AIが脆弱性管理を変える:Mythos以後の企業セキュリティ運用
Mythos PreviewやProject Glasswingをきっかけに、AI時代の脆弱性管理、露出管理、緊急変更、代替防御、安全に止める設計を整理します。
「脅威」タグのついた6記事
脅威動向、攻撃手法、攻撃ツールに関する記事。
全てのタグを見るAI攻撃ツール動向
AI攻撃ツールの動向を、攻撃支援、悪用シナリオ、防御側の注意点、観測すべき変化の観点で整理する記事です。
Apache単体で作る簡易ハニーポットWebページ設計
Apache単体、静的HTML/CSS/JavaScript、POST本文非保存を前提に、簡易ハニーポットWebページの設計と運用観点を整理します。
GPT-5.5-Cyber利用に向けたTAC申請・審査整理
OpenAIのTrusted Access for CyberとGPT-5.5-Cyberを検討する前に整理すべき利用目的、認可範囲、悪用防止、運用統制をまとめます。
VBAマクロ型フィッシングとPowerShell難読化を安全に理解する
VBAマクロ型フィッシングでPowerShellコードが難読化される仕組みを、安全なサンプルで理解し、解析時のデコード手順と外部通信の見極め方を整理する記事です。
ハニーポットでどこまで情報を収集するべきか
ハニーポット運用で収集対象を決めるために、目的別の必要情報、対話性による違い、機微情報の扱いを整理します。