Entra ID デバイスコードフィッシングの調査方法~非直感的なログから侵害の成否を見抜く~
Microsoft Entra IDのデバイスコードフローを使ったフィッシング攻撃の調査方法をご説明します。特徴的なログや、誤認しやすい痕跡などを解説しておりますので、実際の調査にお役立てください。
Security Knowledge
セキュリティナレッジ
NTTセキュリティ・ジャパンのSOCアナリストによる記事です。
サイバー攻撃・脅威に関する解説や解析、当社が蓄積した技術情報、アナリストが参加したセキュリティイベントのレポートなどをご紹介します。
RedTeam事例紹介
脆弱性診断をすでに実施していたシステムに対してRedTeam演習を行った結果、いくつか指摘事項が見つかり、侵入可能な脆弱性も見つかった事例の紹介です。
.png)
EDRを無効化するBYOVDについて
EDRを無効化する攻撃の一種であるBYOVD (Bring Your Own Vulnerable Driver) についての解説記事です。
OSCE3合格体験記
OffSecの難関資格に合格し、OSCE3を取得しました。取得に至る経緯を紹介します。
OSEE合格体験記
OffSecの最難関資格であるOSEEの合格体験記です。
Hack the Box Machines DarkZero writeup
Hack the Box Machines DarkZero (Windows / Hard) の writeup を紹介します。
TSG CTF 2025 pryspace Writeup
TSG CTF 2025で出題された問題の解説記事です。
WaterPlumが使用するマルウェアStoatWaffleについて
本稿では、WaterPlumが新たに使い始めたStoatWaffleマルウェアについて、解析結果を共有します。
StoatWaffle, malware used by WaterPlum
In this blog post, we share our analysis of the StoatWaffle malware newly adopted by WaterPlum
...
Inquiry
お問い合わせ
お客様の業務課題に応じて、さまざまなソリューションの中から最適な組み合わせで、ご提案します。
お困りのことがございましたらお気軽にお問い合わせください。