<コマンド&コントロール(C&C)サーバの検出について>
・C&Cサーバ検出における手法をまとめてメタ分析を行った論文の要約
論文:On the security of machine learning in malware C&C detection: a survey
powerpointで要約したものは こちら
・機械学習を用いたC&Cサーバの検出に関する論文の要約
論文:Applying Deep Learning on Packet Flows for Botnet Detection
・ネットワークフローとクラスタリングに着目してC&Cサーバを検出する論文の要約
論文:Botnet Detection using NetFlow and Clustering
・グラフベースでC&Cサーバを検出する論文の要約
論文:BotGraph: Large Scale Spamming Botnet Detection
<ゼロトラストネットワークについて>
・ゼロトラストネットワークについての概要
参考書:Zero Trust Networks_ Building Secure Systems in Untrusted Networks
(著作権の侵害に該当するため、リンク無しです)
<コラム・考察>
・【考察】境界型防御とゼロトラストについて
ゼロトラストを導入し運用可能状態にするには、世界的大手企業のgoogleでさえ8年もの期間を要したと言われています。ゼロトラストの背景、ゼロトラストの考え方、セキュリティ堅牢性まで踏み込んだ考察をこの記事にてまとめます。やや細かすぎる視点で書いているので、皆さんに役立つ記事かといえばそうではないと思います…あくまでも、私が考える『ゼロトラストの導入』についての考察になります。
<ハッキングについて>
・ハッキング(理論)
・ハッキング実装手順
ハッキング実装手順については記事は作成しているものの、公開しておりません。
管理人のみが閲覧可能な状態にしています。
なお、単純なログインフォームによるアクセス規制ではなく、パスワードを毎分変更するように
工夫したので、パスワードクラッキングでは本記事の閲覧はできません。ご了承ください。
(あえて隠すほどのレベルでもないのですが、自己保身のため…すみません)