Logo
x logo
amazoneへ
Packet大辞典

パケット大辞典の編纂を開始しました!

Packet Pilot

Packet Pilot vol.1発売開始

あなたにはPacketが見えますか?

本の内容について編集長からご紹介

箱庭飛行場Ex始動!

ネットワークシミュレーター作りの連載がスタートしました!

packet News

Packet Pilot

箱庭飛行場Ex

Packet Pilot

コンテンツダウンロード

from vol.1

今日の編集長のおすすめニュース

継続的脅威暴露管理(CTEM)について考える

2025-08-19

LLMが巧妙なトロイの木馬を復活させ、サイバー防御は危機に瀕しているという記事が出ていました。データ窃取防止は3%に急落、パスワード攻撃も成功率が倍増し、全般的な防御有効性も低下。静的検知では不十分で、振る舞い監視や動的分析など高度な対策が必要といった言葉が並んでいたのですが、ここで少し継続的脅威暴露管理(CTEM)について考えてみました。結局は「連続」じゃなくていいので、「継続」が大事という話なのではないでしょうか?

News List

世界の可観測性について考える

2025-08-17

今日は、このお盆休みの間、世界を改めて「可観測性」というワードをキーに見直してみました。その時にふと思ったことをいつもと違う雰囲気で書いてみました。

HTTP/2 MadeYouReset 脆弱性により大規模なDDoS攻撃が可能に

2025-08-16

セキュリティ研究者が、HTTP/2プロトコルの重大な脆弱性「MadeYouReset」を公開しました。この脆弱性を悪用すると、世界中の数百万のWebサーバーに対して大規模なDDoS攻撃を仕掛けることが...

パープルチームと日本の能動的サイバー防御:新時代のセキュリティ戦略について考える

2025-08-15

今日は、パープルチームについての記事を見つけ、再考してみました。そもそもパープルチームは、レッドチーム(攻撃)とブルーチーム(防御)が協調して組織のセキュリティを強化する戦略的アプローチです。従来の対...

ナラティブの恐ろしさ。AIをも騙す。

2025-08-13

物語る。ナラティブセラピーで人の心を癒すかと思ったら、ナラティブで敵国の情報工作を行うなど。最近本当によく目にするようになった「ナラティブ」ですが、とうとうナラティブを使って、AIシステムをジェルブレ...

ZTNAに複数の重大な脆弱性が発見される!(Zscaler、Check Point、Netskopeなど注意)

2025-08-12

セキュリティ研究者によると、Check Point、Zscaler、Netskopeなどの主要なサイバーセキュリティベンダーのゼロトラストネットワークアクセス(ZTNA)ソリューションに重大な脆弱性が...

VexTrio TDSが Google Play とApp Storeに悪意のあるVPNアプリをデプロイ

2025-08-11

VexTrio TDSは、Google Play とApp Storeに偽のVPNアプリを展開しており、ユーザーデータを収集し、TDSエコシステムにトラフィックを誘導しています。これは、VexTrio...

新しいサイバー攻撃手法「LegalPwn」- 一般的なAIツールを悪用し、マルウェアを安全なコードと誤認させる

2025-08-05

新しいサイバー攻撃手法「LegalPwn」が発見されました。この手法は、一般的なAIツールの弱点を悪用し、悪意のあるコードを合法的な免責事項などに偽装することで、ツールに安全なコードと誤認させるもので...

more