・セキュリティのアレ – YouTube Music
・Importance of report writing for pen testers
・CVE-2024-3400 PAN-OS: OS Command Injection Vulnerability in GlobalProtect Gateway
・Zero-Day Exploitation of Unauthenticated Remote Code Execution Vulnerability in GlobalProtect (CVE-2024-3400) | Volexity
・Threat Brief: Operation MidnightEclipse, Post-Exploitation Activity Related to CVE-2024-3400
・Palo Alto Networks社製PAN-OS GlobalProtectのOSコマンドインジェクションの脆弱性(CVE-2024-3400)に関する注意喚起
・About Apple threat notifications and protecting against mercenary spyware – Apple Support
・Apple drops term ‘state-sponsored’ attacks from its threat notification policy | Reuters
・A review of zero-day in-the-wild exploits in 2023
・Joint Statement on Efforts to Counter the Proliferation and Misuse of Commercial Spyware | The White House
・4コ入 きなこおはぎ(つぶあん) | 商品情報 | 井村屋株式会社
辻伸弘メモ:何故か飛び込みでトークセッションに参加してきた。YouTube Musicに対応しました。複数回聴いて!バイバイの調べ方。バイデンさんよろしく!たまたまってどうやってやろ。辻さんがいかにも好きそうな話。レポート作成の価値。報告する相手を意識。なんでも杓子定規じゃダメ。出して終わりじゃないことも意識しないと。相手から見た成果は?自分たちのゴールが相手のスタートってことってよくありますよね。PAN!なぜ週末なのか。テレメトリの設定は念の為確認したほうがいい!バックドアの興味深い作り。詳細な攻撃手順は幸いまだ公開されていない。パッチがでたらどうかは。ターゲットになったときにAppleから来る通知。ステートスポンサードという言葉ではなくマーシナリースパイウェアとなった。傭兵スパイウェアはしっくりくる。けしからんと言わない国が当たり前に使ってそうですからね。ゼロデイ売ります!DDoSやります!みたいなサービスがこっそり提供されていたけど。こういうのがスマホ向けになるとは思ってなかった。どうする?終わる?
【チャプター】
| いつもの雑談から | 00:00 |
| お便りのコーナー | 06:01 |
| (T) ペンテスターにおけるレポート作成の重要性 | 14:10 |
| (P) PAN-OS のゼロデイ脆弱性 CVE-2024-3400 | 28:31 |
| (N) 傭兵スパイウェアの標的になってるで通知 | 43:07 |
| オススメのアレ | 58:24 |
収録日: 2024年04月13日
Podcast: Play in new window | Download
Subscribe: RSS