株式会社サイバーセキュリティクラウド
「世界中の人々が安心安全に使えるサイバー空間を創造する」 この理念を掲げ、世界有数のサイバー脅威インテリジェンスとAI技術を活用した、WEBアプリケーションのセキュリティサービスを全世界に向けて提供しています。
- Posts34posts
- Likes101likes
- Followers8followers
Steampipeで攻めるAWS環境の可視化 ─ Organization配下のAWSアカウントの情報取得編
Steampipeで攻めるAWS環境の可視化 ─ 単一アカウントでの実行編
ポリシーの新しい条件キー aws:VpceAccount、aws:VpceOrgPaths、aws:VpceOrgID により VPC エンドポイントからの通信を制約しやすくなったので見てみた
Amazon GuardDutyでドメインも脅威リストや信頼リストに入れられるEntity listが追加されていたので試してみる
Amazon Q Developer が日本語に対応したので Security Hub CSPM で検知した内容の是正方法を相談してみた
Security Hubの新規コントロールのSSM.7に対処するため、SSMドキュメントのパブリック共有をブロックを一括で全リージョン適用してみた
S3内のログに対してAthenaまたはDuckDBを活用してクエリするだけの最小権限は何か調べてみた
IAM Identity Center の一時的な認証情報を使って複数 AWS アカウントのセキュリティサービス有効化状況をチェックするスクリプトを作ってみた
Organizations に新しいポリシー「Security Hub ポリシー」が追加されていたので試してみる
【メモリダンプ解析】難読化マルウェアをプロセスメモリから復元・解析してみる!
Terraformで管理しているAWS SageMaker Notebookインスタンスを、JupyterLab 4へバージョンアップする
【ヒープメモリ解析】超簡単! 難読化されたマルウェアからC2サーバーを特定してみる
S3の権限をマトリックスで整理する(IAM、バケットポリシー、ブロックパブリックアクセス、ACL、静的ウェブサイトホスティング)
Raspberry Pi PicoとCircuitPythonで作るBad USB:ハッキングデバイスを自作し、攻撃の仕組みを学ぼう
DuckDBを使ってローカル環境でAWSWAFのログを分析する
AWS Organizationの新機能 Root access managementで、root権限を保護する
luaでもmagikaを使いたい。
go workspaceで`go mod tidy`が失敗するのを回避する