みむら @mimura1133 Twitter profile

Last Seen Profiles

@H_TAGyunie

@rxjef77

@Benzu_goat

@herrkloeckner

@real_fungi221

@HANAtruly

@AimagineNFT

@azizalnafss

@Mi_yamaaaR

@VHighclere52423

@Panam_Musiq

@N1412ts_27

@c0lyz

@HeyMeowdy

@Annie_Rodenfels

@esrraa_kamall

@kvakozawrstudio

@TamaraElvira_

@IanTeresaMoss

@JerryK1986

@scuderia_ateez

@MakolaThab81032

@thatdesiguy_

@GhadseTTV

@JTDrake55

@umehara

@KrisNair1

@Kskorgtr

@chappa01

@Grevillec

@90sRaver

@JonSims99765563

@Immaculate_E

@TurninTides

@shameebit

@enzo_rbc

みむら

@mimura1133

5 years

うぉぉぉ！ｗ ext4 のマウントが Windows 上で出来るようになってる！！ WSL2 強い、強い子だ・・！！ #wsl2

3

345

568

みむら

@mimura1133

4 years

「揚げて炙ってわかるコンピュータのしくみ」を読んでる。本当に揚げて炙っていて、やり方もフライパンや油などのご家庭で用意可能なものばかりを使っていて、「チップオフ」とかの用語も登場しない。なんだろう。。最っ高。。！

0

335

496

みむら

@mimura1133

3 years

Windows Subsystem for Android 試してみた・・！自機に対して adb 張れるのが気持ち悪い・・ｗ　でも普通に原神出来る・・！ｗ

1

146

352

みむら

@mimura1133

4 years

IPA Easy BGP Starter Kit - GitHub 「Raspberry Pi 4 を用いて 2 台の完全冗長な IPv4 / IPv6 デュアル・スタックの BGP フルルート・ルータを構築し、上流 ISP の BGP ルータと接続して、自組織の AS をインターネットに接続するための...ツールキット」アツい・・！

GitHub - IPA-CyberLab/IPA-DN-EasyBgpStarterKit

Contribute to IPA-CyberLab/IPA-DN-EasyBgpStarterKit development by creating an account on GitHub.

github.com

3

152

274

みむら

@mimura1133

3 years

jq for binary formats jq コマンドのような感じでバイナリファイルを表示できるようだったので触ってみてるけれど面白いかも・・！

1

78

267

みむら

@mimura1133

3 years

DNS に AやAAAA、MX等に並んで HTTPS レコードが入ってくるらしい。たしかに web アクセスが高速化されそう。。！ --- WebサーバのDNSへの登録方法が変わるよ

WebサーバのDNSへの登録方法が変わるよ – JANOG48 Meeting

山口崇徳(株式会社インターネットイニシアティブ)|15:05|15:10

www.janog.gr.jp

1

155

258

みむら

@mimura1133

4 years

えっ、これメッチャ面白い。。！プロトコルの構造図があると、初めて見る通信のフォーマットとか確認するのにも助かるし...!

Chris Sanders 🔎 🧠

@chrissanders88

4 years

Look at this slice of awesome. The new Wireshark version in dev (3.3.0) has a packet diagram view. A fantastic teaching and learning tool! When released, I'll be making pretty extensive use of this in my classes! Great job @geraldcombs and @WiresharkNews team.

92

3K

7K

0

115

255

みむら

@mimura1133

3 years

ペネトレーションテストをクラウドサービスに対してする時の各社毎の「お作法（ポリシー）」のページ。やって良いこと悪いことなどが書かれてる。 Amazon AWS: Microsoft Azure:

0

62

249

みむら

@mimura1133

3 years

log4j の件で話題が持ちきりですが、 AD 管理をしている場合は、こちらも目を通しておく必要があるかなと。 CVE-2021-42287/CVE-2021-42278 Weaponisation: MS 公式ブログ（日本語）の脆弱性対応の方法についてはこちら：

CVE-2021-42287 で追加されたイベントメッセージ ID 35 , 37 と脆弱性対応の流れについて

※※ 2022/4/13更新　※※ ・「[3] 既知の不具合について」修正リリースに伴い、更新いたしました。必ずご一読いただきますようお願い致します。※※ ・第二展開フェーズ��強制フェーズのスケジュール延期に伴い、更新いたしました。本記事はマイクロソフト社員によって公開されております。こんにちは。Windows Commercial Support Directory Services

jpwinsup.github.io

2

72

161

みむら

@mimura1133

10 years

んー。Visual Studio ってこんな UI だっけ http://t.co/Lk09MZU5Mj

2

188

153

みむら

@mimura1133

3 years

気がついたら年齢増えて30歳になってしまいました。 20歳の時はソフトウエアディベロッパになる気満々だったんですが、今は脆弱性診断（特に組み込み）をやっているので、ほんとよく分からないですね（というわけで、今後とも気軽に接して頂けたらありがたいです！よろしくお願いしますー。

24

0

155

みむら

@mimura1133

6 years

キタコレ・・！ Hyper-V Server (無料版) に Windows Admin Center 入れて、ブラウザから VM 作ったり消したり、動かしたりごにょごにょ出来るようになった・・・・！！！！！

1

79

135

みむら

@mimura1133

4 years

オンライン・フォレンジック勉強会（初級編） #forensics 「フォレンジックが初めてのひと」「フォレンジックに興味があるんだけど・・」というひとむけですが、ドリンク片手の雰囲気で勉強会やりますー

オンライン・フォレンジック勉強会（初級編） (2020/05/25 18:30〜)

# オンライン・フォレンジック勉強会（初級編） NIST が公開しているトレーニングイメージを使ってフォレンジック調査の問題にチャレンジしていただきます。オンライン動画配信で解説と質問や雑談などは Discord でやりとりを行います。初学者向けのため、基本的にHDDイメージの解析です。飲み物を片手にみんなでハンズオン！ # 日時（予定） 5/25 18:30 ～ 18:45 事前説明...

connpass.com

0

44

139

みむら

@mimura1133

3 years

「詳解セキュリティコンテスト CTFで学ぶ脆弱性攻略の技術」が明日 (7/22) から発売だそうです。各分野の構成技術を初歩から至極丁寧に（例: Pythonの加減乗除～ヒープ領域でのチャンクの使われ方～RCE）説明されている事に加え、攻略時の思考も触れられており、間違いなくオススメ出来る一冊です。

1

49

136

みむら

@mimura1133

11 years

大学でレアなもの見かけた！ http://t.co/e85muSgc0k

5

179

123

みむら

@mimura1133

4 years

Top16 Active Directory Vulnerabilities Active Directory であるあるな脆弱な設定集。攻撃側の目線で書かれてますけど、管理側の目線で設定を確認するのに凄く良い資料だと思います。

0

41

128

みむら

@mimura1133

13 years

http://t.co/0bYjux9Z イエデンワがこんな古い新聞に！！

3

308

121

みむら

@mimura1133

4 years

Kali Linux 2020.3 で入った "win-kex" の仕組みが分かって納得。　中に VNC サーバを立てて X とつなぎ、WSL 上から VNC クライアント (/usr/lib/win-kex/win-kex, PE32 exe) をキックしてホスト上で起動させて画面表示をしてる。　確かにこれなら "apt install win-kex" だけで実現できる・・！

1

32

111

みむら

@mimura1133

26 days

ワークショップを東京でやります！「OpenSSHバックドア」と「 IoT セキュリティ」をテーマにしたワークショップを開催します！ - SECCON13

「OpenSSHバックドア」と「 IoT セキュリティ」をテーマにしたワークショップを開催します！ | SECCON13

=========内容：=========2024年度初のSECCONワークショ...

www.seccon.jp

0

20

116

みむら

@mimura1133

3 years

学生時代からマルウェア解析とかやっていたのもあって、前職でコンシューマ目線の「リアルな不安」を電話で聞いたりして、技術屋は技術で解決して明るく楽しくしないと、と転職した感じですね・・！シリーズ「ハッカーと仕事」第３回～ハッカーにとって仕事のやりがいとは？

シリーズ「ハッカーと仕事」第３回～ハッカーにとって仕事のやりがいとは？

文：斉藤　健一（日本ハッカー協会　監事）文筆を生業としている筆者。仕事柄、セキュリティ業界の方々を取材することも多く、時には彼らが業界に入った経緯を尋ねることもある。もちろん、志望動機やきっかけは人

www.hacker.or.jp

3

20

110

みむら

@mimura1133

4 years

Microsoft Launches Free Linux Forensics and Rootkit Malware Detection Service Microsoft 製の Linux のメモリスナップショットからマルウエアやルー��キットを見つけるサービスらしい。 MS さんが Linux 向けのライブフォレンジックツールを出すとは..

0

55

111

みむら

@mimura1133

3 years

国内最大規模のホワイトハッカー組織を有する株式会社イエラエセキュリティの子会社化によるサイバーセキュリティ事業への参入に関するお知らせ | GMOインターネット株式会社

国内最大規模のホワイトハッカー組織を有する株式会社イエラエセキュリティの子会社化によるサイバーセキュリティ事業への参入に関するお知らせ | GMOインターネットグループ株式会社

当社は、本日開催の取締役会において、株式会社イエラエセキュリティの株式を取得し、子会社化することを決議しましたので、お知らせいたします。

www.gmo.jp

0

19

109

みむら

@mimura1133

4 years

最近、直属の上司からも「仕事何やってるのか分からない」と言われて久しい今日この頃ですが、この度鍵師の試験に受かりました！物理セキュリティも��んばるぞ

2

6

102

みむら

@mimura1133

3 years

Microsoft MVP Reconnect のメダル届いた！( 2015 年に MSMVP の Consumer Security のコンピテンシーで受賞してたのを復活させた感じ ) ますます頑張りますよー！

3

10

98

みむら

@mimura1133

5 years

恥ずかしながら、本日誕生日を迎えました。。今後も皆様のご支援ご鞭撻に答えられるように頑張って参ります。。！

22

1

95

みむら

@mimura1133

9 months

ひっ、、、

GMO Developers

@GMOdev

9 months

＼👘本日解禁！CM第15弾🪭／ GMOサイバーセキュリティ byイエラエ( @gmo_ierae )より親方こと @mimura1133 主演の新作CM！『まじめにベンチャー。まじめにギーク。』～落語をしながら語る人編～ #CODEBLUE2023 の幕間で公開中！ぜひご覧ください✨ #GMOdev

0

25

66

2

13

97

みむら

@mimura1133

8 years

研究室も最後かなーということで、使ってたマシンにこのコマンド打ち込んでみた。実に感慨深い。

0

76

93

みむら

@mimura1133

3 years

色んなセキュリティ会社のペネトレーションテストのサンプルレポート。伝え方とか纏め方が割と参考になる。 juliocesarfort / public-pentesting-reports

1

14

95

みむら

@mimura1133

9 years

BIOS が TCP/IP しゃべってファームウェアアップデートをとってくる時代になっているとは

1

104

87

みむら

@mimura1133

11 months

日本で Black Hat Japan Trainings というイベントが11月13-14 で行われるらしいです。面白そう。。

Black Hat

@BlackHatEvents

11 months

#BlackHat is once again hosting trainings in Japan November 13-14, 2023. A range of technical Opportunities for beginner to advanced #cybersecurity practitioners to up their skillset. View all courses here >>

0

13

40

0

23

91

みむら

@mimura1133

2 years

Nginx Zero-Day RCE Vulnerability Alert nginx 18.1 に脆弱性があり、リモートコードを実行される可能性があるそう。可能であれば ldapDaemon.enabled を false に、もしくは ldapDaemon.ldapConfig を既定のままにしないように、とのこと。

GitHub - AgainstTheWest/NginxDay: Nginx 18.1 04/09/22 zero-day repo

Nginx 18.1 04/09/22 zero-day repo. Contribute to AgainstTheWest/NginxDay development by creating an account on GitHub.

github.com

1

48

92

みむら

@mimura1133

13 years

やっぱり、めがねかけてモバイル端末みるほもっきんちゃんは、立派なセキュリティ戦士だと思う。

0

1

90

みむら

@mimura1133

13 years

（隣でテライケメン @mayahu32 と、テラ秀才 @tehutehuapple がいてこわい。

0

1

91

みむら

@mimura1133

13 years

あれ、ほもっきんちゃんのとこ、終わった後に倒せてたよね、あれ。

0

90

みむら

@mimura1133

4 years

AutomatedLabでAD構築を自動化しよう｜ラック・セキュリティごった煮ブログ編集部 #note これはアツい！

【記事移転いたしました】AutomatedLabでAD構築を自動化しよう｜ラック・セキュリティごった煮ブログ編集部

※当記事は、2021年6月22日に移転先ブログ「ラック・セキュリティごった煮ブログ」に掲載いたしました。

note.com

0

19

82

みむら

@mimura1133

4 years

EDR vs FSA と銘打ってる記事。すごく読みやすくて簡潔にまとまっています。。！

Incident Response において実施すべき調査（EDR vs FSA）

私はとある企業で Incident Response サービスを提供しています。その中で、安全宣言発出のサポートを行うため、お客様が導入している EDR 製品のログを使って分析を行うことがあります。複数の EDR 製品のログを分析してきた経験から得た、私が考える…

rihopo.medium.com

0

28

81

みむら

@mimura1133

6 years

DEFCON と BlackHat に参加して感じたのは、彼らは『「セキュリティ」をしているわけではない』ということで、彼らは彼らの独自の感性に基づいて "Improve" や "Innovate" をして、その結果を仲間内で共有して楽しんでいて、私はその輪に入れてもらっている。そんな感じがしました。

0

21

80

みむら

@mimura1133

10 years

今朝方作った YAMAHA ルータのコンフィグを Visual Studio でいい感じに編集できるようにするこれ、配布できるように準備中（ http://t.co/lMB0upvkAt

0

89

80

みむら

@mimura1133

5 years

Wireshark パケット解析講座 6: Ursnif感染の調査英語で前に出てた記事の日本語版！

Wiresharkによるパケット解析講座 6: Ursnif感染の調査

本チュートリアルではWiresharkを使用し、Ursnif感染トラフィックのパケットキャプチャ（pcap）を確認していきます。セキュリティ専門家がUrsnifによる感染を検出・調査するさいはこうしたトラフィックパターンを理解しておくことが重要です。

unit42.paloaltonetworks.jp

0

22

81

みむら

@mimura1133

4 years

It’s my new gear... 独り暮らしのご家庭用。テレワークでいろんな情報やりとりするからね！仕方ないね！

4

14

77

みむら

@mimura1133

10 years

マイクロソフト製、XPを駆逐するゲーム「Escape from XP」 http://t.co/q9B3CDT8nK なにやってんだｗ

2

158

73

みむら

@mimura1133

3 years

カミンスキー・アタック（DNS キャッシュポイズニングの手法の一つ）などで有名な、ダン・カミンスキーさんが42才で亡くなられたそうです。 Security Researcher Dan Kaminsky Has Died

0

61

75

みむら

@mimura1133

2 months

がんばりますっ

GMOインターネットグループ

@GMOGroup

2 months

10:30~「ホワイトハッカーが解説！ドローンセキュリティ編」がGMOブースで始まります！ホワイトハッカーから見たドローンが社会実装される際の危険性などをGMOイエラエ三村が解説します狙われる脆弱性や具体的にどう対策をしたらよいのか、内容の濃いステージとなっております！ #JapanDrone

0

7

34

0

9

76

みむら

@mimura1133

4 years

ルータのファームウェアが入る Flash の代わりをちゃんと（？）作ってみた。収まりも良いし起動するし、何より正規品よりも大容量（ぉサポートはないだろうけど、誤家庭用なら大丈夫そう！

0

22

74

みむら

@mimura1133

4 years

株式会社リチェルカセキュリティ『日本初「攻めのセキュリティ」を専門としたプロフェッショナルチーム』技術的にすごいぶっ飛んでる人たちですし、人としてもちゃんとされている皆さんで構成されている会社さんです。すごく応援したい・・！

0

19

73

みむら

@mimura1133

4 years

気がついたら 29歳になってました。色々な方に支えられながら過ごしておりますが、期待に応えられるよう頑張ってまいります。。！最近は、オシロやMFTやAD Policy見たり、講師もしたりしてます。何屋さんが更によくわからなくなってますががんばります！（あと CPU が届きました！やったね！

10

1

72

みむら

@mimura1133

3 years

この後 13:00 から、バイナリエディタで FAT32 を読む講義を行います。 FAT32 を読むのに使うツールは基本的には xxd, tail, head, あと普通の電卓。でも読めるんです。 #seccamp

セキュリティ・キャンプ

@security_camp

3 years

本日10月30日（土）から11月20日（土）まで、「セキュリティ・ミニキャンプオンライン 2021」を開催します。ミニキャンプとしては初のオンラインです。全国から集まった37人の受講生と講師・チューター・各地域からご協力いただいている方々と1ヶ月間頑張っていきます！ #seccamp

0

9

19

0

14

72

みむら

@mimura1133

4 years

CTF が有用かどうかとか、教育用・非教育用とかの区別とかより前に、やってみたいと思った人がフラッとやってきて好きなだけトライしてみて満足したらいつでも気兼ねなく去れる、気軽な雰囲気の提供が必要なのではとか思う今日この頃。

2

7

70

みむら

@mimura1133

3 years

Windows 11 を Raspberry Pi 4 にいれてみた。確かに重いけど…動く....

1

28

70

みむら

@mimura1133

2 years

今年もセキュリティキャンプの募集が開始したようです。私は「リバースエンジニアリングゼミ」で、IoT 機器を心ゆくまで皆さんと分解する講義をやります。物事の仕組みを知るのが大好きなかた、ネジ外すのが大好きなかた、全力でお待ちしております！！

2

20

68

みむら

@mimura1133

4 years

いつの間にかリッチな Fiddler (Fiddler Everywhere) がリリースされてた！Mac 向けや Linux 向けもリリースされてる・・！

2

34

68

みむら

@mimura1133

13 years

僕はMSの受付の人に WP7 見せたときに「マニア‥」と言われたのを決して忘れない

2

121

65

みむら

@mimura1133

2 years

エイプリルフールではないのですが、社名が「GMOサイバーセキュリティ byイエラエ株式会社」に変わりました

セキュリティ診断・検査のGMOサイバーセキュリティ byイエラエ

サイバーセキュリティの課題解決はGMOサイバーセキュリティ byイエラエ株式会社にお任せください。国内トップクラスのホワイトハッカーの技術力で、お客様のセキュリティ課題解決をサポートします。

gmo-cybersecurity.com

0

13

65

みむら

@mimura1133

2 years

半田病院の調査報告書が公開されました。詳細な調査報告書やガイドラインなど、安全な環境を構築するために今後に渡ってとても有用な情報が掲載されています。「情報を公表することが責任である」として貫いた結果、多くの支援の輪を作ることが出来た好例とも思ってます。

0

32

64

みむら

@mimura1133

3 years

MS Exchange で、2022 年になると (signed) long ( VC++ だとビット数にかかわらず 4byte ) の上限値 ( 2,147,483,647 ) を超えてしま、メール転送が停止してしまうそう。（個人的には信じがたい話ではありますが。。休み明けに exchange が止まってた場合用の記憶の片隅に。。）

Joe Roosen

@JRoosen

3 years

#Microsoft and #Exchange starting off 2022 with a 💣as of 00:00UTC with freezing transport of all emails flowing through it On-Prem due to failure converting the new date... 🤦‍♂️. Solution is to disable the AntiMalware Scanning temporarily via Disable-Antimalwarescanning.ps1. 1/x

46

1K

2K

2

36

63

みむら

@mimura1133

5 years

過去のCTF のリバース、Pwn 問題がジャンル別にまとめられてて結構よさそうー。 Nightmare - github

0

13

63

みむら

@mimura1133

2 years

夏休み、始まりました #seccamp キャンプ道具（オシロスコープx2 etc...）を家から持って行くのが中々重かったのですが、楽しいキャンプになりそうです！！

2

6

63

みむら

@mimura1133

1 year

既に年始から色々始まっていますが、やりますよーというプレス出しました。・・・実行委員長頑張ります！ -- 幅広い業界から注目を集める日本最大の情報セキュリティコンテスト「SECCON 2023」新体制でスタート

幅広い業界から注目を集める情報セキュリティコンテスト「SECCON 2023」新体制でスタート

特定非営利活動法人日本ネットワークセキュリティ協会のプレスリリース（2023年7月10日 17時30分）幅広い業界から注目を集める情報セキュリティコンテスト「SECCON 2023」新体制でスタート

prtimes.jp

1

15

62

みむら

@mimura1133

3 years

2021年度の CySec の教員（でいいいのかな）になりました。著名な皆さんの中で私みたいな者が・・（むしろ学生参加したい）という感じですが、がんばりますー！

0

2

59

みむら

@mimura1133

1 year

というわけで GMOの「エキスパート制度」の第０期メンバーに選ばれました・・！　自身の対外活動は、好きなことを好きなようにやっているだけ・・なので「大丈夫かな・・！？」という不安もありますが、「オモロー」なことを掘り下げたいなと思う今日この頃です・・！

技術広報活動に貢献する優秀な開発者を支援する制度

「エキスパート制度」を開始

www.gmo.jp

1

59

みむら

@mimura1133

11 months

CTF は今週末ですし、Open Conference なども募集を開始していたりと、相変わらずやっております！ --- さらに次の10年も続けていくために—— 高みと裾野、両方を見据え「ハブ」を目指すSECCONというコミュニティ - ZDNET Japan via @zdnet_japan

さらに次の10年も続けていくために—— 高みと裾野、両方を見据え「ハブ」を目指すSECCONというコミュニティ

[PR]日本最大級のセキュリティ競技「SECCON CTF」をはじめ、情報セキュリティに興味・関心を持つ人に向けたさまざまな企画の集合体「SECCON」が、今年度も始動している。

japan.zdnet.com

0

13

59

みむら

@mimura1133

2 years

Azure Threat Research Matrix (ATRM) というものがリリースされた模様。 MITRE ATT&CK と同じような感覚で Azure のセキュリティについて検討出来るとのこと。パッと見てみましたけれど、良さそうな感じ・・！ URI:

Ryan Hausknecht

@Haus3c

2 years

Today I'm happy to announce my newest and most ambitious project - the Azure Threat Research Matrix (ATRM). A similar look to MITRE ATT&CK Enterprise, but the ATRM will cover AzureAD and Azure resource TTPs. Official blog post: (1/2)

16

277

821

0

12

58

みむら

@mimura1133

1 year

というわけで、昨日からこんな感じです（苦笑）今年は量販店で入手可能なドローンを例にドローンのセキュリティを喋ったりしてます。。。！バックヤードでは実際にバラして「これをぎゅぎゅっと纏めて要点をだすとあれ（ステージ内容です）です」的な話をして盛り上がったり。明日も頑張ります笑

GMOインターネットグループ

@GMOGroup

1 year

ホワイトハッカーによるドローンハッキングLIVEが始まりました！ドローンや空飛ぶクルマを #サイバー攻撃から守るには空のセキュリティが大事！是非お越しください！ #GMO インターネットグループ #サイバーセキュリティ #JapanDrone 【🏞】

0

6

27

0

3

42

みむら

@mimura1133

3 years

そういえば明日が Emotet の uninstall_emotet() が実行される条件の日になりますね。

ThreatDown

@Threat_Down

4 years

We are checking on the #Emotet 'cleanup binary'. It seems the actual date to trigger the uninstall routine is April 25. More details to come. /cc @campuscodi @LawrenceAbrams

3

58

137

0

17

56

みむら

@mimura1133

5 years

自宅の Windows の新元号対応完了した

1

29

55

みむら

@mimura1133

3 years

Windows 10 Insider Preview 21364.1 + WSL2 確かに Linux アプリケーションの GUI が表示できた！

2

10

54

みむら

@mimura1133

2 years

おわったー！参加者から「読める.....読めるぞ......!」という声が出てきて嬉しかったです

セキュリティ・キャンプ

@security_camp

2 years

三村聡志氏による「ファイルシステムの理解と記憶チップ内データの解析」では、USBメモリを通してファイルシステムの仕組みを理解します。過去にも何回か実施された人気の講義です。 #seccamp

0

8

41

2

1

53

みむら

@mimura1133

5 years

RE For Beginners. リバーシングの入門者向けの学習コンテンツらしいです。

0

10

52

みむら

@mimura1133

3 years

2.4.49 においてデコード処理のタイミングに変更が加わった ( ) と。 → pre_translate_name で処理される前のデータに対して normalize しようとして問題が発覚 2.4.50 では正規化処理に手を入れて "." に加え "%2e" についても処理出来るように手を入れたって感じですかね

1

15

53

みむら

@mimura1133

3 years

Apache 2.4.51 がリリース (2.4.50 の次！) がリリースされています。 ( ) 2.4.50 に 2.4.49 起因の不備 (Unescape 周り) があったとのことで検証してみたところ確かにトラバーサル出来そうな雰囲気でした。

2

20

51

みむら

@mimura1133

4 years

Hyper-V for a Kali Guest 書いたやつが乗りました！やった！！（Author が私になってる

1

12

52

みむら

@mimura1133

5 years

技術で技術者のマウントを取るようなことが多いように見えて、もう少し平和にやってもいいんじゃないんですかね。。失敗も認めて、いろんな人と新しいアイディアを作って試していくぐらいがちょうどよいと思う。。。

0

7

51

みむら

@mimura1133

5 years

Emotet について ATT&CK を使って調べてみた - Qiita Mitre ATT&CK のそもそもの見方などについても書かれてるのて、見慣れてないひとにもいいドキュメントかも。

0

12

52

みむら

@mimura1133

3 years

他の方も言及されていますが・・開発に関わっている皆さんやベンダー、管理・運営をして頂いている皆さんに対して攻撃的な行為（見下したり、不当に批判したり etc...）はやめたほうがよいです。批判してる暇があったら、どうしたらよくなるかを一緒に考えて手を動かしていくのがよいと思うのですよ

Volkan Yazıcı

@yazicivo

3 years

Log4j maintainers have been working sleeplessly on mitigation measures; fixes, docs, CVE, replies to inquiries, etc. Yet nothing is stopping people to bash us, for work we aren't paid for, for a feature we all dislike yet needed to keep due to backward compatibility concerns.

176

2K

10K

1

10

50

みむら

@mimura1133

4 years

ファイルレスマルウエアは「ファイルは作らない」が、何も作らないわけではない - wakatonoの戯れメモ

標的型攻撃に「ファイルレスマルウエア」が使われるようになって久しいが、標的型攻撃を仕掛けるモチベーション（きっかけ／やる気の源）は一体何か？を考えてみよう。仕掛ける相手の持ってる情報が欲しいできれば長い期間、情報を継続的に獲得したいでも、仕掛ける相手に侵入するのは結構手間となると、何らかの方法で（だいたいはHT…

wakatono.hatenablog.com

1

20

51