KEEP LEARNING

アウトプット至上主義

FIPS PUB 140とは?

FIPS PUB 140-2とは? FIPS PUB 140-2とは米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェア両方を含む "暗号モジュール" に関する要件を規定した米国連邦標準規格です。 参考資料まとめ SE娘の剣 sc.seeeko.com

CVEとは?

CVEとは? CVEとは米国MITRE社が管理運営を行っている、一般公表されている公知の脆弱性情報を掲載している脆弱性データベースです。 各脆弱性には一位の脆弱性情報番号(CVE番号)が振られています。 参考資料まとめ Red Hat www.redhat.com

JVNとは?

JVNとは? JVNとはJapan Vulnerability Notesの略でJPCRETとIPAが共同で運営しているソフトウェアの脆弱性に関する情報を公開しているWebサイトです。 参考資料まとめ Japan Vulnerability Notes jvn.jp

ダイナミックパケットフィルタリングとは?

ダイナミックパケットフィルタリングとは? ダイナミックパケットフィルタリングは、通信の状況に応じて動的にフィルタリングテーブルの更新を行うファイアウォールです。 ダイナミックパケットフィルタリングの初期フィルタリングテーブルには、内部から外…

Miraiとは?

Miraiとは? ネットワークカメラや家庭用ルータやスマート家電などのIoT機器に感染してボット化するマルウェアです。 感染した端末上でIPアドレスをランダムに走査し、新たな標的を見つけます。 そして、工場出荷時のデフォルト値や単純なID/パスワードの組…

Smurf攻撃とは?

Smurf攻撃とは? Smurf攻撃とはpingコマンド実行時に送信元のIPアドレスを攻撃対象のIPアドレスに偽装することで問い合わせ結果を攻撃サーバに流し、ネットワークに負荷をかけるDOS攻撃です。 参考資料まとめ e-Words e-words.jp EnterprizeZine enterprisez…

ICMP Flood攻撃とは?

ICMP Flood攻撃とは? ICMP Flood攻撃とはDos攻撃の一つで、攻撃対象のサーバにICMPパケット(ping)を短時間で大量に送りつけることでサーバの機能を停止させる攻撃です。 参考資料まとめ e-Words e-words.jp 中小企業セキュリティ.com xn--dckta5b5b2j4a3878…