「Lab 内で、VulnServer（実行ファイルは VulnServer.exe）が起動している Windows マシンを攻撃し、バックドアを仕込んでください」 という問題を解いている。CTF の問題ではない。初学者向けの学習用につくられた教材を使っている。このため、VulnServer …

仕事で「情報セキュリティ」に携わることになって、1 年が経とうとしている。最低限の知識は持っておこうと、少しずつ勉強してきた。今は、ペンテスト（ペネトレーションテスト）に関連する技術を新しくしておこうと、Kali Linux をいじくっている*1。 まず…

久しぶりに資格を取得した。資格については色々と思うところがあるが、試験に合格すると、うれしいものだ。悪くない。 しかし、苦しい 2 時間だった。制限時間も正答率も、ギリギリセーフで、「なんとかっ！」 という感じだった。 模試で 8 割くらいとれてい…

安全でないデシリアライゼーション（Insecure Deserialization）？ なんと初耳。「OWASP Top 10 - 2017 」で、初めて聞いた。もっと言うと、「OWASP Top 10 2017 日本語版」で、初めて聞いた。しかし、日本語版のリリースは、本当にありがたい。英語には、果…

参加 SANS Tokyo Autumn 2017 に参加してきた。 完全に、清水の舞台から飛び降りた。終盤は、ついていけなくって、失禁しそうだった。 退会 早くも、セキュ塾のホワイトハッカー育成コースを退会した。さすがに、手が回らなくなった。 選挙 初めて期日前に投…

久しぶりの Web。周回遅れになっているので、情報収集のために参加した。思っていたのとは、ちょっと違った*1が、参加してよかった。充実した 1 日になった。 案内 https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo 詳細 Opening "OWASP Projec…

「サイバーセキュリティモニタリング（ハニーポット編 2） - あしのあしあと」の続き。 久しぶりに 「サイバーセキュリティモニタリング」。何もしていなかったわけではないが、なかなか書けなかった。 仕事しんどいス。最近の Web アプリケーションに、つい…