サイバー脅威の本質的な問題を理解し、
セキュリティ問題解決の新たな基準を提案します。

[WEB] Webshell攻撃とcreate_function関数の脆弱性

[WEB] Webshell攻撃とcreate_function関数の脆弱性

Webshell(ウェブシェル)の概要

Webshell(ウェブシェル)は、Webサーバーにアップロードされた悪意のあるスクリプトで、攻撃者がサーバーをリモートで制御できるようにします。
これにより、サーバーのファイルシステムにアクセスし、コマンドを実行することが可能です。

主な機能

  • ファイル管...

もっと読む
MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

MITRE ATT&CK 視点での高度監査ポリシーの活用 with ChatGPT

本内容はChatGPTとQnAを整理したもので、ChatGPTが作成した部分において任意の修正はされていません。

Q1. MITRE ATT&CK 視点でログモニタリングを強化するために高度監査ポリシーを活用することは必ず必要ですか?

もっと読む
PHP WEBSHELL マルウェア

PHP WEBSHELL マルウェア

WEBSHELLとは?

ウェブサーバーのアップロード脆弱性を利用してシステムにコマンドを送信できるコードのことを指します。
簡単なサーバースクリプト(JSP, PHP, ASP …)で作成する方法が広く利用されています¹⁾

もっと読む
カスタムルールフィルター (ウェブ & ウェブファイアウォール)

カスタムルールフィルター (ウェブ & ウェブファイアウォール)

ウェブハッキングは、ウェブサイトの脆弱性を攻撃する技術で、ウェブページを通じて権限のないシステムにアクセスしたり、データ漏洩や破壊などの行為が行われます。
特にウェブアプリケーションを通じてハッキングが主に発生します。

OWASPは、10大ウェブアプリケーションの脆弱性を発表しており、PLURAはこ...

もっと読む
タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

タリウム (Thallium) 組織、XSL Script Processing 攻撃を実行 [T1220]

XSL Script Processingとは?

攻撃者はXSLファイルにスクリプトを埋め込むことで、アプリケーション制御を回避し、コード実行を隠蔽することができます。
この攻撃手法は、MITRE ATT&CKで[T1220]として管理されています。

もっと読む
CLOPランサムウェアとは?

CLOPランサムウェアとは?

2020年12月15日、国内の大手流通企業で顧客情報が暗号化されるハッキング事件が発生しました。
拡散を防ぐために社内ネットワークが遮断され、一時的に営業活動が中断されました。

ハッカー組織はデータ復旧の条件として高額な金銭を要求し脅迫しました。
これにより、企業の営業活動とブランドイメージに甚大な...

もっと読む
Command Injection

Command Injection

Command Injection(コマンドインジェクション)は、OWASP TOP 10 の1位であるインジェクションの一種であり、
脆弱なアプリケーションを通じてホストOS上でシステムコマンドを実行することを目的とした攻撃です。

もっと読む
最も致命的なハッキング方法、USB

最も致命的なハッキング方法、USB

外部インターネットを完全に遮断すれば、完全なセキュリティが可能でしょうか?
以下の事例を通じて、そうではないことが分かります。

もっと読む