Security CVSS/EPSS/KEV
CVEに基づく脆弱性管理の話。CVEの3指標(CVSS, EPSS, KEV)を組み合わせることで、「どの脆弱性から優先的に対処すべきか」という意思決定を効率化できますCVEについてCVE (Common Vulnerabilities a...
新着記事
Security 
Kalilinux msfpc
msfpc(Metasploit Payload Creator)は、msfvenom の操作を簡略化したラッパースクリプトです。👉 ラッパースクリプト:既存のプログラムや関数を「包み込む(ラップする)」役割を持つスクリプトのことmsfpc...
Uncategorized ビットコイン2(送金編)
前回は取引所の中での取引の話でしたが、今回はそれを送金する話です。正確には取引所の外に出金してブロックチェーンに記帳する話です。資産の存在場所資産の現物は世の中のどこにもありません。ただ "存在記録" の台帳があるだけです。その台帳はブロッ...
Uncategorized ビットコイン1(購入編)
ある日財産の1%くらいを暗号資産に退避させておきたいと思い立ちました。この年になると調べたことや経験したことを何年か経つと忘れてしまうので、勉強したことを主に自分の覚書として書いています。ビットコインビットコインは2008年、「サトシ ナカ...
Linux
Kalilinux msfpc
msfpc(Metasploit Payload Creator)は、msfvenom の操作を簡略化したラッパースクリプトです。👉 ラッパースクリプト:既存のプログラムや関数を「包み込む(ラップする)」役割を持つスクリプトのことmsfpc...
Kalilinux msfvenom
msfvenom はMetasploit Framework(MSF) に含まれるペイロード生成専用ツールで、主にペネトレーションテストや検証環境での攻撃シミュレーションに使われます。このツールの生成物の、第三者環境での無許可・無断使用は違...
Kalilinux linpeas
linpeasは、PEASS-ngプロジェクト(Privilege Escalation Awesome Scripts SUITE)の一部で、Linuxの権限昇格(Privilege Escalation)に役立つ情報を自動収集するスクリ...
Linux SUIDとSGID
SUID/SGID は実行可能なファイルが持つ特殊な属性であり、主にコマンド実行者 ≠ ファイル所有者の場面で使われます。ファイル実行時の権限を所有者権限に一時的に引き上げて実行できます。SUID:Set User IDSGID:Set G...
Security
Security CVSS/EPSS/KEV
CVEに基づく脆弱性管理の話。CVEの3指標(CVSS, EPSS, KEV)を組み合わせることで、「どの脆弱性から優先的に対処すべきか」という意思決定を効率化できますCVEについてCVE (Common Vulnerabilities a...
Security maldet
maldet(Linux Malware Detect、LMD、Maldetectとも)は、R-FX Networks開発のオープンソースのマルウェア検出ツール。主にサーバーサイドのマルウェアスキャンに使用されます。サーバー向けなので、ka...
Security Clamav その2
前々回にご紹介したClam AntiVirusの追加記事です。記事の分量が多くなりすぎてしまい、1回だけの記事では今一つ舌足らずだった部分がありましたので、それを補足する記事を投稿します。今回の内容は、on-access scanning(...
Security clamavでウイルススキャン
clamav(Clam Anti Virus)はオープンソースのアンチウイルスソフトです。そしてLinux上でも使用出来ます。ウイルスのほとんどはWindowsに感染するものであり、Linuxに感染するウイルスは珍しいですが、ゼロというわけ...