日系自動車メーカーへのアクセスを販売する趣旨のダークウェブ投稿
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年5月 2024年5月1日、ロシア語のダークウェブ・フォーラムにおいて"murava"と称する脅威アクタ...
interactsh(interact.sh, インタラクト・エスエイチ)は、ProjectDiscoveryが公開するフリーかつオープンソースのセキュリティテストツールです。
Webアプリケーションに対し、テスターの用意したインフラストラクチャに通信させることで脆弱性を確認するOAST(Out-of-Band Application Security Testing)に利用できる機能やサービスが備わっています。
対象となるWebアプリケーションに対しエクスプロイトを利用し、このアプリケーションが外部(テスターが生成したinteract.sh傘下のURL)に対し通信を行うかどうかで、エクスプロイトが有効であるかどうかを判断することができます。