セキュリティ セキュリティの勉強したい方へ、セキュ塾は近道となるのか
最近勉強会等でセキュリティの勉強をしたいのですが、どうしたらいいのでしょうかという質問を受けます。
個人的にはどうしたらいいのかの正解は不明です。(ちゃんとした正解は無いのでは?)
ただ、色々な話を聞いていて少し記事に書きたくな...
セキュリティ
セキュリティ 
セキュリティ ISACAの研究会について
年末がやってきますね。社会人になって以来、暇な時期が無かったので今年も忙しくなると思っています。
今年の6月よりISACA東京支部の情報セキュリティ研究会というところに参加させていただいています。
今回はその話題について記事にし...
CIS Controls OpenSCAPを使用してみる
現在CIS Controls 7.1の調査を行っていますが、そこのControl 3に「継続的な脆弱性管理」というものがあります。
それを調べていた際に「OpenSCAP」という面白そうなツールを見つけたのでそれについて記事にしていき...
セキュリティ John the Ripperを使ってみる
超大型の台風が日本を通過し少し安心しました。
今回は少し遅くなってしまいましたが、前回の勉強会時に発表した「John The Ripper」について解説していきます。
なお、内容については個人的なやり方でもあるため、あくまで使用...
CIS Controls CIS-CAT Liteをwindowsに使ってみる!
今回はCIS-CAT Liteというツールを使ってみたいと思います。
現在CISの勉強を行っていますが、実際に使っている環境に対してCISにどのくらい適合できているのかを確認したいと思っている方は多いのではないでしょうか?
その...
セキュリティ Hydraを使ってみた
前の勉強会の記事からすこし空いてしまいました。
前の記事でお伝えした通り、今回は「Hydra」についてです。
勉強会よりはもう少し使い方に片寄ったものになっているかと思いますので、その際にお聞きになった方や使い方が気になる方は見...
セキュリティ セキュリティの実績を作ろう!JVNへの報告
セキュリティ業界だけではないですが、実績を持つことは非常に重要です。
そこまで大きな実績ではなくても、持っているだけで少し安心したり、自信がついたりするものです。
今回は比較的取り組み易いと思われるJVNへの脆弱性報告について記...
ニュース パスワードスプレー攻撃が大量発生中のニュースについて
今回は以下のニュースを見かけて、多少に気になったので記事にしていきます。
・パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に
なお、内容については個人的な見解も入りますので認識に相違がある可能性がございますので、予...
セキュリティ metasploitを使ってみよう!metasploitによるハッキング実践
前回、前々回からかなり時間が空いてしまいましたね。。。
最近以下の勉強会でmetasploitのLTをやった来たこともあり、今回この内容で記事にしていきます。
・[秋葉原]第29回ゼロから始めるセキュリティ入門 勉強会(発表・L...
CIS Controls CIS ControlsのControl 4について
少し期間が空きましたが続きをやっていきます。今回はControl4についてです。
土曜日(2019/7/13)に、ISACA東京支部の研究会セミナーがあるので、そちらでもCIS Controlsには多少触れるのでは?と思っています。
...