YoyaWiki

• Exploit
• Fuzzing
• ControlFlowIntegrity
• Sanitizer

• HTMLSmuggling

• CVE

サイト†

• America's Cyber Defense Agency (CISA)
• 日本シーサート協議会 (NCA)

HTTP†

• SSL/TLS - TLS
• HSTS (HTTP Strict Transport Security)

サービス†

• MDTI (MicrosoftDefenderThreatIntelligence) Microsoft Defender 脅威インテリジェンス

ツール†

• PikaZip
• Vanir: Open-source Security Patch Validation
• PRevent

危険ベンダー†

• KEIAN

Windows†

• Zerologon

冤罪事件†

• librahack
• Coinhive
• alertloop

セキュリティ犯罪組織†

• APT

イラン†

• APT34

中国†

• Tick
• BlackTech
• APT10
• APT40

北朝鮮†

• Lazarus

中国†

• CISA Alert (AA22-158A) 中華人民共和国に支援されたサイバー犯罪者がネットワークプロバイダーやデバイスを悪用している (2022.06.07)
  • http://maruyama-mitsuhiko.cocolog-nifty.com/security/2022/06/post-789533.html

ロシア†

• System for Operative Investigative Activities (SORM)

.†

• Vault
• Fuzzing (ファジング)
• 暗号 (Crypt)

Link: FrontPage Crypt CVE OSV-Scanner LockBit CISA PRevent Kaspersky Lazarus APT SORM Vanir NCA FIN4 Exploit Fuzzing ControlFlowIntegrity Sanitizer HTMLSmuggling SSL/TLS TLS HSTS MicrosoftDefenderThreatIntelligence PikaZip KEIAN Zerologon librahack Coinhive alertloop APT34 Tick APT40 Vault