2017/09/04 東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行 46 2017/06/29 カブドットコム証券にサイバー攻撃 36分間ログインできず 45 2017/05/30 鳥羽水族館HPにサイバー攻撃 「イルカのため」投稿も 44 2017/05…

情報漏洩

No 日付 タイトル 145 2017/09/08 米信用情報サービスEquifaxのデータ漏洩、被害者は最大1.43億人に 144 2017/09/07 ジェネシス・イーシー、カード情報9500件が流出 143 2017/09/01 東京ガスの料金照会サービスに不正アクセス、17件の顧客情報が流出 142 201…

不正アクセス

No 日付 タイトル 106 2017/08/31 ドローン・ジャパンがサイト改ざん被害 - 閲覧でマルウェア感染のおそれ 105 2017/08/28 PWリスト攻撃で顧客情報改ざん、第三者クレカ情報が不正登録 104 2017/08/22 真庭市サーバーに不正アクセス 情報漏えいや業務に影響…

BlackList Site

ブラックリスト サイト タイトル URL C CLEAN MX realtime database http://support.clean-mx.de/clean-mx/viruses F firehol http://iplists.firehol.org/ H hpHosts https://hosts-file.net/ HetrixTools https://hetrixtools.com/blacklist-check/ M Malc…

Reputation service list

レピュテーション サービス タイトル URL B BrightCloud URL/IP Lookup http://www.brightcloud.com/tools/url-ip-lookup.php C Comodo Web Inspector http://app.webinspector.com/ Cisco SenderBase http://www.senderbase.org/ Barracuda Reputation http…

impfuzzy

sec

Import APIとFuzzy Hashingでマルウエアを分類する ~impfuzzy~ https://www.jpcert.or.jp/magazine/acreport-impfuzzy.html ■インストール sudo apt-get install python-dev libfuzzy-dev sudo pip install pefile sudo apt-get install ssdeep git clone …

Hyper-V Volatility

» Analyzing Hyper-V Saved State files in Volatility technet.microsoft.com

pstirparo/mac4n6

Collection of forensics artifacs location for Mac OS X and iOS github.com

php-malware-finder

github.

memory forensics

Volatility Foundation Rekall Memory Forensic Framework Invtero.net by ShaneK2

Microsoftのコードエディタ「Visual Studio Code

Microsoftのコードエディタ「Visual Studio Code」β版でオープンソース化、拡張機能で「Go」など約60言語に対応 gigazine.net

rekall-memory-forensics-cheatsheet.pdf

http://digital-forensics.sans.org/media/rekall-memory-forensics-cheatsheet.pdf

Phantom

Threat Analysis: Poison Ivy and Links to an Extended PlugX Campaign – CYINT Analysis

Shifu

Deobfuscating Shifu Shifu Malware Analyzed: Behavior, Capabilities and Communications - iSIGHT Partners

ioc-parser

Tool to extract indicators of compromise from security reports in PDF format https://github.com/armbues/ioc-parser $ ./ioc-parser.py -i pdf -o yara waterbug-attack-group.pdf rule waterbug_attack_group { strings: $Filename1 = "NDProxy.sys" …

Bitnami Redmine と Backlogs

以下のサイトを参考にしてインストールした。 http://qiita.com/tkeydll/items/eef45760905f7a5f9908

[task] redmine インストール

$ sudo apt-get update $ sudo apt-get install git $ sudo apt-get install subversion $ sudo apt-get install ruby $ sudo apt-get install jruby $ sudo apt-get install ruby-dev $ sudo apt-get install ImageMagick $ sudo apt-get install libmagick…

[KANBAN] taiga

$ git clone https://github.com/taigaio/taiga-scripts.git $ cd taiga-scripts $ cd scripts $ vi setup-postgresql.sh変更前 postgresql-9.3 postgresql-contrib-9.3 \ postgresql-doc-9.3 postgresql-server-dev-9.3 変更後 postgresql postgresql-contr…

[KANBAN] kanban-listのインストール

git clone https://github.com/volpe28v/kanban-list sudo apt-get install bundler sudo apt-get install libpq-dev sudo gem install pg sudo apt-get install libsqlite3-dev sudo gem install sqlite3 bundle rake db:migrate rails s

AIL framework - Analysis Information Leak framework

sec

https://github.com/CIRCL/AIL-framework 別途「google snappy」をインストール https://code.google.com/p/snappy/

pystemon インストール

sec

sudo apt-get install python-pip sudo pip install PyYAML sudo pip install BeautifulSoup git clone https://github.com/cvandeplas/pystemon

[malware] Viper

sec

マルウェア管理、解析フレームワーク http://viper-framework.readthedocs.org/en/latest/index.html Viper is a binary analysis and management framework. sudo apt-get install gcc python-dev python-pip sudo pip install SQLAlchemy PrettyTable pyth…

nginx,elasticsearch,kibanaインストール

============================================================== nginxのインストール #vi /etc/yum.repos.d/nginx.repo[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/5/$basearch/ gpgcheck=0 enabled=1# yum update # yum search n…

[Mobile Forensics] [Android] Santoku-Linux

sec

https://santoku-linux.com/

[Memory Forensics] メモリフォレンジック

sec

lsass.exeの正しい位置 winlogon.exe | --- lsass.exe --- services.exe | --- Process_A.exe --- Process_B.exe --- Process_B.exe --- Process_B.exe --- Process_B.exe --- Process_B.exe ※「lsass.exe」は一つのみ、複数ある場合はおかしい。 ※「lsass.e…

[forensics] SuperTimeline

sec

【旧】 # mount -o loop,ro,show_files,streams_interface=windows,offset=32256 /mnt/hgfs/image.dd /mnt/windows_mount # log2timeline -z Japan -p -r -f winxp /mnt/windows_mount -w supertimeline.txt # l2t_process -b supertimeline.txt > supertime…

Fluentd mongodb

/etc/td-agent/td-agent.conf type tail path /var/log/httpd/access_log pos_file /var/log/td-agent/apache2.access_log.pos format apache2 tag mongo.apache.access type mongo database apache collection access host localhost port 27017

INetSim: Internet Services Simulation Suite

sec

偽サーバ,DNS,HTTPなど INetSim: Internet Services Simulation Suite - Project Homepage # Available service names are: # dns, http, smtp, pop3, tftp, ftp, ntp, time_tcp, # time_udp, daytime_tcp, daytime_udp, echo_tcp, # echo_udp, discard_tcp,…

FREE Security Training

sec

Home Page - www.SecurityXploded.com

[forensics] Memory Forensics (Windows,Mac and Linux)

sec

2010 2013 sandro suffert memory forensics introdutory work shop - pub…