CIS Controls CIS-CAT Liteをwindowsに使ってみる!
今回はCIS-CAT Liteというツールを使ってみたいと思います。
現在CISの勉強を行っていますが、実際に使っている環境に対してCISにどのくらい適合できているのかを確認したいと思っている方は多いのではないでしょうか?
セキュリティ
CIS Controls 
セキュリティ Hydraを使ってみた
前の勉強会の記事からすこし空いてしまいました。
前の記事でお伝えした通り、今回は「Hydra」についてです。
勉強会よりはもう少し使い方に片寄ったものになっているかと思いますので、その際にお聞きになった方や使い方が気になる方は見て行っていただければと思います。
セキュリティ セキュリティの実績を作ろう!JVNへの報告
セキュリティ業界だけではないですが、実績を持つことは非常に重要です。
そこまで大きな実績ではなくても、持っているだけで少し安心したり、自信がついたりするものです。
今回は比較的取り組み易いと思われるJVNへの脆弱性報告について記事にしていきます。
ニュース パスワードスプレー攻撃が大量発生中のニュースについて
今回は以下のニュースを見かけて、多少に気になったので記事にしていきます。
・パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
なお、内容については個人的な見解も入りますので認識に相違がある可能性がございますので、予めご了承ください。
セキュリティ metasploitを使ってみよう!metasploitによるハッキング実践
前回、前々回からかなり時間が空いてしまいましたね。。。
最近以下の勉強会でmetasploitのLTをやった来たこともあり、今回この内容で記事にしていきます。
・[秋葉原]第29回ゼロから始めるセキュリティ入門 勉強会(発表・LT大歓迎)
CIS Controls CIS ControlsのControl 4について
少し期間が空きましたが続きをやっていきます。今回はControl4についてです。
土曜日(2019/7/13)に、ISACA東京支部の研究会セミナーがあるので、そちらでもCIS Controlsには多少触れるのでは?と思っています。
ニュース BITPointから仮想通貨35億円が流出?
今月(2019/7)は事件が多いですね。
先日の7Payの事件からまだそんなに立っていないどころか、世間はまだ7Payに注目していますが、さらに追加で株式会社ビットポイントジャパンから仮想通貨35億円相当の流出があったようです。
今回はその内容について記事にしていきます。
ISMS ISMSの資料作成:7.2力量について
7月になって少し経ちますが、雨が降ったりしており結構涼しい日が多いですね。
個人的には暑いのが非常に苦手なので助かっています。
このまま涼しい状態が続けばいいですが、きっとそのうち暑くなるんだろうなと・・・
今回はISMS審査時に必要な資料の一つである力量について記事にしていきます。
CIS Controls CIS ControlsのControl 3について
CISの投稿が続き、今回はControl3についてです。
20まであるので、まだまだ先は長いですが頑張ります。
なお、内容については個人的な見解も含まれていますので、認識が異なる場合はご教示いただけますと幸いです。
セキュリティ CIS(Center for Internet Security)を活用しよう
先日の以下の勉強会で発表した内容について記事にしていきます。
第28回ゼロから始めるセキュリティ入門 勉強会
CIS自体を知らない方も多かったので、興味がある方は読んでいっていただければと思います。