高度な倫理的ハッキング: ネットワークと Web 侵入テスト①

このコースでは、CEH v10 Certified Ethical Hacker バージョン 10 のシラバス、主にネットワーク アクティビティ、および頻繁に発生する Web アプリケーションの...

【英語】2023 年中間トレンドの最新情報

それを移動 AI ビジネスロジック攻撃 API サプライチェーン攻撃 MOVEit の脆弱性 ハッカー サイバー攻撃 サイバーセキュリティ アプリケーションのセキュリティ

【英語】Rapid7 年中間脅威レビューの結果 [APAC]

2023 年前半は、特にランサムウェアと恐喝の分野で攻撃者の活動が活発な時期でした。Rapid7 の年央脅威レビューでは、当社の調査およびマネージド サービスの専門家が、Rapid7 が今年これ...

Python Webペネトレーションテストの学習

Web アプリケーション侵入テストの方法論とツールキットを理解する Python と Requests ライブラリを使用して Web アプリケーションと対話する Scrapy ライブラリを使...

2023/08/31 | 11:00〜11:35

【オンライン】車載ECUに求められるセキュリティテストへの正しい理解...

セミナーの特徴自社の自動車セキュリティは十分ですか？セキュリティテストのポイントを徹底解説！車両全体だけでなく、各ECUに対するセキュリティ要求はコネクティビティカーの普及に伴い高くなってきてい...

【英語】BigFix Compliance PCI 4.0 で強化されたセキュリティ標準を...

「BigFix Compliance PCI 4.0 によるセキュリティの強化」に関する技術デモ ウェビナー セッションにライブで参加してください。自動化、リアルタイムの脆弱性管理、合理化された...

【英語】修復の自動化、Qualys パッチ管理のベスト プラクティス

定期的に開催される Qualys テクニカル シリーズにご参加ください。数年前のパッチ管理の導入により、Qualys の顧客は資産上の脆弱性を継続的に検出するだけでなく、それらを自動的に修復する...

受賞歴のある XSS 攻撃のケーススタディ

クロスサイト スクリプティング (XSS) は、最新の Web アプリケーションで最も蔓延している危険な脆弱性の 1 つです。バグ報奨金プログラムで1 つの XSS ごとに 4 桁の報酬 ($$...

【英語】ネットワーク データが SecOps を強化できる 5 つの方法

ネットワーク データがコンプライアンスを確保する上で最も貴重な資産であるのはなぜですか? Forward Networks の共同創設者である Nikhil Handigol に参加して、Ten...

【セミナーアーカイブ】「日本のものづくりを進化させるためのエンジ...

本セミナーでは、ものづくりの根幹となるエンジニアリングチェーンとサプライチェーンに焦点を当て、『市場と供給、両側面からの要請に応える製品開発LT短縮』と『有事で視えた脆弱性を打破する柔軟なサプラ...

2024/01/19 | 10:30 ~ 17:30

ソフトウェア構成表（SBOM）の基礎と活用法とそのポイント　～デモ付...

・深刻化するセキュリティリスク対策に必須となることで、世界的に対応が急務となっているＳＢＯＭの作成と活用法を修得し、実務に応用するための講座 ・ＳＢＯＭによるソフトウェア管理手法を修得し、サプ...

【英語】COVID ワクチンのコールド チェーンに対する攻撃を特定、定量...

2020 年半ばに、国家の関係者と組織化されたサイバー犯罪者が COVID ワクチンのサプライ チェーンに対して巧妙な攻撃を開始したとき、IBM X-Force は政府と医療機関にその危険性を警...

2022/10/27 | 14:00 -

【オンライン】オンラインシリーズセミナー第2弾！Webサイトのセキュ...

昨年度ご好評をいただいたシリーズWebinar「Webサイトのセキュリティ診断内製化への道筋」の第2弾を開催します。 企業や団体が運営するWebサイトからの個人情報やクレジットカード情報が...

【英語】オープンソース ソフトウェアの保護: Java 脆弱性の迅速な修...

オープン ソース ソフトウェア (OSS) は、最高の状態で、開発者に必要な Java コーディングの基盤を提供し、時間とエネルギーを解放してカスタム アプリケーションの構築に専念させることがで...

【英語】脆弱性管理への MITRE ATT&CK マトリックスの適用

脆弱性とリスク管理プログラムを MITRE ATT&CK マトリックスに合わせることは、リスクの優先順位付けと軽減に対するベスト プラクティス アプローチを実装する効果的な方法です。このウェビナ...

【英語】2023 年に備える 2022 年のサイバー リスクの傾向

2022 年には、何千もの新しい脆弱性が報告されました。ほとんどは無害でしたが、さらに多くの脆弱性が対処されずに放置され、攻撃者に簡単に悪用される経路を提供しました。あなたの組織が無傷で 202...

【英語】ケーススタディ - 管理されたリスクベースの脆弱性管理の RO...

大手旅行サービス プロバイダーのマネージド リスクベース脆弱性管理 (RBVM) の ROI に関する PurpleSec によるケース スタディ ウェビナーをご覧ください。PurpleSec ...

【英語】NoSQL セキュリティ スキャン: MongoDB の脆弱性の検出と修正...

MongoDB データベースに対する NoSQL インジェクション攻撃は、フルスタックの JavaScript アプリケーションにとって大きな脅威です。2021 年の OWASP トップ 10 ...

2023/06/08

【オンライン】多発するオープンソースソフトウェアの攻撃に対する対...

多発するオープンソースソフトウェアの脆弱性を突いた攻撃により、企業のアプリケーションやシステムは深刻なセキュリティリスクにさらされています。こうした問題に対処するため、クラウドベースのプラットフ...

【英語】脆弱性管理でランサムウェアと戦う

ランサムウェアは、今日の組織にとって最大の脅威の 1 つです。この脅威はさらに増大すると予想されています。それは、ランサムウェアはサイバー犯罪者にとって非常に儲かるビジネスケースであるためです。...