巧妙化したサイバー攻撃やそれに対応する最新技術、他の国や地域におけるサイバーセキュリティの動向や市場の研究・調査を行っています。 当社のビジネスに役立てるだけでなく、成果の発表を通じて社会全体のセキュリティ対策の普及やセキュリティレベル向上に貢献することを目的としています。
We do research and Investlgation on sophisticated cyber-attacks and the latest technologies against them, as well as markets and trends of cyber-security in other countries and regions. By publishing the results of out research, we aim not only to countribute to out business but also to disseminate security measures and to improve the security levels of the whole society.
タイトル:Adhrit
概 要:An open source Android APK reversing and analysis tool
言 語:English
頁 数:15
公 開 日:March. 2018
タイトル:TensorFlow Basics
概 要:Introduction to TensorFlow
資 料:/03/119TensorFlow-Basics.pdf
言 語:English
頁 数:19
公 開 日:March. 2018
タイトル:SharpShooter
タイトル:Radare2
概 要:Advanced commandline hexadecimal editor, disassembler and debugger
言 語:English
頁 数:19
公 開 日:March. 2018
タイトル:GameOfThrones
概 要:Capture the flag (CTF) challenge (GameOfThrones VM)
言 語:English
頁 数:31
公 開 日:Feb. 2018
タイトル:Maltrail
タイトル:RoxySploit
概 要:Open source penetration testing suite
言 語:English
頁 数:15
公 開 日:Feb. 2018
タイトル:DnsCat2
概 要:This tool is designed to create an encrypted command-and-control (C&C) channel over the DNS protocol
言 語:English
頁 数:18
公 開 日:Feb. 2018
タイトル:FlightSim
概 要:Utility used to generate malicious network traffic and help security teams to evaluate security controls and network visibility
言 語:English
頁 数:10
公 開 日:Feb. 2018
タイトル:Onion Scan
概 要:A free and open source tool for investigating the Dark Web
言 語:English
頁 数:15
公 開 日:Feb. 2018
タイトル:Infection Monkey
概 要:Automated adversary emulation system that performs post-compromise adversarial behavior, behaves like a random hacker
資 料:/02/110Infection-Monkey.pdf
言 語:Englsih
頁 数:23
公 開 日:Feb. 2018
タイトル:SpiderFoot
概 要:An open source intelligence automation tool
言 語:English
頁 数:18
公 開 日:Feb. 2018
タイトル:Introduction To Tor
タイトル:CALDERA Update1
概 要:Automated adversary emulation system that performs post-compromise adversarial behavior within Windows Enterprise networks
資 料:/02/107CALDERA-Update-1.pdf
言 語:English
頁 数:19
公 開 日:Feb. 2018
タイトル:CALDERA
概 要:Automated adversary emulation system that performs post-compromise adversarial behavior within Windows Enterprise networks
言 語:English
頁 数:32
公 開 日:Feb. 2018
タイトル:APT Simulator
概 要:Windows Batch script that uses a set of tools and output files to make a system look as if it was compromised
言 語:English
頁 数:17
公 開 日:Feb. 2018
タイトル:Macro_Pack
概 要:Automatize obfuscation and generation of retro formats such as MS Office documents or VBS like format
言 語:English
頁 数:17
公 開 日:Jan. 2018
タイトル:Phishing Catcher
概 要:Catching phishing before they catch you
資 料:/01/103Phishing-Catcher.pdf
言 語:English
頁 数:11
公 開 日:Jan. 2018
タイトル:Noriben
タイトル:SMB Relay Attack with Snarf & Ettercap
概 要:SMB Relay Attack with Snarf and Ettercap
資 料:/01/101SMB-Relay-Attack-with-Snarf-Ettercap.pdf
言 語:English
頁 数:15
公 開 日:Dec. 2017
タイトル:SMB Relay Attack with Snarf & Responder
概 要:SMB Relay Attack with Snarf and Responder
資 料:/12/100SMB-Relay-Attack-with-Snarf-Responder.pdf
言 語:English
頁 数:15
公 開 日:Dec. 2017
タイトル:Nzyme
概 要:An open source tool used to detect WiFi attacks
資 料:/12/99Nzyme.pdf
言 語:English
頁 数:21
公 開 日:Dec. 2017
タイトル:Windows Lateral Movement 3
概 要:The Lateral Pass, Moving Through The Network
資 料:/12/98Windows-Lateral-Movement-3.pdf
言 語:English
頁 数:15
公 開 日:Dec. 2017
タイトル:Windows Lateral Movement 2
概 要:The Lateral Pass, Moving Through The Network
資 料:/12/97Windows-Lateral-Movement-2.pdf
言 語:Englsih
頁 数:12
公 開 日:Dec. 2017
タイトル:Windows Lateral Movement 1
概 要:The Lateral Pass, Moving Through The Network
資 料:/12/96Windows-Lateral-Movement-1.pdf
言 語:English
頁 数:12
公 開 日:Dec. 2017
タイトル:Covfefe
概 要:Capture the flag (CTF) challenge (Covfefe VM)
言 語:English
頁 数:21
公 開 日:Dec. 2017
タイトル:FOCA
概 要:Tool used mainly to find metadata and hidden information in the documents its scans
資 料:/12/94FOCA.pdf
言 語:English
頁 数:15
公 開 日:Dec. 2017
タイトル:Intercepter-NG
概 要:A multifunctional network toolkit for various types of IT specialists
言 語:English
頁 数:21
公 開 日:Dec. 2017
タイトル:NetsniffNg
概 要:A free, performant Linux network analyzer
言 語:English
頁 数:12
公 開 日:Nov. 2017
タイトル:Fluxion
概 要:WPA/WPA2 Security Hacked Without Brute Force
言 語:English
頁 数:19
公 開 日:Nov. 2017
タイトル:Eaphammer
概 要:Toolkit for performing targeted evil twin attacks against WPA2-Enterprise networks
言 語:English
頁 数:13
公 開 日:Nov. 2017
タイトル:Wifiphisher
概 要:Automated victim-customized phishing attacks against Wi-Fi clients
言 語:English
頁 数:14
公 開 日:Nov. 2017
タイトル:WiFi Pumpkin
概 要:Framework for auditing Wi-Fi security
言 語:English
頁 数:12
公 開 日:Nov. 2017
タイトル:Portia
概 要:Automate Techniques Commonly Performed On Internal Network Penetration Tests
資 料:/11/87Portia.pdf
言 語:English
頁 数:26
公 開 日:Nov. 2017
タイトル:Flashlight
概 要:Automated Information Gathering Tool for Penetration Testers
言 語:English
頁 数:15
公 開 日:Nov. 2017
タイトル:BloodHound
概 要:Analyzing Active Directory Trust Relationships
言 語:Englsih
頁 数:15
公 開 日:Nov. 2017
タイトル:Trex Stateless GUI
概 要:A graphical user interface for TRex
資 料:/11/84TRex-Stateless-GUI.pdf
言 語:English
頁 数:17
公 開 日:Nov. 2017
タイトル:TRex Simulator
概 要:A Linux application that can create output pcap file from input of traffic YAML
言 語:English
頁 数:12
公 開 日:Nov. 2017
タイトル:TRex
タイトル:FIR
概 要:An cybersecurity incident management platform
資 料:/11/81FIR.pdf
言 語:English
頁 数:15
公 開 日:Nov. 2017
タイトル:FAME
概 要:A framework that automates malware evaluation
資 料:/11/80FAME.pdf
言 語:English
頁 数:24
公 開 日:Nov. 2017
タイトル:KernelPop
概 要:Framework for performing automated kernel vulnerability enumeration and exploitation
言 語:English
頁 数:12
公 開 日:Nov. 2017
タイトル:Striker
概 要:Offensive information and vulnerability scanner
言 語:English
頁 数:12
公 開 日:Nov. 2017
タイトル:CrackMapExec
概 要:Post-exploitation tool that helps automate assessing the security of large Active Directory networks
言 語:English
頁 数:15
公 開 日:Nov. 2017
タイトル:WarBerry
概 要:Turn your Raspberry Pi into a War Machine
言 語:English
頁 数:15
公 開 日:Nov. 2017
タイトル:LKM rootkits 2
概 要:LKM rootkits brief introduction and Reptile linux kernel module (LKM) rootkit
言 語:English
頁 数:16
公 開 日:Nov. 2017
タイトル:LKM rootkits 1
概 要:LKM rootkits brief introduction and Diamorphine linux kernel module (LKM) rootkit
言 語:English
頁 数:15
公 開 日:Nov. 2017
タイトル:AVET
タイトル:Quaoar
概 要:Capture the flag (CTF) challenge (Quaoar VM)
資 料:/11/72Quaoar.pdf
言 語:English
頁 数:17
公 開 日:Nov. 2017
タイトル:Cloakify
概 要:Data Exfiltration & Infiltration In Plain Sight
言 語:English
頁 数:17
公 開 日:Oct. 2017
タイトル:TrevorC2
概 要:Client/server model for masking command and control
言 語:English
頁 数:17
公 開 日:Oct. 2017
タイトル:fzf
概 要:A general-purpose command-line fuzzy finder
資 料:/11/69fzf.pdf
言 語:English
頁 数:12
公 開 日:Oct. 2017
タイトル:MIDA
概 要:A tool for system enumeration, vulnerability identification and privilege escalation
資 料:/11/68MIDA.pdf
言 語:English
頁 数:10
公 開 日:Oct. 2017
タイトル:CyberChef
タイトル:DataSploit
タイトル:Goohack
概 要:A shell script to automatically launch google hacking queries against a target domain
言 語:English
頁 数:12
公 開 日:Oct. 2017
タイトル:Parameth
概 要:A tool to brute discover GET and POST parameters
言 語:English
頁 数:11
公 開 日:Oct. 2017
タイトル:Dradis Framework
概 要:An open-source collaboration framework
資 料:/10/63Dradis-Framework.pdf
言 語:English
頁 数:25
公 開 日:Oct. 2017
タイトル:Watobo
概 要:Security tool for testing web applications
資 料:/10/62Watobo.pdf
言 語:English
頁 数:20
公 開 日:Oct. 2017
タイトル:myLG
タイトル:Triton
タイトル:Manticore
概 要:A prototyping tool for dynamic binary analysis, with support for symbolic execution, taint analysis, and binary instrumentation
言 語:English
頁 数:15
公 開 日:Oct. 2017
タイトル:Angr
概 要:A multi-architecture binary analysis toolkit
資 料:/10/58Angr.pdf
言 語:English
頁 数:12
公 開 日:Oct. 2017
タイトル:Pharos
タイトル:Habu
タイトル:Morpheus
概 要:Automated ettercap TCP/IP Hijacking tool
言 語:English
頁 数:21
公 開 日:Oct. 2017
タイトル:RouterSploit
タイトル:TCPCopy
概 要:TCP stream replay tool to support real testing of internet server applications
言 語:English
頁 数:18
公 開 日:Oct. 2017
タイトル:ThunderShell
概 要:Powershell based RAT that rely on HTTP requests to communicate
言 語:English
頁 数:18
公 開 日:Oct. 2017
タイトル:SpeedPhish Framework
概 要:SpeedPhish Framework is a python tool designed to allow for quick recon and deployment of simple social engineering
資 料:/09/51SpeedPhish-Framework.pdf
言 語:English
頁 数:13
公 開 日:Sep. 2017
タイトル:APT2
タイトル:Pipe Vulnhub
概 要:Capture the flag (CTF) challenge (Pipe VM)
言 語:English
頁 数:33
公 開 日:Sep. 2017
タイトル:Lazy SQLMap
タイトル:Yuki Chan Tool
概 要:Automated Penetration Testing tool
言 語:English
頁 数:15
公 開 日:Sep. 2017
タイトル:Malware Persistence Methods
概 要:Introduction to malware persistence methods
資 料:/09/46Malware-Persistence-Methods.pdf
言 語:English
頁 数:16
公 開 日:Sep. 2017
タイトル:Sedna Vulnhub
概 要:Capture the flag (CTF) challenge (Sedna VM)
言 語:English
頁 数:16
公 開 日:Sep. 2017
タイトル:SETH
概 要:A tool written in Python and Bash to MitM RDP connections
資 料:/09/44SETH.pdf
言 語:English
頁 数:17
公 開 日:Sep. 2017
タイトル:Gibson Vulnhub
概 要:Capture the flag (CTF) challenge (Gibson VM)
言 語:English
頁 数:28
公 開 日:Sep. 2017
タイトル:Burp HUNT
タイトル:WINspect Update1
概 要:Windows auditing with WINspect (Update1)
資 料:/09/41WINspect-Update-1.pdf
言 語:English
頁 数:12
公 開 日:Sep. 2017
タイトル:Albania Vulnhub
概 要:Capture the flag (CTF) challenge (HackDay_Albania VM)
言 語:English
頁 数:30
公 開 日:Sep. 2017
タイトル:WINspect
タイトル:BGP Hijacking
概 要:BGP Path Hijacking Attack Demo (A Rogue AS announces a more specific prefix than what may be announced by the true originating AS)
言 語:English
頁 数:18
公 開 日:Sep. 2017
タイトル:D0Not5top Vulnhub
概 要:Capture the flag (CTF) challenge (D0Not5top VM)
言 語:English
頁 数:20
公 開 日:Sep. 2017
タイトル:Debug Windows Kernel
概 要:Setting up a Windows kernel debug lab
資 料:/09/36Debug-Windows-Kernel.pdf
言 語:English
頁 数:14
公 開 日:Sep. 2017
タイトル:PyREBox
概 要:Python scriptable Reverse Engineering sandbox
言 語:English
頁 数:11
公 開 日:Sep. 2017
タイトル:Six Days Vulnhub
概 要:Capture the flag (CTF) challenge (6Days VM)
資 料:/09/34Six-Days-Vulnhub.pdf
言 語:English
頁 数:18
公 開 日:Sep. 2017
タイトル:DLL injection
タイトル:DonkeyDocker Vulnhub
概 要:Capture the flag (CTF) challenge (DonkeyDocker VM)
言 語:English
頁 数:17
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 6
概 要:Anti Ransomware Tools Thoroughly Tested (WebRoot Security Anywhere)
資 料:/08/31Anti-Ransomware-Tools-Part-6.pdf
言 語:English
頁 数:9
公 開 日:Aug. 2017
タイトル:Empire without Powershell
概 要:PowerShell Empire RAT without using powershell.exe
資 料:/08/30Empire-without-Powershell.pdf
言 語:English
頁 数:15
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 5
概 要:Anti Ransomware Tools Thoroughly Tested (Malwarebytes Anti-Ransomware)
資 料:/08/29Anti-Ransomware-Tools-Part-5.pdf
言 語:English
頁 数:9
公 開 日:Aug. 2017
タイトル:Limon Sandbox
概 要:Limon is a sandbox which automatically collects, analyzes, and reports on the run time indicators of Linux malware
言 語:English
頁 数:32
公 開 日:Aug. 2017
タイトル:Impfuzzy
概 要:Classifynig malware using Import API and Fuzzy Hashing
言 語:English
頁 数:10
公 開 日:Aug. 2017
タイトル:Cuckoo modified
概 要:A fork of the original Cuckoo sandbox (Open source automated malware analysis system)
言 語:English
頁 数:20
公 開 日:Aug. 2017
タイトル:Cuckoo
概 要:Open source automated malware analysis system
資 料:/08/25Cuckoo.pdf
言 語:English
頁 数:21
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 4
概 要:Anti Ransomware Tools Thoroughly Tested (WebRoot Security Anywhere)
資 料:/08/24Anti-Ransomware-Tools-Part4.pdf
言 語:English
頁 数:8
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 3
概 要:Anti Ransomware Tools Thoroughly Tested (McAfee Ransomware Interceptor)
資 料:/08/23Anti-Ransomware-Tools-Part3.pdf
言 語:English
頁 数:8
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 2
概 要:Anti Ransomware Tools Thoroughly Tested (Kaspersky Anti-ransomware)
資 料:/08/22Anti-Ransomware-Tools-Part2.pdf
言 語:English
頁 数:9
公 開 日:Aug. 2017
タイトル:Anti Ransomware Tools Part 1
概 要:Anti Ransomware Tools Thoroughly Tested (Cybereason RansomFree)
資 料:/08/21Anti-Ransomware-Tools-Part1.pdf
言 語:English
頁 数:14
公 開 日:Aug. 2017
タイトル:Lord of the Root Vulnhub
概 要:Capture the flag (CTF) challenge (LordOftheRoot VM)
資 料:/08/20Lord-of-the-Root.pdf
言 語:English
頁 数:21
公 開 日:Aug. 2017
タイトル:Web Crawlers
タイトル:DRAKVUF
タイトル:Dictionary Attacks
概 要:Dictionary attacks introduction with examples
資 料:/08/17Dictionary-Attacks.pdf
言 語:English
頁 数:13
公 開 日:Aug. 2017
タイトル:Netcat (Netcatツールの説明とデモ)
タイトル:WPScan (WordPressの脆弱性検出方法紹介とデモ)
タイトル:Encoding (データのエンコーディングの基礎とサンプル)
タイトル:MarioVulnhub (脆弱性含有スーパーマリオVMへの侵入テスト)
概 要:Capture the flag (CTF) challenge (SuperMarioHost VM)
言 語:English
頁 数:15
公 開 日:Aug. 2017
タイトル:SSRF (SSRFの概要とデモ)
概 要:Server Side Request Forgery introduction and Demo
資 料:/07/12SSRF.pdf
言 語:English
頁 数:9
公 開 日:Aug. 2017
タイトル:XVWA Technical Run (XVWAを用いたWebアプリケーションへの侵入方法)
概 要:Web Application vulnerabilities demo using XVWA (Xtreme Vulnerable Web Application)
資 料:/07/11XVWA-Technical-Run.pdf
言 語:English
頁 数:21
公 開 日:Sep. 2017
タイトル:Web Application Security (Webアプリケーションへの侵入手法の紹介)
概 要:Introduction to Web Application Security
資 料:/07/10Web-Application-Security.pdf
言 語:English
頁 数:23
公 開 日:Aug. 2017
タイトル:Vulnhub’s vulnerable lab challenge (脆弱性含有VMへの侵入テスト)
概 要:Capture the flag (CTF) challenge (Billu_b0x VM)
言 語:English
頁 数:16
公 開 日:Aug. 2017
タイトル:Stenography in TCP/IP (TCP/IPにおけるステガノグラフィ)
概 要:Leak data using not strictly defined protocol header values or passing commands through IP identification and ICMP id fields
資 料:/07/08Stenography-in-TCPIP.pdf
言 語:English
頁 数:16
公 開 日:Aug. 2017
タイトル:PowerShell Empire (エクスプロイトフレームワークとデモの紹介)
概 要:Introduction to PowerShell Empire (post-exploitation framework) and demo
資 料:/07/07PowerShell-Empire.pdf
言 語:English
頁 数:16
公 開 日:Aug. 2017
タイトル:Drive by download attack Using a png image (pngイメージを用いたDrive-Byダウンロード攻撃)
概 要:Drive-by download attack using a png image
資 料:/07/06Drive-by-download-attack-Using-a-png-image.pdf
言 語:English
頁 数:13
公 開 日:Aug. 2017
タイトル:Network packet forgery with xxd (ネットワークパケットの作成)
概 要:Low level method to build network packets using Linux command xxd
資 料:/06/05Network-packet-forgery-with-xxd.pdf
言 語:English
頁 数:13
公 開 日:Aug. 2017
タイトル:Linux (UNIX/Linuxの歴史と実例に関する調査)
概 要:UNIX/Linux History and practical examples
資 料:/06/04Linux.pdf
言 語:English
頁 数:21
公 開 日:Aug. 2017
タイトル:Control Flow Enforcement Technology (インテルCETの概要)
概 要:Introduction to Intel's Control Flow Enforcement Technology
資 料:/06/03Control-Flow-Enforcement.pdf
言 語:English
頁 数:16
公 開 日:Aug. 2017
タイトル:Fuzzing (Fuzzingを行うためのツール調査)
タイトル:DOM based XSS (DOMベースのクロスサイトスクリプティング)
概 要:DOM based Cross-Site Scripting demo using XVWA (Xtreme Vulnerable Web Application)
言 語:English
頁 数:10
公 開 日:Aug. 2017