news Kali Linux 2023.3 がリリースされ、9 つの新しいツールと内部変更が追加されました
2023 年の 3 番目のバージョンである Kali Linux 2023.3 がダウンロードできるようになりました。9 つの新しいツールと内部最適化が含まれています。 Kali Linux は、倫理的なハッカーやサイバーセキュリティ専門家...
Penetration Testing
news 
news MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと
2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news 脅威アクターはあなたの Web アプリケーションを狙っています – それらを保護する方法は次のとおりです
Web アプリケーションは依然としてサイバー攻撃の主な標的であり、企業とその収益に重大なリスクをもたらします。実際、 Positive Technologies によると、全攻撃の 17% という驚異的な割合で、Web アプリケーションで見...
news 従来の侵入テストと Web アプリケーション セキュリティを使用した PTaaS
従来のペネトレーション テスト (ペネトレーション テスト) は、組織のネットワークや Web アプリケーションのセキュリティ ギャップを特定するための主力の方法として長い間使用されてきましたが、 サービスとしてのペネトレーション テスト(...
news Kali Linux 2023.2 は 13 の新しいツール、事前構築された HyperV イメージとともにリリースされました
2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツール...
news オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される
Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
news AI を利用したサイバー攻撃から Web アプリケーションを保護する方法
人工知能 (AI) はイノベーションの新時代をもたらし、その変革的な影響はさまざまな業界で前例のないペースで感じられています。しかし、AI の台頭は、サイバー犯罪者が AI の力を利用してより高度でハイパーターゲット型の攻撃を開発するため、...
news Kali Linux 2023.1 は、防御的なセキュリティのための 'Purple' ディストリビューションを導入します
Offensive Security は、2023 年の最初のバージョンであり、プロジェクトの 10 周年記念である Kali Linux 2023.1 をリリースしました。「Kali Purple」と呼ばれる新しいディストリビューションは...
news 開発サイクルに最適な侵入テストのスケジュールは?
侵入テストは、安全なアプリケーション開発の不可欠な部分です。悪用される前に脆弱性を発見し、Web アプリケーションの回復力を確保し、組織が潜在的な脅威を特定して阻止するのに役立ちます。 とはいえ、すべてのペン テスト アプローチが同じように...
news ダークウェブ上のサイバー犯罪の求人広告は、月額最大 2 万ドルを支払っています
サイバー犯罪グループはますます事業をビジネスとして運営しており、開発者やハッカーに競争力のある月給、有給休暇、有給病気休暇を提供する仕事をダークウェブで宣伝しています。 2020 年 3 月から 2022 年 6 月までの間に 155 のダ...