CVE-2024-22243: Spring Framework Flaw Opens Doors to Redirects and SSRF Attacks securityonline.info/cve-2024-22243…

二十数年生きて思うけど結果出す人ってだいたいこれに尽きるよね。

SigLensというOSSのログ管理ツールを教えてもらった。Elasticsearchの1025倍速いらしい。Grafana連携ができ、fluentdやpromtailで収集したログを入れられるらしい。良さそう siglens.com

最近、いわゆる「大企業」とカテゴライズされる企業様からの問い合わせが増えているのですが、出てくる問題の大半が「リーダーがいない」「マネージャーが機能していない」というものになります。

#BloodHound v5.8.0 is live now! This release includes support for .zip ingest, clearing the graph database natively, ADCS ESC4, and more! SpecterOps support.bloodhoundenterprise.io/hc/en-us/artic…

ニコニコ(KADOKAWA)へのサイバー攻撃に犯人から犯行声明が出され、1.5TBのユーザー情報が流出したとのこと。 ダークウェブから漏えいしたデータの一部を確認したが財務記録や契約書PDFやExcel等のOfficeファイル、社内のやりとり、本人確認書類のPNGも確認しました。 (!kadokawa_sample)

敵対者を模倣してシステムのリスクを特定する、マイクロソフトの AI Red Teamの取り組みをまとめたホワイトペーパーを公開📝 AI Red Teamならではのベストプラクティス、従来のレッドチームとの違いなどを網羅しています microsoft.com/en-us/security…

Crowdstrike Analysis: It was a NULL pointer from the memory unsafe C++ language. Since I am a professional C++ programmer, let me decode this stack trace dump for you.

We are honored to be presenting "Performing enterprise-wide DFIR and Threat Hunting with Yamato Security OSS tools" at Taiwan's #1 security conference HITCON next month! hitcon.org/2024/CMT/

SecurityOnion勉強会 に参加を申し込みました！ blueteamer.connpass.com/event/326637/?… #SecurityOnion勉強会

OffSecLab MeetUp in 渋谷オフ会 に参加を申し込みました！ off-sec-lab.connpass.com/event/326460/?… #offsecstudy

行くぞ！

毎度このような異次元レベルの高度な勉強会を開催してくださり大変感謝しております。何日でも万難を排除して参加致します。どうか悩まずにお決めくださいませ！🙇🙇🙇

おはようございます！#JSAC

クレジットカードの「自筆サインで本人確認」、3月末で原則廃止 japan.cnet.com/article/352285… CNET Japanより

3日間とても濃密で大満足でした。先週何をしたか全然思い出せず、まるで2週間出社していない感じです。いや、忍術を使い過ぎたかもしれません… #yamasec

実際に立場を変えてやってみるとやっはり大変だった。phpMyAdminのユーザ一覧からrootを速攻で無効化した僕は、点数が終始伸びず無事最下位を確得した。

本日のワークショップはボリュームもクオリティも大満足！ありがとうございました！難易度はOSDAの試験相当かな。歯ごたえがあるので、週末じっくり見直す。#cloudsecjp

It’s time! We’re slowly opening the gates to the Threat Hunting Labs for everyone who registered. Watch your inbox. threathuntinglabs.com

I'm happy to announce this new release.