あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

ZAPpingTheTop10を日本語に訳してみた

ブログはご無沙汰になってしまってます、

時間が作れたので、必須タスクをこなしつつ少しずつやりたいことを消化しています。

 

そのうちの1つ、ZAPpingTheTop10を日本語にしてみました。

 

ZAPpingTheTop10とは

OWASP ZAPを用いてOWASP Top10の脆弱性を見つける機能をマッピングし紹介するものです。

 

現時点ではOWASP Top10 2013が最新版であるため、2013年版に合わせてありますが、OWASP Top10 2017がリリースされた後にアップデートすることがすでに検討されています。

 

更新した内容

 

引き続き、ZAPに関してサイトを更新した際は、このブログで紹介していこうと思います。

 

Today's security summary(2017/6/20)

この記事は、なにをまとめているの?

2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害

概要 : ロンドンの複数の大学において、AdGholasのグループが関係するランサムウェア感染キャンペーンの被害に遭ったと公表しています。

 このAdGholasによる公告経由の感染は、Astrum ExploitKitに誘導される手法ですが、
 すべてHTTPSを利用している点や、Domain Shadowing、広告業界の知識を悪用している点を踏まえて、
 今日で最も進化した感染シナリオであると説明しています。

 ここで注意すべき点として、広告経由によるドライブバイダウンロードは、
 広告をクリックする必要が無く、広告を表示しただけで感染することを正しく理解する必要があるとしています。

一次情報源 : University College London

Date : 2017/6/14 - 6/20
UCL-wide Ransomware attack 20 June 2017

一次情報関連 : TrendMicro

Date : 2017/6/20

一次情報関連 : Proofprint

Date : 2017/6/20

二次情報 : Threatpost

Date : 2017/6/20 14:27

Today's security summary(2017/6/19)

この記事は、なにをまとめているの?

2017/6/19に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[Elttam] ソフトウェア無線と無線周波数信号の解析

概要 : 既に出回っているソフトウェアを利用して、RF信号をキャプチャし分析する手法が紹介されています。

 とても興味深い分析手法なので、あとで読み返してみようと思います。

一次情報源 : Elttam

Date : 2017/6/15
elttam - Intro to SDR and RF Signal Analysis