多様な攻撃リスクの理解を基に、
PLURAの機能とツールを活用した防御および対応策を通じて
セキュリティ問題解決の新たな基準を提案します。
PLURAでMicrosoft Defender Antivirusログを確認する
Microsoft Defender Antivirusとは?
Microsoft Defender Antivirusは、Microsoft Windowsに組み込まれたウイルス対策ソフトウェアコンポーネントです。[1]
Defenderは検出結果をログに記録し、PLURAはこれらのログを収集して...
![[WEB] 管理者ページの露出対応](https://blog.plura.io/cdn/respond/admin_page_exposure_mitigation-1.png)
[WEB] 管理者ページの露出対応
概要
管理者ページの露出とは、認可されていないユーザーや攻撃者がアクセスできないよう保護されるべき管理者ページが外部に露出した状態を指します。このような露出は深刻なセキュリティリスクを引き起こします。
もっと読む![[Windows] 共有フォルダーの脆弱性対応](https://blog.plura.io/cdn/respond/shraed_folder-1.png)
![[Apache Tomcat] バージョン情報漏洩対策](https://blog.plura.io/cdn/respond/http_status_500_Internal_server_error-1.png)
[Apache Tomcat] バージョン情報漏洩対策
概要
Apache Tomcatは、デフォルトの設定ではエラー発生時にサーバのバージョン情報が漏洩する可能性があります。
これは攻撃者がサーバの脆弱性を悪用するリスクを高めるため、バージョン情報を隠す設定が必要です。
クレデンシャルスタッフィング攻撃に対応する
「本内容はChatGPTとのQnAを整理したものであり、ChatGPTが作成した部分について任意に修正された事実はありません。」
Q1. クレデンシャルスタッフィング攻撃を説明してください。
もっと読むクレデンシャルスタッフィング(Credential Stuffing)攻撃は、大量のIDおよびパスワード...
ウェブサービス攻撃への対応 against シャオチーニン(Xiaoqiying)
概要
ウェブサービスを保護するために必須の製品は、ウェブアプリケーションファイアウォール(WAF) です。
ネットワーク型侵入防止システム(NIPS, Network-based Intrusion Prevention System)と併用される場合もありますが、
NIPSは現代の環境では適さず、...
![[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT](https://blog.plura.io/cdn/respond/xiaoqiying_hacking_qna-1.png)
[QnA] シャオチイン(Xiaoqiying) ハッキング攻撃への対応 with ChatGPT
“本内容はChatGPTとのQnAを整理したものであり、ChatGPTが作成した部分において任意修正された事実はありません。”
Q1. シャオチイン(Xiaoqiying) ハッキンググループの理解
もっと読むXiaoqiyingとAPT-C-23は同じハッキンググループを指す異...
シャオチイン(Xiaoqiying)ハッキング攻撃への対応
概要
ハッキンググループシャオチイン(Xiaoqiying) は、18の公共機関および企業に対してハッキング攻撃を行ったと主張しています。
今回の攻撃事例を整理した結果、主要な攻撃経路はウェブサーバーを通じたものでした。