セキュリティ研究センターブログ

  • Dtrackを使った組織侵入型ランサムインシデントの分析 APT
    竹内 寛

    竹内 寛

    2020年11月27日
    Dtrackを使った組織侵入型ランサムインシデントの分析
    インテリジェンス
  • Flare-On 7 Challenge Writeup イベント
    竹内 寛

    竹内 寛

    2020年10月28日
    Flare-On 7 Challenge Writeup
  • MITRE Shieldについて セキュリティ運用
    勅使河原 猛

    勅使河原 猛

    2020年9月 9日
    MITRE Shieldについて
    サイバー攻撃
  • ビジネスメール詐欺の分析と帰属 メールセキュリティ
    勅使河原 猛

    勅使河原 猛

    2020年8月 7日
    ビジネスメール詐欺の分析と帰属
    インテリジェンス
  • ハニーマンション APT
    山﨑 剛弥

    山﨑 剛弥

    2020年7月22日
    ハニーマンション
    インテリジェンストレンド標的型攻撃
  • BIG-IP等のNW機器の脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年7月10日
    BIG-IP等のNW機器の脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • Exchange Serverの脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年6月29日
    Exchange Serverの脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • SMB関連の脆弱性まとめとSHODANでの観測状況 脆弱性
    瀬治山 豊

    瀬治山 豊

    2020年6月12日
    SMB関連の脆弱性まとめとSHODANでの観測状況
    セキュリティ運用
  • OceanLotusが使う検出回避テクニック APT
    竹内 寛

    竹内 寛

    2019年4月16日
    OceanLotusが使う検出回避テクニック
    インテリジェンスマルウェア標的型攻撃
  • オープンソースツールを悪用する初期活動 マルウェア
    竹内 寛

    竹内 寛

    2018年8月 1日
    オープンソースツールを悪用する初期活動
    標的型攻撃
  • マルウェア解析奮闘記: コマンド実行のエラー文が日本語でないと動作しないマルウェア マルウェア
    メンバー

    メンバー

    2018年5月11日
    マルウェア解析奮闘記: コマンド実行のエラー文が日本語でないと動作しないマルウェア
    標的型攻撃
  • 防衛関連のファイルを装うマクロマルウェアの新しい手口 APT
    竹内 寛

    竹内 寛

    2017年12月 4日
    防衛関連のファイルを装うマクロマルウェアの新しい手口
    トレンドマルウェア
  • ブログサービスを悪用する最近の攻撃手口 APT
    竹内 寛

    竹内 寛

    2017年9月 5日
    ブログサービスを悪用する最近の攻撃手口
    トレンドマルウェア
  • 防衛装備に関連した調査報告書を偽装した攻撃 APT
    柳下 元

    柳下 元

    2017年8月29日
    防衛装備に関連した調査報告書を偽装した攻撃
    インテリジェンスマルウェア標的型攻撃
  • マルウェア解析奮闘記 WannaCryの解析 マルウェア
    柳下 元

    柳下 元

    2017年5月17日
    マルウェア解析奮闘記 WannaCryの解析
  • MNCTF2016 WriteUp 解答例
    凌 翔太

    凌 翔太

    2017年3月23日
    MNCTF2016 WriteUp 解答例
  • マルウェア解析奮闘記 Powershell多用マルウェアの解析 APT
    凌 翔太

    凌 翔太

    2016年10月20日
    マルウェア解析奮闘記 Powershell多用マルウェアの解析
    マルウェア
  • VirusTotalへアップロードされる機微情報
    政本 憲蔵

    政本 憲蔵

    2016年3月 9日
    VirusTotalへアップロードされる機微情報
  • フリーメールを使った差出人メールアドレスの詐称 APT
    政本 憲蔵

    政本 憲蔵

    2015年11月26日
    フリーメールを使った差出人メールアドレスの詐称
    インテリジェンスソーシャル・エンジニアリング標的型攻撃
  • MNCTF2015 WriteUp 回答案 セミナー
    凌 翔太

    凌 翔太

    2015年9月17日
    MNCTF2015 WriteUp 回答案
  • Emdiviを使う攻撃者の素性 APT
    政本 憲蔵

    政本 憲蔵

    2015年6月 8日
    Emdiviを使う攻撃者の素性
    インテリジェンスマルウェア標的型攻撃
  • 「Scanbox」が日本を偵察中 APT
    政本 憲蔵

    政本 憲蔵

    2015年4月 1日
    「Scanbox」が日本を偵察中
    インテリジェンス標的型攻撃
  • マルウェア解析奮闘記 ~難読化JScriptを解析せよ~ マルウェア
    凌 翔太

    凌 翔太

    2015年3月11日
    マルウェア解析奮闘記 ~難読化JScriptを解析せよ~
  • 医療費通知に偽装した攻撃(Backdoor.Emdivi) その後 APT
    政本 憲蔵

    政本 憲蔵

    2015年1月26日
    医療費通知に偽装した攻撃(Backdoor.Emdivi) その後
    インテリジェンスマルウェア標的型攻撃
  • 脆弱性を突かないエクスプロイト-マクロウィルス再び-
    凌 翔太

    凌 翔太

    2014年12月26日
    脆弱性を突かないエクスプロイト-マクロウィルス再び-
  • 健康保険組合になりすました不審なメールについて APT
    政本 憲蔵

    政本 憲蔵

    2014年11月 7日
    健康保険組合になりすました不審なメールについて
    インテリジェンスマルウェア標的型攻撃
  • DEF CON 22で仕入れた悪意のあるUSBデバイス イベント
    凌 翔太

    凌 翔太

    2014年10月 3日
    DEF CON 22で仕入れた悪意のあるUSBデバイス
  • 9.18で改ざんされたWebサイトをMaltegoで見てみた インテリジェンス
    政本 憲蔵

    政本 憲蔵

    2014年9月19日
    9.18で改ざんされたWebサイトをMaltegoで見てみた
  • Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~ APT
    政本 憲蔵

    政本 憲蔵

    2014年9月 2日
    Maltegoによる偵察から見えるリスク ~VPN装置からの侵入に注意せよ~
    インテリジェンスツールトレンド標的型攻撃
  • 中国人民解放軍61486部隊(PUTTER PANDA)に関する情報 APT
    柳下 元

    柳下 元

    2014年7月 3日
    中国人民解放軍61486部隊(PUTTER PANDA)に関する情報
    インテリジェンス標的型攻撃
  • マルウェア解析奮闘記 ~破損マルウェアを解析せよ~ マルウェア
    凌 翔太

    凌 翔太

    2014年6月 2日
    マルウェア解析奮闘記 ~破損マルウェアを解析せよ~
  • APT1より危険な攻撃者グループ APT
    政本 憲蔵

    政本 憲蔵

    2014年5月28日
    APT1より危険な攻撃者グループ
    インテリジェンス標的型攻撃
  • @ITに掲載「合法マルウェアで実感「リアルとサンドボックスの違い」
    凌 翔太

    凌 翔太

    2014年5月22日
    @ITに掲載「合法マルウェアで実感「リアルとサンドボックスの違い」
  • Network Indicators of C2 / C2の兆候を発見するためのCheat Sheet APT
    政本 憲蔵

    政本 憲蔵

    2014年4月 1日
    Network Indicators of C2 / C2の兆候を発見するためのCheat Sheet
    マルウェア標的型攻撃
  • PEヘッダでパッカーの有無を見分ける方法 ツール
    凌 翔太

    凌 翔太

    2014年3月 3日
    PEヘッダでパッカーの有無を見分ける方法
    マルウェア
  • 削除されたマルウェアを追跡する方法
    凌 翔太

    凌 翔太

    2014年1月27日
    削除されたマルウェアを追跡する方法
  • ロシアの攻撃者(Energetic Bear)による日本への攻撃 APT
    政本 憲蔵

    政本 憲蔵

    2014年1月23日
    ロシアの攻撃者(Energetic Bear)による日本への攻撃
    インテリジェンスマルウェア標的型攻撃脆弱性
  • 検証用コードサイニングEXEと無署名EXE
    凌 翔太

    凌 翔太

    2013年12月24日
    検証用コードサイニングEXEと無署名EXE
  • RTFに埋め込まれたマルウェア APT
    政本 憲蔵

    政本 憲蔵

    2013年11月13日
    RTFに埋め込まれたマルウェア
    マルウェア標的型攻撃
  • 無償のマルウェア検知ツール「CrowdInspect」を使ってみた APT
    凌 翔太

    凌 翔太

    2013年11月 7日
    無償のマルウェア検知ツール「CrowdInspect」を使ってみた
    マルウェア標的型攻撃
  • 不正ログイン対策の整理 Webアプリケーション
    凌 翔太

    凌 翔太

    2013年10月30日
    不正ログイン対策の整理
    セミナー
  • マルウェア解析奮闘記 ~暗号化を解除せよ~ マルウェア
    凌 翔太

    凌 翔太

    2013年10月 1日
    マルウェア解析奮闘記 ~暗号化を解除せよ~
    標的型攻撃
  • Kill Chainに インテリジェンス
    政本 憲蔵

    政本 憲蔵

    2013年9月24日
    Kill Chainに"侵入拡大"のステップを追加
    多層防御標的型攻撃

メンバー

  • 竹内 寛
  • 瀬治山 豊
  • 柳下 元
  • 政本 憲蔵
  • 山﨑 剛弥
  • 勅使河原 猛
  • 凌 翔太
  • メンバー

カテゴリ

  • メールセキュリティ1
  • サイバー攻撃1
  • セキュリティ運用4
  • APT19
  • Webアプリケーション1
  • イベント2
  • インテリジェンス16
  • セミナー2
  • ソーシャル・エンジニアリング1
  • ツール2
  • トレンド4
  • マルウェア19
  • 多層防御1
  • 標的型攻撃19
  • 脆弱性4

タグ

年別アーカイブ

  • 2020年8
  • 2019年1
  • 2018年2
  • 2017年5
  • 2016年2
  • 2015年6
  • 2014年13
  • 2013年6

RSS

  • RSS(XML)フィード
blackhat

マクニカネットワークス
セキュリティ研究センター

サイバーセキュリティに特化した研究を行うことを目的に2013年4月に開設。

■ミッション

・Threat Research
・Solution Research
・Education

ニュース一覧はこちら

  • ツイート
  • このエントリーをはてなブックマークに追加
  • Pocket
マクニカネットワークス
© Macnica Networks Corp.