Hacker101 community Hacker101 hackerone discord hackeroneが提供する勉強用サービス。動画で勉強し、CTFで実践できる。 discordでコミュニティも用意されている。内容はCTFのことだけではなく、全般的なものとなる。 最近参加し、ボリュームがすごいこと…

ほとんど0からの人は何すればいいですか？って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…

入門～初心者向けの内容です。

CSLの概要 Cyber Security Learners(CSL)は脆弱性診断士であるNick(@Nick_nick310)が運営するオンラインコミュニティです。 交流方法・・・Discord 参加費 ・・・無料 技術の追求や共有というよりかは、参加者間での交流を目的としています。 セキュリティに…

振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不備 セキュリティヘッダの不備 Cookie設定の不備 脆弱なミドルウェア、フレームワーク などなど 脆弱性診断プ…

ネタ元 CVE-2011-4969 github 調査 ながれ jqueryの使い方 脆弱性の検証について 事象 どこがどう修正されている？ どんな意味か？ 検証 なぜ起きる？ jqueryの使い方 脆弱性の検証について 事象 「$(location.hash)」の取り扱いによるXSS bugs.jquery.com …

１人では出来ることは思ったより少ないです。Webの脆弱性診断士としての観点で書いていきます。 はじめに セキュリティエンジニアとは？ セキュリティエンジニアとは？仕事内容・年収からキャリアパス・なり方まで 私はWebの脆弱性診断をしているので、Webア…

難易度1(★1)をやりました。

業務で出来ることをする 今の業務で出来ることをしましょう。 今や、セキュリティに関連しない仕事はありません。何をやったってセキュリティを意識せざるをえません。 出来ることをしましょう。 プライベートでも取り組む プライベートでも取り組みましょう…

バグバウンティはどんなものなのか紹介していきます。

2015年にふとしたきっかけがあって、セキュリティを仕事にしたいと思いました。 そしてとうとう、2019年5月からセキュリティエンジニア（脆弱性診断士）として働くことになりました！ 約4年間試行錯誤をして、ようやくゴールにたどり着き、そして改めてスタ…