Security tutorial - IT technology blog

Gophish:Linuxで社内フィッシングシミュレーションシステムを自作してセキュリティテストと教育を行う

Gophishは、高額な外部サービスを使わずに社内でフィッシングシミュレーションを自主運用できるオープンソースツールです。インストールからキャンペーン設定のA to Z、そして結果を分析してチームのセキュリティ意識を実際に改善するまでの手順を解説します。
Virtualization tutorial - IT technology blog

Kasm WorkspacesをUbuntuにインストール:オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築

UbuntuへのKasm Workspacesインストール手順を解説し、オープンソースのBrowser IsolationとDesktop-as-a-Serviceの構築方法を紹介する。リモートワーク中のDevOpsチームに向けた効果的なセキュリティソリューションで、Community Editionなら無料で簡単に導入できる。
Security tutorial - IT technology blog

Canarytokensで早期侵入検知を実現する方法:ファイル、URL、メールに罠を仕掛ける

Canarytokensはファイル、URL、メールに情報トラップを仕掛け、ハッカーが機密データにアクセスした瞬間を検知する技術だ。IPアドレスとタイムスタンプ付きのリアルタイムアラートを受け取れる。トークンの作成から偽の認証情報ファイル、.env、Word document、LinuxサーバーのDNS configへの埋め込みまで、ステップバイステップで解説する。