APT グループ名や利用マルウェア名から、関連する APT グループの概要をさくっと知るのに便利なサイトをまとめました。

2019-11-12 現時点までに調べた内容に基づき記述しているラフ版です。 特に使い方にクセがある Twitter Hunter 周りについてまとめています。 サイバー脅威情報集約システム EXIST を活用する MISP の設定 MISP のフィード設定 EXIST の設定 前提作業 各種AP…

2023-01-10 EXIST は VirusTotal や Shodan、Twitte などの情報を API を通じて取得し、脅威情報（IPアドレスやハッシュ値）の関連情報を横断的に検索することができる「サイバー脅威情報集約システム」です。 MISP と連携可能なので、ここでは EXIST+MISP …

この週末に開催されていた SECCON CTF 2019 公式予選（QUALS） にチームで参加していました。 SECCON2019 https://www.seccon.jp/2019/ 解いた問題について Writeup を記載します。 Sandstorm (misc) 解き方 フラグ 付録 Sandstorm の別解 参考文献 ステガノ…

2023-01-10 FLARE VM を使って解析環境を作ったときのメモ。 FLARE VM とは FLARE VM を導入する Microsoft Defender Antivirus を無効化する インストール手順 インストールの完了 インストール直後の FLARE VM 導入されたツール一覧 右クリックメニュー 環…

Exploit や脆弱性の対象となるバージョンがどのくらい前の世代なのか調べたいときに便利なサイトやページをまとめました。 OpenStandia 多数のOSSについて情報がまとめられているサイト。 記載がないものもあるが、概ねバージョンとリリース日の一覧が掲載さ…

CVSS 基本値 脆弱性情報が公開された際に、合わせて CVSS による「基本評価基準(Base Metrics)」の評価値（基本値）が示されることがよくあります。 この CVSS 基本値は脆弱性そのものの深刻度を評価したもので、NIST(NVD) や RHL、SUSE、IPA などが評価値を…

2023-01-10 概要 Windows 10 Timeline Forensic Artefacts - CCL Group https://cclgroupltd.com/2018/05/03/windows-10-timeline-forensic-artefacts/ （2020/08/31 追記：削除されていました） 解析まとめ WindowsTimeline | SQLite query & Powershell sc…