【技術書感想】サイバー攻撃 ネット世界の裏側で起きていること
感想 この本を買ったのは2年くらい前になります。 今の会社の面接中の時期だったかと思います。 当時はどんな気持ちで読んでいたかわかりませんが、最近読み直してみたら結構面白かったです。 構成が以下の3つのように感じたので、それぞれ書いていきます。 脆弱性の紹介 脆弱性の解説 社会との関わり 1.脆弱性の紹介 脆弱性についてのことが大方ざっくり書いてあります。 生活との関わり・作られ方・管理のされ方などです。 開発のライフサイクルが書いてあるのは面白いなと思いました。 筆者の方がIPAに脆弱性報告をした時の体験談も書いてあります。 この箇所は私もよくわかって、初回報告時は記載内容に問題が無いか文章…
はじめに バグバウンティ CVE取得 まとめ 終わりに はじめに kazkitiさんのスライドを見て感化されたので私も書こうかなって思いました。 CVE、JVN番号の取得経験者になろう! from kazkiti www.slideshare.net 私は感想をメインに書いていこうと思います。 バグバウンティ kazkitiさんのスライドに書いてあるとおり、バグバウンティは難易度が高かったです。 私の2019年~2020年のブログ記事では、バグバウンティ入門みたいなものを何回か書きましたが、そもそもバグバウンティに入門すること自体が難易度が高かったです。 個人的には、「競争」であることが精神的…
【技術書感想】Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する
↓購入ページ↓ Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理するwww.lambdanote.com 感想 一番印象に残ったところ まとめ 終わりに 感想 「Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する」を読みました。 タイミング的なものなのか、内容的なものなのかわかりませんが、この本は私にとって良い影響をもたらしました。 歴史です。 都度調べていたクライアント側のセキュリティや機能ですが、断片的な情報しか入ってこなかったので、記憶に残りませんでした。 しかし、この本を読むことで、「クライアント側セキュリティ」に入…
はじめに 全体を通した学び方 脆弱性診断の仕事をする前 脆弱性診断の仕事を始めてから ルールについて 実際の技術について 使えるサイト 終わりに はじめに 私が脆弱性診断を学んできた流れをまとめておきます。 これから学ぶ方の参考にでもなれば幸いです。 全体を通した学び方 私は技術単体より歴史やエピソードが好きなので、「どういう経緯で今に至るか?」を考えるようにしてきました。 脆弱性診断の仕事をする前 脆弱性診断と言っても、お仕事なので技術だけやるわけじゃないです。 診断の仕事をする前に、仕事関連では以下のことを学びました。 ビジネスコミュニケーション 資料作成 効率化 1.ビジネスコミュニケー…
2020年の反省 自分を追い込み過ぎた 娯楽にもならないことに時間を使い過ぎた 何もしないことを甘く見ていた SNSに翻弄されていた 2021年の抱負 旅行に行きたい 本を読みたい スナック菓子、酒、マーガリン使用食品、質が悪い揚げ物は避ける SNSは見ない やりたい技術勉強をする 軸となる夢 2020年の反省 自分を追い込み過ぎた 娯楽にもならないことに時間を使い過ぎた 何もしないことを甘く見ていた SNSに翻弄されていた 自分を追い込み過ぎた 1日中ハッキングできないと強いハッカーにはなれないと自分に言い聞かせてやっていた。それを強要していて、やりたくない日が生まれたり、楽しくなくてあっと…
注意事項 公式サイト 一言紹介 機能紹介 intel enum track viz db 結論 終わりに 【PR】 注意事項 勉強目的のみ。 悪用厳禁。 公式サイト owasp-amass.com github.com 一言紹介 サブドメインを列挙するのに便利! 機能紹介 各種情報を収集するツール。 以下のサブコマンドがあり、機能を使い分けられる。 intel enum viz track db intel ドメインの組織情報を収集する。 使用例は以下になる。ドメインはテストインフラと記載されていたものを使用した。 amass intel -whois -d {domain} enum サブド…
お台場に遊びに行きました。 目的は日本科学未来館です。 9時30分くらいにゆりかもめに乗りましたが、運良く先頭に座ることができました。 子供に戻ったかのようなハイテンションで風景を見ていました。 科学未来館に到着。 まずは定番のオブジェを見に行きました。 展示をいろいろ見て回りました。 技術技術してると言うよりかは、これまでのデータを使用して考えると、これからの未来はどうなるか?どう生きていくか?というものでした。 展示の中で印象に残ったのは、未来から逆算して現在を考えるというコーナーでした。 (正式な名前は忘れました) 自分が大事にしているものを複数の中から選択して、それがこのままいくとどう…
「ブログリーダー」を活用して、Nickさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
