CSL(Cyber Security Learners)に進化！セキュリティの世界へようこそ！

概要 対象者 対象分野 活動内容 ルール 入り方 作成時の状況(2019年10月13日段階) 終わりに 概要 バグバウンティのビギナーグループをやってましたが、それをサイバーセキュリティを学んでいる方向けグループにしました！ 理由は、思ったより幅広い分野をやっている方が多く、範囲を広げたほうが面白くなりそうだったからです。 対象者 サイバーセキュリティを学習している方 レベル感問わず 対象分野 ネットワーク フォレンジック バイナリ ios android pwn web crypto マルウェア ハニーポット プラットフォーム iot リサーチ 運用（企業のセキュリティ担当者とかそのあたり）…

脆弱性診断士の軌跡 半年くらい v1.0

振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱なミドルウェア、フレームワーク などなど 脆弱性診断プロジェクトで言うSilverを満たしているレベルかな？ 課題 根本的なところがたくさん。 脆弱性のリスクについての詳細な説明 脆弱性の対策方法の熟知 脆弱性検出の応用 プラットフォーム別の診断方法 理由について。 リス…