セキュリティ・認証– category –
-
ADRecon: Active Directory の脆弱性スキャンツール
ADReconは、組織内のActive Directoryシステムに対して自動的なセキュリティチェックを実施するツールであり、2014年に初版が公開された。この記事では、ADReconの機能やその背後にあるセキュリティ原則について掘り下げていく。 【この記事の目次】 ADRec... -
アドウェアとは?よくある疑問をまとめて解説
「アドウェアってどういう意味?」「他の用語とどう違うの?」こういった疑問を持つ方に向けて、アドウェアの基礎からポイントまでQ&A形式でまとめました。 【この記事の目次】 アドウェアとは何か アドウェアが注目される理由 アドウェアの流れ・プロセス... -
AdminSDHolder Attack: アドミン権限の脆弱性を利用した攻撃手法
Active Directoryにおける管理者権限を剥奪する仕組みであるAdminSDHolderが標的としたサイバー攻撃。権限の変更を監視し、意図しない操作から保護しますが、その特性を利用して悪用されるリスクがあります。 【この記事の目次】 AdminSDHolderの仕組みと... -
AdminSDHolder: Active Directory権限管理の鍵
AdminSDHolderは、Active Directoryで管理者アカウントと対象オブジェクトのセキュリティを強化するための重要な構成要素です。その詳細な仕組みと役割について掘り下げます。 【この記事の目次】 AdminSDHolderとは何か AdminSDHolderの歴史と進化 AdminS... -
ADExplorer: Active Directoryの調査ツール
ADExplorerは、Active Directoryの構造とデータを詳細に検査するための無料ユーティリティだ。開発者のセバスチャン・ゴメスによって2005年に公開されて以来、ネットワーク管理者にとって重要なインサイト提供ツールとして使用されている。 【この記事の目... -
AddressSanitizer: メモリバグ検出ツール
AddressSanitizer (ASan) は、2010年にGoogleが開発したメモリアクセスバグを迅速に特定するためのオープンソースツールです。本記事では、その機能と仕組みを詳しく解説し、他の類似ツールとの比較も行います。 【この記事の目次】 AddressSanitizerの基... -
AddMember: グループ管理機能の鍵
AddMemberは、組織内のユーザーやグループを動的に管理するための重要な機能であり、特に大規模な企業やWebサービスにおいてセキュリティとアクセスコントロールの最適化に不可欠です。この記事では、その起源から現状までを解き明かし、AddMemberがもたら... -
ADCS悪用: 証明書サービスへの攻撃手法
ADCS(証明書発行サービス)は、Windows オペレーティングシステム内に組み込まれた重要なセキュリティ機能で、デジタル証明書を管理し発行します。しかし、このサービスが攻撃者によって悪用される可能性があり、過去には大規模な標的型攻撃において利用... -
Adalanche: 複雑化するOAuth認証フロー
Adalancheとは、Webアプリケーションにおける複雑なOAuth認証プロセスが引き起こす問題を指す用語です。OAuthの普及と共に、この問題は深刻さを増しており、開発者はより適切なアクセス制御とユーザー経験の向上に頭を悩ませています。 【この記事の目次】... -
AD Security: Active Directoryのセキュリティ保護
Active Directory(AD)のセキュリティ対策は、組織における情報資産の保護に不可欠。Windows Serverから始まり進化し続け、今日では高度な脅威にも耐えうる防御体系を築いている。 【この記事の目次】 AD Securityの定義 歴史と進化 仕組み AD Securityと...
