バグバウンティハンター向けの必須ガジェット: サイバーセキュリティ兵器の強化 from infosecwriteups.com
バグ賞金稼ぎは、サイバーセキュリティの武器を強化するために適切なガジェットを持っている必要があります。高性能ラップトップは、「バグ賞金稼ぎ」ツールキットの基礎です。調査結果とデータの機密性と改ざん防止を確保します。このガジェットには、256...
2024-01
security summary HTTPX のトラブルシューティングの問題 from infosecwriteups.com
httpx -l のようなコマンドを使用すると、コマンド「httpx」の使用中にエラーが発生しました。コマンドを実行しようとするたびに、「そのようなオプションはありません」というエラーが返されました。これは、httpX が ?l' 文字列を...
DorkDive でウェブの隠れたコーナーを探索する: テクノロジー愛好家向けの Google Dorking ツール from infosecwriteups.com
Google Dorking ツール DorkDive は、精度と探索のために設計された強力な Google エクスプローラー ツールです。最新の Google Dorks を GHDB Web サイトから直接抽出し、数秒で結果を表示します...
security summary Shodan でバグバウンティ報酬を最大化する from infosecwriteups.com
Shodan は、インターネットに接続されたデバイス用の検索エンジンで、システム内のセキュリティの脆弱性を発見した倫理的なハッカーに金銭的報酬を提供します。このようなシステムで対象を絞った調査を実施したり、新しい脆弱性を特定したりするために...
security summary ポートが 1 つあると、大きな損失が生じる可能性があります。プライベート プログラムで Rsync サービスを攻撃する from infosecwriteups.com
オタワのサイバーセキュリティ学生モハナド・ヘシャム氏の報告によると、「rsync」サービスは認証を必要とせずにファイルシステム全体にアクセスできたという。彼はレポートにポート番号 25 を追加しましたが、これは彼にとって一般的ではありません...
security summary 血まみれの豚マスクはeBayに対する新たな刑事告発の一部にすぎない from wired.com
レポートによると、ある企業は、誤った Firebase 構成を通じて公開されたデータの雇用を支援するために「AI デジタル アシスタント」を作成しました。同社のソフトウェアには「求職者を受け入れるか拒否する」機能があるようだ。報道によれば、...
security summary Medusaグループがランサムウェア活動を強化 from csoonline.com
レポートによると、2022 年後半に Medusa ランサムウェアが出現し、2023 年にその悪名が高まることで、ランサムウェアの状況が大きく進展することが示されています。 Medusea はさまざまな業界の 74 の組織に侵入し、複数の学...
security summary 米海軍造船所へのランサムウェア攻撃で1万7000人近くの情報が流出 from threcord.media(cybercrime)
メイン州の規制当局に提出された文書によると、米国の造船会社に対するランサムウェア攻撃により、約1万7000人分の情報が流出した。この攻撃により、製造機械に情報を供給するサーバーが破壊されたと伝えられている。コンピューターがオフラインになった...
security summary X アカウントが SEC のようにハッキングされるのを防ぐ方法 from wired.com
ハッカーが X のソーシャル メディア アカウントから 10 億円を盗み、それを使って今後のビットコインの発表に関する偽情報を公開しました。アカウント乗っ取りは、2本指の認証を要求する「2要素認証」によって可能になった。幸いなことに、SEC...
security summary 2024 年のセキュリティ意識向上プログラムを開始する前に、次の 10 の質問をしてください。 from securityboulevard.com
「彼らは何を最も心配しているのでしょうか?」とセキュリティ意識向上プログラムの作成者は言いました。 「人々をセキュリティニュースチャンネルに参加させ、誰も来ないような質問をすることができれば、人々を失う可能性がある」と同氏は付け加えた。これ...