前々からやりたいと思っていた、ハニーポットの運用を開始しました。 普段からIPS、WAFのログを監視していますが、監視外のところではどんなものが出ているのか、気になっていたためです。 普段見ているのがweb向けの通信のため、ハニーポットの種類はhttpリ…

普段はとあるSOCでアナリストをしています。 SIEMでログ分析をしたり、不審メールを調査したり、マルウェアの解析をしたり。 ハニーポットの運用をきっかけにblogにセキュリティ関連の情報を書いていこうと思います。 twitter twitter.com