setodaNote

忘れる用のメモ書き for Cybersecurity

📚調べてみた

マルウェアの検知名について

2023-01-10 マルウェア検知名の命名規則を探して 各ベンダーの検知名ルール Kaspersky Microsoft Trend Micro 検知名はよくある単語の意味を知るくらいがちょうどいいかも 参考文献 更新履歴 マルウェア検知名の命名規則を探して ちょっと気になったので、マ…

vim の modeline に関する脆弱性(CVE-2019-12735)について調べてみた

vim で細工されたテキストファイルを開いた際に modeline を利用して任意のコード実行がされてしまう脆弱性(CVE-2019-12735)が 2019/06/04 付で公開されています。 影響するプロダクトとして Vim < 8.1.1365 が記載されていましたが、手元も環境で試したと…

iOS フォレンジック:sysdiagnose ログを解析する

2019-08-20 iOS_sysdiagnose_forensic_scripts 以下のサイトで iOS のフォレンジックに関するスクリプト群が公開されていました。 cheeky4n6monkey/iOS_sysdiagnose_forensic_scripts: Scripts to parse various iOS sysdiagnose logs. Based upon the foren…

Windows 10 における Zone Identifier の挙動:Web ブラウザによって異なる記録内容

背景 TLを眺めていたら以下の記事を見かけた。 Zone Identifier に記録される内容が Web ブラウザによって異なるというもの。 とっても面白かったので手元の環境でも試してみた。 thinkdfir.com (参考)Zone Identifierとは Windows XP SP2のZoneIdとは?:…

.SettingContent-ms への対策がされたと聞いて試してみた

2023-01-10 背景 2018年7月頃に悪用され得るとして少し話題になった拡張子「.SettingContent-ms」。 すでにいくつか対策がされていたのに加えて、8月14日の WindwosUpdate において トリックが不可能になるようパスの検証が詳細にされるように 対策されたと…