Shannon (まとめ)

ツール: Shannon (ペネトレーション) *ペネトレーションツール ***まとめ

【要点】 ◎コードの脆弱性を自律的にチェックし、実際のエクスプロイトを実行するAIペネトレーションテストツール

#Shannon #ペネトレーションテスト #ペネトレーションツール

Shannon – AI Pentesting Tool that Autonomously Checks for Code Vulnerabilities and Executes Real Exploits

*ペネトレーションツール ツール: Shannon (ペネトレーション)

【訳】Shannon – コードの脆弱性を自律的にチェックし、実際のエクスプロイトを実行するAIペネトレーションテストツール 【要点】 ◎Shannonは実際のエクスプロイトを自律実行するAIペネトレーションテストツール。静的解析を超え、OWASP脆弱性を検証しPoCの…

Kali Linux 2025.4 released with 3 new tools, desktop updates

OS: Kali Linux

【要点】 ◎Kali Linux 2025.4が新ツール、デスクトップ環境の改善、NetHunterのアップデートを実施。GNOME、KDE、Xfceの改善や、Wifipumpkin3のプレビュー版公開など、セキュリティ分野での利便性向上が図られた。

Tor (まとめ)

ツール: Tor 闇サイト ***まとめ

malware-log.hatenablog.com 【ツール】 ◆Tor (Tor Project) https://www.torproject.org/ 【ダウンロード】 ◆Download Tor Browser (Tor Project) https://www.torproject.org/download/ 【辞書】 ◆Tor Browser (Wikipedia) https://ja.wikipedia.org/wiki/…

#Tor #闇サイト #ダークウェブ

Tor switches to new Counter Galois Onion relay encryption algorithm

ツール: Tor 暗号: Counter Galois Onion / CGO

【訳】Torが新しいCounter Galois Onion中継暗号化アルゴリズムに切り替わる 【要点】 ◎Torは、旧式の「tor1」暗号化アルゴリズムを「Counter Galois Onion」(CGO)に置き換えることで、セキュリティを強化します。CGOはタグ付け攻撃耐性、前方秘匿性、強化…

Wireshark (まとめ)

ツール: Wireshark ***まとめ *ネットワークフォレンジックツール

【ツール】 ◆Wireshark (wireshark.org) https://www.wireshark.org/ 【ダウンロード】 ◆Download Wireshark (wireshark.org) https://www.wireshark.org/download.html 【概要】■ツール 項目 内容 最新バージョン 4.2.6 最終更新日 開発者 wireshark.org ■…

#Wireshark #ネットワークフォレンジックツール

Wireshark 4.6.1 Released With Patch for Crash-Inducing Vulnerabilities

ツール: Wireshark

【訳】Wireshark 4.6.1 リリース、クラッシュを引き起こす脆弱性に対する修正パッチを含む 【要点】 ◎Wireshark 4.6.1が、BPv7およびKafkaディセクタに関する重大なクラッシュ問題を修正。L2CAPやDNS HIPディセクタなどの多くのバグも修正され、パフォーマン…

YAMAGoya (まとめ)

ツール: YAMAGoya *脅威検出ツール ***まとめ

malware-log.hatenablog.com 【ツール】 ◆SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya (JPCERT/CC, 2025/11/18) https://blogs.jpcert.or.jp/ja/2025/11/YAMAGoya.html 【ダウンロード】 ◆YAMAGoya (JPCERT/CC, 2025/11/18)…

#Yamagoya #脅威検出ツール

マルウェアの挙動をリアルタイム監視するOSSを公開 - JPCERT/CC

ツール: YAMAGoya *脅威検出ツール セキュリティ機関: JPCERT/CC

【要点】 ◎JPCERT/CCがOSS「YAMAGoya」を公開。ETWとメモリスキャンでファイルレス攻撃を検知し、YARA/Sigma/独自YAMLルールで相関分析可能。EDRと併用し多層防御を強化する。

JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース

ツール: YAMAGoya *脅威検出ツール セキュリティ機関: JPCERT/CC

【要点】 ◎JPCERT/CCはSigma・YARAルール対応のリアルタイム監視ツール YAMAGoya を公開。ETWで各種イベントを検知し、YARAでメモリスキャンも可能。既存EDRを補完するOSSツール。

Find hidden malicious OAuth apps in Microsoft 365 using Cazadora

ツール: Cazadora *認証ツール

【訳】Cazadoraを使用してMicrosoft 365内の隠された悪意のあるOAuthアプリを発見する 【図表】 出典: https://www.bleepingcomputer.com/news/security/find-hidden-malicious-oauth-apps-in-microsoft-365-using-cazadora/ 【ニュース】 ◆Find hidden mali…

OpenAIがGPT-5ベースの脆弱性検知ツール「Aardvark」を発表、OpenAI社内ではすでに稼働中

ツール: Aardvark *脆弱性検知ツール

【要点】 ◎OpenAIがGPT-5搭載の脆弱性検知AI「Aardvark」を発表。コード解析から修正提案まで自動化し、既に社内外で運用中。

UAC (まとめ)

ツール: UAC *フォレンジック解析ツール ***まとめ

【要点】 ◎Unix系のファストフォレンジックツール

Unix系のファストフォレンジックツール「UAC」

ツール: UAC *フォレンジック解析ツール

【要点】 ◎UACはUnix系OS対応の軽量フォレンジックツール。外部依存なく多様な証拠を自動収集し、IRで迅速な初動対応を可能にする。

NECセキュリティブログ (まとめ)

ブログ: NECセキュリティブログ ***まとめ セキュリティ企業: NEC

【要点】 ◎セキュリティツール関連情報 ◎NEC セキュリティ技術センターのエンジニアが書くブログ

#NECセキュリティブログ

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022