SPLのフィールドを操作する際、フィールド内に見つかるテキストの一部を検索して置換することが役立つ場合があります。これを行う理由には以下があります:– フィールドのサイズを減らすために空白を削除する̵ […]
CVE-2024-49112 検出: クリティカルなLDAP RCE脆弱性のゼロクリックPoCエクスプロイトが未パッチのWindowsサーバーを破壊する可能性
2024年に、 脆弱性 の悪用が占めたのは 侵害エントリーポイントの14%であり、前年からほぼ三倍の増加を示している。この傾向は2025年まで続く可能性がある。2025年1月の初めに、防御者は未修正のWindowsサーバ […]
Splunkにおけるrareコマンド
Splunk のrare コマンドは、データ内の特定のフィールドにおける最も一般的でない値を見つけるのに役立ちます。これは、異常またはまれなイベントを発見するのに役立ちます。デフォルトでは、rare コマンドは、指定され […]
Strela Stealer攻撃検出:新たなマルウェア変種が今度はウクライナに加えてスペイン、イタリア、ドイツを標的に
セキュリティ専門家は、新たな Strela Stealer キャンペーンを発見しました。このキャンペーンは、メール認証情報を盗むマルウェアの新しいバージョンを利用しています。更新されたマルウェアは、機能が強化されており、 […]
Kafkaラグの削減:Kafkaパフォーマンスの最適化
Apache Kafkaは強力な分散メッセージングシステムですが、どのシステムにもあるように、パフォーマンスのボトルネックに直面することがあります。最も一般的な課題の1つはKafkaラグ、つまりメッセージの生産と消費の間 […]
KRaft:ZooKeeperを使用しないApache Kafka
Apache Kafkaは、世界中の企業に信頼性が高くスケーラブルなデータパイプラインを提供する、モダンなイベントストリーミングアーキテクチャの礎石です。伝統的に、Kafkaはメタデータ、構成、クラスターの調整を管理する […]
AWS WAFでの正規表現パターンセットの作成
AWS Web Application Firewall (WAF) は、さまざまな種類の攻撃からウェブアプリケーションを保護するための強力なツールです。 正規表現パターンセット AWS WAF で複雑な文字列 […]
Apache Kafkaの基本を理解する
Apache Kafkaは、リアルタイムデータパイプラインとストリーミングアプリケーションを構築するために設計されたオープンソースプラットフォームです。元々LinkedInによって開発され、その後Apache Softw […]
UAC-0125攻撃検出:ハッカーがCloudflare Workers上の偽サイトを利用し「Army+」アプリケーションを悪用
に続いて、 UAC-0099によるサイバースパイキャンペーンが フィッシング攻撃ベクターを経由して、ウクライナの組織を標的とするサイバー脅威の場で、もう1つのハッカー集団が進化しています。CERT-UAは、防御者に対し、 […]
DarkGate マルウェア攻撃検出:Microsoft Teams を介したボイスフィッシングがマルウェア配布につながる
研究者たちは、音声フィッシング(vishing)を用いて拡散する新しい悪意のあるキャンペーンを発見しました。 DarkGateマルウェア。この攻撃では、敵対者がMicrosoft Teamsの通話で既知のクライアントを装 […]