2019-01-01から1年間の記事一覧
Hacker101 community Hacker101 hackerone discord hackeroneが提供する勉強用サービス。動画で勉強し、CTFで実践できる。 discordでコミュニティも用意されている。内容はCTFのことだけではなく、全般的なものとなる。 最近参加し、ボリュームがすごいこと…
ほとんど0からの人は何すればいいですか?って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…
入門~初心者向けの内容です。
CSLの概要 Cyber Security Learners(CSL)は脆弱性診断士であるNick(@Nick_nick310)が運営するオンラインコミュニティです。 交流方法・・・Discord 参加費 ・・・無料 技術の追求や共有というよりかは、参加者間での交流を目的としています。 セキュリティに…
振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱なミドルウェア、フレームワーク などなど 脆弱性診断プ…
ネタ元 CVE-2011-4969 github 調査 ながれ jqueryの使い方 脆弱性の検証について 事象 どこがどう修正されている? どんな意味か? 検証 なぜ起きる? jqueryの使い方 脆弱性の検証について 事象 「$(location.hash)」の取り扱いによるXSS bugs.jquery.com …
1人では出来ることは思ったより少ないです。Webの脆弱性診断士としての観点で書いていきます。 はじめに セキュリティエンジニアとは? セキュリティエンジニアとは?仕事内容・年収からキャリアパス・なり方まで 私はWebの脆弱性診断をしているので、Webア…
難易度1(★1)をやりました。
業務で出来ることをする 今の業務で出来ることをしましょう。 今や、セキュリティに関連しない仕事はありません。何をやったってセキュリティを意識せざるをえません。 出来ることをしましょう。 プライベートでも取り組む プライベートでも取り組みましょう…
バグバウンティはどんなものなのか紹介していきます。
2015年にふとしたきっかけがあって、セキュリティを仕事にしたいと思いました。 そしてとうとう、2019年5月からセキュリティエンジニア(脆弱性診断士)として働くことになりました! 約4年間試行錯誤をして、ようやくゴールにたどり着き、そして改めてスタ…