threat_intel
Бележки от полето от пайплайна за откриване
Подробни статии за семействата зловреден софтуер, които виждаме в продукция, инженерните решения зад скенера и случайни post-mortem анализи на инфраструктурата.
検出8 мин. четене
2026年のMagecartスキマー検出:Group 12以降に何が変わったか
現代のcard-skimmerは、もはや明らかな<script>タグには潜んでいない。service worker、WASMブロブ、lazy-importedチャンクでの検出方法を解説する。
2026-05-11
脅威インテリジェンス6 мин. четене
「偽CAPTCHA → ClickFix」誘導の解剖
今年最も成功したソーシャルエンジニアリング連鎖の一つを90秒で概観する。実際の検出から得た完全なMITMトランスクリプト付き。
2026-04-28
エンジニアリング5 мин. четене
スキャン間隔を5分(1分ではなく)に設定した理由
速ければよいというわけではない。検出レイテンシ、crawlerのフットプリント、クライアントの予算とのトレードオフの数理を解説する。
2026-04-14
検出9 мин. четене
Formjackingの解説:チェックアウトページでカードデータが盗まれる仕組み
Formjackingにサーバー侵害は不要だ——侵害されたサードパーティスクリプトが一つあれば十分。完全な解剖と、実際に攻撃を止める方法を解説する。
2026-06-02
脅威インテリジェンス10 мин. четене
2026年のウェブスキミング:防御者のための完全ガイド
Magecart、formjacking、service workerのスキマーは同じ脅威ファミリーだ。今日のウェブスキミングがどのように見えるか、そして何がリアルに止めるかを解説する。
2026-05-26
エンジニアリング8 мин. четене
クライアントサイドセキュリティ:WAFには見えない攻撃対象領域
WAFはあなたのoriginを守る。しかし現代のサイト攻撃の多くは、サードパーティのコードを介して訪問者のブラウザ内に存在する。クライアントサイドセキュリティが独立した分野である理由を解説する。
2026-05-19
エンジニアリング7 мин. четене
マルウェアドメインブロックリストとは何か(そして500以上のソースを統合する方法)
ブロックリストはそのソースと更新頻度と同程度にしか優れない。500以上のフィードを統合してスキャンごとに一つのソリューションにまとめる方法を解説する。
2026-05-12