カテゴリ一覧 著者一覧

セキュリティの書籍一覧

0件
やわらかYARA入門 今日からはじめるYARAのきほん
ダウンロード: PDF EPUB
本書はオープンソースのマルウェア検知・解析ツール「YARA」に興味があり、これから勉強を始めようと思っている⽅を対象に、YARAルールの基本的な書き⽅をわかりやすく紹介することを⽬的としています。
本書では⾃分が初めてYARA を学んだ時に欲しかった1冊をテーマに、⽇本語で、かつ可能な限りサンプルルールを⽤いた構成としています。この本が、これから初めてYARA ルールを書く⽅の最初の⼀歩の助けになることを願っています。

【目次】
第1章 環境構築
第2章 YARAの基本
第3章 stringsセクション
第4章 conditionセクション
第5章 YARAのモジュールを利用する
第6章 PEモジュール
第7章 ELFモジュール
第8章 yara-python
付録A:YARAのデザインについて
1,980円(税込)
PDF EPUB
0件
OWASP ZAPとGitHub Actionsで自動化する脆弱性診断
ダウンロード: PDF EPUB
オープンソースの脆弱性診断ツール「OWASP ZAP」とCI/CDツール「GitHub Actions」を使用して脆弱性診断作業を自動化するためのノウハウを集めた書籍です。脆弱性診断の「内製化」を進めるきっかけになればと思います。
前半ではJavaで作られたサンプルアプリケーションに対して自動診断を実施する方法を説明しています。前半では最低限の設定で自動診断を実施し、後半ではその設定では診断できないログイン後の画面を診断する方法を解説しています。

【目次】
第1章 Quick Start
第2章 GitHub Actionsのワークフロー
第3章 デフォルト設定による自動診断の問題点
第4章 ちょっと複雑な診断対象アプリのセットアップ
第5章 ワークフローを新規追加
第6章 OWASP ZAPのログイン設定
第7章 GitHub Actionsにコンテキストを登録
第8章 ワークフロー修正
付録A Java 11 (JDK)のインストール
付録B OWASP ZAPのセットアップ
1,980円(税込)
PDF EPUB
0件
解題pwnable セキュリティコンテストに挑戦しよう!
ダウンロード: PDF EPUB
本書は、セキュリティコンテストCTFのジャンルの一つpwnableの解説書です。pwnableでは、サーバーで動いているプログラムのバッファオーバーフローなどの脆弱性を突いて、フラグを盗み出すことを目指します。CTFで他のジャンルの問題を解いている方でも、pwnableは前提となる知識が多く、取り掛かるのが難しいのではないでしょうか。本書では、Dockerで問題サーバーを動かして、初級・中級レベルの問題を実際に解きつつ、各種攻撃法を学ぶことができます。

【目次】
第1章 準備
第2章 login1(スタックバッファオーバーフロー1)
第3章 login2(スタックバッファオーバーフロー2)
第4章 login3(スタックバッファオーバーフロー3)
第5章 rot13(書式文字列攻撃)
第6章 birdcage(関数テーブルの書き換えによる攻撃)
第7章 strstr(double freeに対する攻撃)
第8章 strstrstr(チャンクの統合を利用した攻撃)
第9章 freefree(House of Orange)
第10章 freefree++(file stream oriented programming)
第11章 writefree(House of Corrosion)
第12章 shellsort(シェルコード)
1,980円(税込)
PDF EPUB
0件
WOWHoneypotの遊びかた “おもてなし”機能でサイバー攻撃を観察する!
ダウンロード: PDF EPUB
【ハニーポットを実際に運用して、サイバー攻撃の実態を目の当たりにしてみよう!】

本書はセキュリティ技術の一つであるハニーポットの中でも、サイバー攻撃への対応に優れた著者開発の「WOWHoneypot(Welcome to Omotenashi Web Honeypot)」の解説書です。ハニーポットとは、あえてサイバー攻撃を受けることを前提としたシステムで、リアルな攻撃を解析することができます。
〈本書の対象読者〉
セキュリティに興味がある人
ハニーポットを運用してみたい人
ハニーポットのログ分析のノウハウを知りたい人

【目次】
第1章 一般的なハニーポットとWOWHoneypot
1 概要
2 ハニーポットの分類
3 WOWHoneypotとは
4 WOWHoneypotの概要と特徴
5 WOWHoneypotで捉えられない攻撃
第2章 WOWHoneypotを植えてみる
1  Digital Oceanで環境準備
2  WOWHoneypotインストール
3  設定
4  動作確認
第3章 マッチ&レスポンスルール詳解
1  項目解説
2  作成例
3  動作検証
第4章 ログ分析の参考事例
1  Logstash&ELKによる可視化
2  アクセス先のパスを眺める
3  公開情報を元にハニーポットのログ調査
4  最新のサイバー攻撃を追いかける
5  マルウェア情報ハンティング
6  ハニーポットを脆弱性の理解に使う
7  Drupalgeddon2で見る低対話型と高対話型の比較
8  特定のテーマでログを分析する 仮想通貨編
1,980円(税込)
PDF EPUB
書籍一覧を見る 戻る