川口洋の座談会シリーズ
三村聡志の脅威動向レポート
OSCP
SOC
Android
セキュリティ・ミニキャンプ in 北海道
暗号
2030年問題
Android 脆弱性
脆弱性事例
低遅延暗号
PQUIP
CAN bus
脆弱性診断
6G
CRYPTREC
Car Hacking Village
自動車セキュリティ
IETF
ハイブリッドモード
新規入会:日本マイクロソフト株式会社様が特定会員としてJC3に入会
2024.04.25
お知らせ
新規入会:日本マイクロソフト株式会社様が特定会員としてJC3に入会
2024.04.25
お知らせ
2024.04.26
「全国春ツアー2024」4月27日(土)福島公演、当日券先着web販売決定!
2024/04/26(金)金曜日ー。(FortiGateが放置Gateに、、、)
[雑談] いろいろ。
もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起 - ITmedia NEWS
もうすぐGW、セキュリティインシデントにご用心 長期休暇を前にIPAが注意喚起
IPAはゴールデンウイークにおける情報セキュリティに関する注意喚起を公開した。ネットワーク貫通型攻撃の被害に遭わないためにも、長期休暇前後と休暇中の企業や組織の管理者/利用者、個人それぞれの対策が重要となる。
https://www.itmedia.co.jp
サイバー攻撃への備えを!「SBOM」(ソフトウェア部品構成表)を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引(案)を公表します (METI/経済産業省)
https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html
https://www.meti.go.jp
見落としがちなURL正規化によるパストラバーサル | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
見落としがちなURL正規化によるパストラバーサル | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
見落としがちなURL正規化によるパストラバーサル についてのページです。セキュリティブログでは、脆弱性診断技術やサイバーセキュリティに関する情報を発信しています。イエラエセキュリティはWEB・スマートフォンアプリの脆弱性診断(セキュリティ診断)、ペネトレーションテストなどハッカーによる高度なセキュリティサービスをご提供します。
https://gmo-cybersecurity.com
「宝くじに当選する」と言われて400万円溶かした事例も、悪質な占いサイトの「送信料」を取る手口に注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
「宝くじに当選する」と言われて400万円溶かした事例も、悪質な占いサイトの「送信料」を取る手口に注意!【それってネット詐欺ですよ!】
国民生活センターには毎年、占いサイトに関する相談が1000件前後寄せられています。2023年8月に配信された国民生活センターのメルマガ「見守り新鮮情報」には、占いサイトで400万円の被害を受けた70代の方の事例が掲載されていました。
https://internet.watch.impress.co.jp
AppleがiPhoneやiPadでローカルに動作するオープンソースの言語モデル「OpenELM」をリリース - GIGAZINE
AppleがiPhoneやiPadでローカルに動作するオープンソースの言語モデル「OpenELM」をリリース
Appleの研究チームが、オープンソースの言語モデル「OpenELM(Open-source Efficient Language Models)」を公開しました。公開されたモデルにはAppleデバイスで動作できるように変換するコードも用意されており、「言語モデルをAppleデバイス上でローカルに実行させる」ことが可能になっています。
https://gigazine.net
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築された。2024年4月3日の新システムへの移行に伴い発生したが、障害原因の詳細は同社から開示されていない。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響により同社のチルド(冷蔵)食…
https://piyolog.hatenadiary.jp
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料 - やじうまの杜 - 窓の杜
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。
https://forest.watch.impress.co.jp
マイナンバーカードの電子証明書の更新に行ってきた ~いたって簡単、青色申告の個人事業主は注意~ - INTERNET Watch
マイナンバーカードの電子証明書の更新に行ってきた ~いたって簡単、青色申告の個人事業主は注意~
筆者がマイナンバーカードを取得したのは2019年の夏。5回目の誕生日が来たので、マイナンバーカードの電子証明書を更新してきた。半年ほどすると、多くの読者の手元にも“更新”のお知らせが届き始めると思われるので、初めて行うマイナンバーカードの更新手続きについてお知らせしよう。
https://internet.watch.impress.co.jp
Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編 - ZDNET Japan
Ziddyちゃんの「私を社食に連れてって」:ネットワンシステムズのイノベーションセンターでハッスル編
今回Ziddyちゃんは、ネットワンシステムズのイノベーションセンター「netone valley」にやって来ました。netone valleyの開放的な空間や、社食をはじめとする充実した施設に、Ziddyちゃんが大はしゃぎします。
https://japan.zdnet.com
「最強」「食べてみたい」 イトーヨーカドー限定のファストフード店「ポッポ」の“盛りがすげえ”ポテトが話題 - ねとらぼ
「最強」「食べてみたい」 イトーヨーカドー限定のファストフード店「ポッポ」の“盛りがすげえ”ポテトが話題
どう見てもLサイズのポテトだけど……? 知る人ぞ知るファストフード店のフライドポテトの様子がおかしいと、X(旧Twitter)で密かに注目を集めています。注目を集めているのは、Xユーザーの蛇崩アケミ(@Akemi_Jakuzure)さんが、「めっちゃうまいしMの段階で盛りがすげ…
https://nlab.itmedia.co.jp
先住猫に甘えたくて、ヨチヨチ歩きでついて行く子猫。でも先住猫が振り向くと、急にモジモジし始めて ( *´艸`)♡ | エウレカ!
先住猫に甘えたくて、ヨチヨチ歩きでついて行く子猫。でも先住猫が振り向くと、急にモジモジし始めて ( *´艸`)♡
先住猫の『あいちゃん』にいっぱい甘えたくて、トコトコと後をついて行く子猫の『茶々ちゃん』。でもまだアタックする勇気が出ないようで、あいちゃんが振り向くと急にモジモジし始めます。 出典:ねこもふ生活日刊
https://eureka.tokyo
愛らしい声で次々と話しかけてくる子猫。ご飯が運ばれてくると全力でモグモグする様子が可愛すぎる ( *´艸`)♡ | エウレカ!
愛らしい声で次々と話しかけてくる子猫。ご飯が運ばれてくると全力でモグモグする様子が可愛すぎる ( *´艸`)♡
飼い主さんにどうしても伝えたいことがあるようで、愛らしい姿で次々と話しかけてくる子猫の『マフィン』。 出典:Teddy Kittens そんなマフィンに飼い主さんがご飯の入ったシリンジを近づけると…
https://eureka.tokyo
サミット開催レポート(2023)
セキュリティ経営者サミット(2023)
サミット開催レポート(2022)
セキュリティ経営者サミット(2022)
セキュリティ経営者サミット(2021)
セキュリティ経営者サミット(2020)
Global Cybersecurity Camp - GCC 2024 Thailand を開催しました
2024/02/26
#gcc #gcc-2024-thailand #gcc-2023-singapore #gcc-2021-online #大阪ミニキャンプ2021
2024/03/13
Microsoft 製品の脆弱性対策について(2024年3月)
2024/03/29
HISYS Journal Vol.59
Update 2024.3.28
◆3月28日更新
セキュリティコンテスト「picoCTF 2024」の解説「picoCTF 2024 Writeup うさみみハリケーンで解いてみた」を公開しました。
◆3月28日更新
自分でコントロールできない物事は、抱え込まずに委ねるのも一法。
セキュリティとんこつ - ばりかた勉強会
読者になる
NISCを騙った不審な電話等にご注意ください
内閣サイバーセキュリティセンター(NISC)の名を騙り、金銭を要求する不審な電話が確認されています。
It works!
独自のUNIX互換システムを作ってみよう!(NLUX)
本サイトは移転しました。移転先サイトは、こちら。
https://www.npa.go.jp/bureau/cyber/index.html
ShinoBOTCan you detect an APT like me ?
HOME
HOSTS
JOBS
DOWNLOAD
HELP
SHINOSEC
WHAT IS SHINOBOT
Are you sure that you can detect an APT malware?
YES or NO, whichever, try ShinoBOT; this is a BOT or RAT simulator for security assessment, pentesting.
FEATURES
RAT features
Execute any command
Upload any files
Download any files
Take a screenshot
C&CaaS
Usually, when you want to try a RAT, you must build a C&C server, prepare a global IP address, get a domain name. In case of ShinoBOT, the C&C server is provided as a service, so you just need to download the ShinoBOT.exe.
Password Protection and GUI
ShinoBOT has a GUI and shows a password. The only guy who knows the password can control the host. This is one of the most important things to make difficult ShinoBOT to be abused for the real attack.
Command Sharing
You can share your nice hacking command for everyone. If you not familiar about the internal recon phase, you can refer other’s command.
FREE
No fee to use ShinoBOT/ShinoC2. If you like it, just share it to your friend.
HOW IT WORKS
After the execution of ShinoBOT, it starts the polling to ShinoC2(here). The C2 communication is based on HTTP(S), so it works with the web proxy environment.
After the assignment of command, ShinoBOT downloads the command.
It executes the command and get back the result to ShinoC2.
HOW TO USE
Execute ShinoBOT on your ”victim” machine.
Supported OS:Windows XP+
Required: .net framework 2.0+
The GUI will appear so write down the password.
Find and click your host on the HOST.
Put the password and now you can control your host. Easy peasy.
NEWSRELEASE PRESENTATION VIDEO SLIDESHARE ARTICLE
01 AUG 2016 Presentation at Black Hat USA 2016 Arsenal
03 DEC 2015 Presentation at AVTOKYO
01 AUG 2015 Presentation at Black Hat USA 2015 Arsenal
27 MAR 2015 Presentation at Black Hat Asia 2015 Arsenal
01 SEP 2014 Article about Black Hat USA 2014 Arsenal in ScanNetSecurity (ja)
21 AUG 2014 Article about Black Hat USA 2014 Arsenal in @IT(ja)
17 AUG 2014 Upload Presentation about ShinoBOT Suite in SlideShare
16 AUG 2014 Upload Video about ShinoBOT Suite in YouTube
06 AUG 2014 Presentation at Black Hat USA 2014 Arsenal
03 AUG 2014 New ShinoBOT Edition Released: ShinoBOT Suite
25 APR 2014 New version 2.0.3.0 released, add some AV evasions
24 APR 2014 Add parameter and free command feature for ShinoC2
18 APR 2014 Article about Sandbox related to ShinoBOT in @IT(ja)
19 AUG 2013 ShinoBOT was broadcasted at BS Fuji TV(ja)
10 AUG 2013 Wrap up of BlackHat Arsenal in ToolsWatch
01 AUG 2013 Interviewed by WordFence in BlackHat
06 JUN 2013 ShinoBOT is published in Black Hat Official page
02 JUN 2013 ShinoBOT is selected for BHUSA 2013 Arsenal by ToolsWatch
DISCLAIMER
Please use ShinoBOT at your own risk. I take no responsibility or liability, of any damage, leakage.
VISITOR
CONTACT
@Sh1n0g1
息 2016 Sh1n0g1, Inc. All Rights Reserved.
o0i.es
プロフィール
過去のスライド
SECCON Beginners Live! (2020) 「Beginners CTF 2020のReversing問題を解いてみよう」
You need to enable JavaScript to run this app.
2020年09月09日 HISYS Journal HISYS Journal Vol.39 2.1 MB
2019年06月27日(木) [晴れ]
* [Neta][Car][Drive] G20 大阪サミットの真っ最中、大阪市内を徘徊してみる
ちょっと一発屋さんにいくかとおもい、G20の真っ最中車で徘徊してみました。
結露からいうと、大阪市内に入ってからのインターの一部の閉鎖はあるものの、車の量も少なく非常に快適でした。
カメラを搭載して、走行すればよかったなーと思いながら、見苦しい写真で紹介していきます!
まずは、普段から徘徊しなれている大阪、福島あたりをまずはターゲット、その後、ラーメンを食べて、また、大阪・福島あたりの徘徊をしてみるという流れ。
大阪駅に高速道路で向かいます。一部閉鎖がわかりますね。
北新地から大阪駅あたりの交差点。
バスやタクシーは目立ちますが、運送トラックや、一般車はほとんど見かけません。
普段は徘徊している人も多いですが、今回は少ないようです。
あえて、大阪地方検察庁/大阪区検察庁の前の交差点です。田簑橋ですね。
あえて、警備状態を確認してみました。撮影用ライトや懐中電灯を持ち歩いていても職質は受けることはありませんでした。
ああ、あたしはなんて一般人に見られているのでしょう。一般人ですが。
話を聞いてみると、朝の6時頃には規制をかけますよ〜ってことで、周辺のコインパーキングなども影響は無いですよと。
ちなみに規制エリアの境界線上でした。
わりとのほほんとした感じで、たっている感じの警備でした。
そして、一発屋さんへラーメンをたべにいってきました。
途中、リッツカールトンの前を通りましたが、まだ、警備は厳重ではありません。
どっかの国の大統領が止まっているとかでしたっけ。まだ到着していないからですかね。
さてさて、いつものごとく無事到着して、オーダーしたのは、いつもの2.5丁目です。うま〜!
食後は、福島在住の知人を福島に捨てるため、高槻から大阪市内方面に。
走行中、1号線のバイパスで、かなりの覆面、パトカーが路側帯や待避場所に待機しており、警備と速度違反車両を取り締まっていました。
あーくわばらくわばら。流れ的には、100km/hぐらいの感覚でしょうか。
警察車両がいてるので、私は、法定速度を守っています。また、動画をアップする前提で、法定速度もちゃんと守っていましたよ。
とはいえ、動画をピックアップを忘れたので、映像や写真はありませんが(汗)。
さて、朝が明けてきました。警察官は夜と朝がいれかわっていて、違う人でした。
さて、高速道路にでも乗りましょうか。
インター乗り場には、警官がしっかりと構えています。パトカーもいます。
G20 サミット大規模規制実施と電光掲示板にでていますね。
記念のオービス。
巡回中の警備車両。
ということで、柏原インター下車。
こんな感じで、かなりガラガラでした。
庁快適なんですが、オービスに引っかかりそうな速度で走るにしても、おまわりさんがいっぱい。特に、奈良方面から、市内方面への白バイ、パトカーなどが、2台一組で走行している状態でした。
[ コメントを読む(0) | コメントする ]
ShinoSec
About ShinoSEC
This is my private site where you can browse something related on my hobby; security. I am posting some projects about malware, web security, and so on. Please enjoy.
Project List
ShinoBOT.ps1 since 2017
ShinoBOT.ps1 is the powershell-based ShinoBOT; the RAT(Remote Access Trojan) simulator. You can remote-control the infected machine from the ShinoC2 (C&C server). You can execute any Windows commands, upload/download files, take a screen shot, everything you need to simulate an APT/targeted attack.
ShinoBOT since 2012
ShinoBOT, is a executable which is a RAT(Remote Access Trojan) simulator. You can remote-control your infected machine from the ShinoC2 (C&C server). You can execute any Windows commands, upload/download files, take a screen shot, everything you need to simulate an APT/targeted attack.
ShinoBOT Suite since 2014
ShinoBOT Suite, is a total malware package which contains the RAT simulator, downloader, dropper, encryptor, CandC server, decoy files, etc. All of them are customizable. You can create your own malware by ShinoBOT suite and it can be used to simulate the recent targeted attack.
ShinoLocker since 2016
ShinoLocker, is ransomware simulator. The difference between ShinoLocker and real ramsomware is that it is never ask ransom; you don’t have to pay money to get the decryption key.
ShinoEncode since 2015
ShinoEncode is an encoding method used in obfuscated strings in ShinoBOT and its C2 communication, and other ShinoXXX, to evade the detection from pattern matching.
ShinoProxy since 2015
ShinoProxy, is a PHP program to redirect ShinoBOT traffic. The purpose is to evade the detection by the bad reputation (black list) of ShinoBOT.com.
ShinoBuilder since 2016
ShinoBuilder, allows you to customize the ShinoBOT Family’s malware simulator, change the C&C URL, change the user-agent, etc. And it also use ShinoEncode to change the static string on the binary every time you create a new binary.
ShinoICS since 2016
ShinoICS, is a tool which speaks ICS protocl (Modbus right now). You can create a script to send Modbus packet. You can simulate an ICS malware using ShinoICS, depends on the script you write.
ShinoCAPTCHA since 2016
ShinoCAPTCHA, a PHP based captcha which not required database, outbound connection, cookie.
ShinoVis Beta since 2016
ShinoVis, is a visualizer to clustering data. For example, if you have a malware list and its related C&C list of CSV, you can just copy & paste to ShinoViS to see the relation of those data.
About Me
Twitter
GitHub
息 2016 Sh1n0g1, Inc. All Rights Reserved.
2010-02-02
Powered by Ruby version 1.8.7-p352