Cyber Threat Intelligence Insight

ハイライト

スレットハンティング
スレット(脅威)ハンティングの目的を分かりやすく解説

ハンティングという言葉から皆さんはどんな状況を想像するでしょうか。 敵に狙いを定めて一発で打ち取るスナイパーのようなイメージですか? それとも人気ゲーム「モン〇〇ーハンター」で敵を狩る光景を思い浮かべるでしょうか。 サイ […]

脅威インテリジェンス
ソフトウェアサプライチェーン攻撃の事例分析と対策

目次1 はじめに2 ソフトウェアサプライチェーン攻撃とは3 アプリケーションの依存関係(Dependency)とソフトウェアサプライチェーン攻撃4 ソフトウェアサプライチェーン攻撃の事例4.1 事例1:Event Str […]

脅威インテリジェンス
企業向けシークレット検出プログラムを実装する –GitGuardian導入事例

この記事では、シークレット検出プログラムの実装により、お粗末なソースコードのシークレット管理に終止符を打ったGitGuardianのある顧客企業の取り組みについて説明します。 本記事は、GitGuardian社のホームペ […]

スレットインテリジェンス記事一覧

スレットハンティング
スレット(脅威)ハンティングの目的を分かりやすく解説
脅威インテリジェンス
ソフトウェアサプライチェーン攻撃の事例分析と対策
脅威インテリジェンス
企業向けシークレット検出プログラムを実装する –GitGuardian導入事例
脅威インテリジェンス
ソースコードに書き込まれた大量のシークレット事案(インシデント)について調査、優先順位付け、修復を行う
脅威インテリジェンス
APIキーや認証情報といった機密情報を
管理・保管するためのベストプラクティス
[クイックリファレンス(PDF形式)付き]
脅威インテリジェンス
コラム:MITRE ATT&CKでセキュリティカバレージを可視化しよう
第3回 THXシリーズのカバレージ
脅威インテリジェンス
コラム:MITRE ATT&CKでセキュリティカバレージを可視化しよう
第2回 Matrixでカバレージを確認しよう
脅威インテリジェンス
コラム:MITRE ATT&CKでセキュリティカバレージを可視化しよう
第1回 MITRE ATT&CKの概要
脅威インテリジェンス
「バージョン管理システム(VCS)とソフトウェアサプライチェーンリスク」に関するDarkOwl社レポート
脅威インテリジェンス
「Terilogy Worx Cyber Flash Report」発行のお知らせ/ご希望の方に毎月お届けします
脅威インテリジェンス
【2022年最新版】GitGuardianレポート公開
「The state of Secrets Sprawl 2022」
脅威インテリジェンス
Lapsus$の最新情報:マイクロソフトの情報流出事案について精査する

ほぼこもセキュリティニュース

ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
偽のケースオープンNew!!
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
戻ってきたTeamTNTNew!!
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
スペルチェック機能でパスワードを外部送信New!!
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
あなたのYoutubeチャンネルで拡散するRedLine
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
統合コミュニケーションツールから入ってくるLorenz
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②
PsExecの新たな実装

Silobreaker Update

Silobreaker Update
Silobreaker Update 2021年12月28日
Silobreaker Update
Silobreaker Update 2021年12月27日
Silobreaker Update
Silobreaker Update 2021年12月24日
Silobreaker Update
Silobreaker Update 2021年12月23日
Silobreaker Update
Silobreaker Update 2021年12月22日
Silobreaker Update
Silobreaker Update 2021年12月21日