セキュリティ

前回に引き続き、Vulnhubを勉強しようと思います。 勉強のペースが落ちているので、ちゃんと計画的に進めていかないといけないですね。 エンジニアは何歳になっても勉強を続けていかないといけないところは個人的には良いところだと思っ...

昨年の話ですが、以下の内容が話題になりましたね。 ・パスワード付きzip、内閣府と内閣官房で26日から廃止へ　外部ストレージサービス活用平井デジタル相 この話題も落ち着いてきたので、今回は個人的に思うことを記事にしていきます。 ...

今年の目標の達成のため、手始めにVulnhubを勉強しようと思います。 最近年齢のせいか物忘れがひどいので、メモとして実施した内容や使用したコマンド等をブログに残します。 同じように攻略したい人は参考にしていただければと思います...

１０月ごろから非常に忙しく、あまり検証ができていませんでした。 最近少し落ち着いたので、何かやりたいなーと思っていたところ以下のニュースが目に留まりました。 ・「Oracle WebLogic Server」に対する脆弱性攻撃、...

今回はISACA（情報システムコントロール協会）から今年できたばかりのプライバシー新資格である「CDPSE」を取得しましたので、その資格の説明と申請方法について記事にします。 なお、現在この資格は必要な経験があれば試験なしで申請するこ...

最近ドコモ口座やゆうちょ銀行の不正引き出しについてのニュースが多いですね。 そのニュースを見ていると二要素認証（多要素認証）といった単語をよく見かけます。 今回は私自身の復習や勉強のために記事にしていきますので、興味がある方は見...

最近世間では「Zerologon」という脆弱性が全世界で話題です。 色々な検証を行っている人も多いですが、その陰に隠れてしまっている「CVE-2020-25213」の検証を行います。 「Zerologon」の検証ではありませんの...

さて今回は久しぶりにニュースの記事についてです。 Alphabetが保険事業に参入。ヘルスデータ、ウェアラブル端末活用に期待（yahooニュース） 少し前の記事ですが、個人的に記事にしたいなーと思っていました。 なお、内容...

少し前に以下のニュースがあったので、今回は久しぶりに検証をやりたいと思います。 ・「ZeroShell」の既知脆弱性を狙った攻撃に注意 環境準備から行っていきますので、興味がある方は見ていってください。 なお、この記事につ...