スポンサーリンク
セキュリティ

ModSecurityのCRSの更新について考える

少し前にコメントでCRS(Core Rule Set)の更新について記載してほしいとの要望をいただきましたので、記事にしていきます。 私自身にModSecurityの運用経験はないので、末端セキュリティエンジニアの理想を記載する形になりますのであらかじめご了承ください。
セキュリティ

CISMの勉強:領域2-情報リスクの管理

前回からずっと勉強できていなかったのですが、最近また試験勉強モードになったので、それに伴い次の領域について記事にしていきます。 なお、前の回でも伝えましたが問題等の複写とかは禁止されているので、問題の丸写しとかは行いません
セキュリティ

セキュリティと転職:2018年夏

つい先日、前の会社のメンバーと会う機会がありました。 会った際に、会社を辞めて転職するメンバーがいました。(辞める会社はいわゆる大手企業です。) 転職については私は今まで2回ほど経験していますので、私の個人的な考えやどうやって来たかを伝えたいと思います。

コーヒーブレイク:猫のボランティア漫画⑨

前回から伊達君とさくらの話になりました。 この子たちは本当にやんちゃな子達で最初は大変でした。 でもそれ以上にとてもかわいい子達でしたので印象に残っています。
セキュリティ

8月の勉強会で発表したOSコマンドインジェクションの内容補足

今回は8月に以下の勉強会で発表してきた「OSコマンドインジェクション」について解説していきます。 [秋葉原]第19回ゼロから始めるセキュリティ入門 勉強会 OSコマンドインジェクションは自分の管理する環境以外で実施した場合は犯罪になりますので、あらかじめご認識ください。
家庭・育児

子供のトイレトレーニング

現在私には2才9か月の息子がいるのですが、トイレトレーニング真っ最中です。 その際に気を付けていることやこういった風にやってますというのを記載します。 内容については個人的見解であることをあらかじめご了承ください。
勉強会

WASNight 2018 Summerに参加してきました

2018/8/29に六本木の「SuperDeluxe」で開催されたWASNight 2018 Summerに参加してきました。 あのビックゲストも登壇するということで、勇んで参加してきました。
勉強会

第19回ゼロから始めるセキュリティ入門 勉強会に参加してきました

2018/8/27の月曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。 第19回ゼロから始めるセキュリティ入門 勉強会 今回、40名程の参加者がいました。また発表者も8名と多かったです。
家庭・育児

PCを破棄する際に私がやった方法

ノートPCを新しく買ったこともあり、以前まで使用していたデスクトップが調子が悪く、動かなくなっていたので、破棄することにしました。 その際に調べたところや使用したサイトをまとめましたので、破棄する際に参考にしていただければ幸いです。
セキュリティ

S2-057の検証をやってみた

2018/08/22に「Apache Software Foundation」からS2-057(Apache Struts 2 の脆弱性)の情報が公開されました。 今回は巷で話題のこの脆弱性の検証をやります。
スポンサーリンク