Penetration Testing

News

Kali Linux 2024.4がリリースされ、14の新ツールが追加された。

Kali Linuxはバージョン2024.4をリリースした。このバージョン2024.4は2024の4番目の最終バージョンであり、14の新しいツール、多数の改善、いくつかの機能の廃止を含んでいる。 Kali Linuxは、サイバーセキュリティ...
News

ペンテスト中に未知の資産を特定する方法

ハッカーは容赦なく組織のデジタル防御を探り、悪用できるわずかな脆弱性を探し求める。侵入テストは貴重なツールですが、テスト・プログラムが見落としているリスク領域があるかもしれません。 厳しい現実として、最もセキュリティ意識の高い組織であっても...
News

Kali Linux 2024.2リリース、18の新ツールとY2038の変更点

Kali Linuxは、18の新しいツールとY2038バグの修正を含むバージョン2024.2をリリースした。 Kali Linuxは、サイバーセキュリティの専門家や倫理的ハッカーがネットワークに対する侵入テスト、セキュリティ監査、調査を行う...
news

Kali Linux 2023.3 がリリースされ、9 つの新しいツールと内部変更が追加されました

2023 年の 3 番目のバージョンである Kali Linux 2023.3 がダウンロードできるようになりました。9 つの新しいツールと内部最適化が含まれています。 Kali Linux は、倫理的なハッカーやサイバーセキュリティ専門家...
news

MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと

2023 年の MOVEit ハッキングのようなサイバー攻撃が世界的なニュースの見出しになると、影響を受けた組織の名前や影響を受けた人の数に注目が集まります。このような注目が集まるのは理解できますが、MOVEit のような攻撃で何が起こった...
news

脅威アクターはあなたの Web アプリケーションを狙っています – それらを保護する方法は次のとおりです

Web アプリケーションは依然としてサイバー攻撃の主な標的であり、企業とその収益に重大なリスクをもたらします。実際、 Positive Technologies によると、全攻撃の 17% という驚異的な割合で、Web アプリケーションで見...
news

従来の侵入テストと Web アプリケーション セキュリティを使用した PTaaS

従来のペネトレーション テスト (ペネトレーション テスト) は、組織のネットワークや Web アプリケーションのセキュリティ ギャップを特定するための主力の方法として長い間使用されてきましたが、 サービスとしてのペネトレーション テスト(...
news

Kali Linux 2023.2 は 13 の新しいツール、事前構築された HyperV イメージとともにリリースされました

2023 年の 2 番目のバージョンである Kali Linux 2023.2 は、事前に構築された Hyper-V イメージと、資格情報やセッション Cookie を盗むための Evilginx フレームワークを含む 13 の新しいツール...
news

オープンソースのCobalt Strikeポート「Geacon」がmacOS攻撃に使用される

Geacon は、広く悪用されている侵入テスト スイート Cobalt Strike のビーコンを Go ベースで実装したもので、macOS デバイスをターゲットに使用されることが増えています。 Geacon と Cobalt Strike...
news

AI を利用したサイバー攻撃から Web アプリケーションを保護する方法

人工知能 (AI) はイノベーションの新時代をもたらし、その変革的な影響はさまざまな業界で前例のないペースで感じられています。しかし、AI の台頭は、サイバー犯罪者が AI の力を利用してより高度でハイパーターゲット型の攻撃を開発するため、...