猫とセキュリティ

以前にSQLインジェクションの検証を行ったのですが、その際に対策を記載していなかったので、今回は対策について記事にしていきます。 なお、間違っている部分等があるかもしれませんが、気付いた方は優しく教えて頂けると非常に助かります。

このブログでも資格の話は多少取り上げていますが、今回は2019年12月より開始される徳丸試験について記事にしていきます。 ついに徳丸さんも試験名になったかと、個人的に非常に興味深い内容です。 私自身この試験を受けるかどうかはわかりませんが、興味がある方は考えてみてはいかがでしょうか。

前回の以下の勉強会で発表してきた「公開されているバックドアを使ってみた」について解説していきます。 ［秋葉原］第22回ゼロから始めるセキュリティ入門 勉強会 なお、昨今の状況を鑑みて、バックドアのURL等は伏せさせていだたきます。

2018/10/31の水曜日に秋葉原の以下の勉強会にスピーカーとして参加してきましたので記事にしていきます。ハロウィンの記事ではありません。 第21回ゼロから始めるセキュリティ入門 勉強会 今回、30名程の参加者がいました。また発表者は5名でした。

毎月恒例ですが2018年12月7日（金）にある、以下の秋葉原の勉強会に参加します。 ［秋葉原］第22回ゼロから始めるセキュリティ入門 勉強会（発表・LT大歓迎） 私はいつもとおりスピーカーとして参加する予定（アンカー）です。 今年最後の勉強会になるので興味があるかたは参加していただけると幸いです。

12月になりましたが、皆様いかがお過ごしでしょうか。 年末はセキュリティ業界だけではなく、どこの業界も忙しい時期かと思います。 私も、先日に子供が産まれたばかりですが、忙しさを感じています。 今回はGSXという会社が始める新しいサービスについて記事にしていきます。

子供が産まれて早くも一週間が経ちました。 家庭も少し落ち着いたので、記事の投稿を再開します。 個人的にはかなり驚いたニュースでしたので、同じ世代の人に聞いてみると面白いかもしれません。 統計的に人数がとかはありますが、そこには触れずにいきたいと思います。

急な話ですが、2018/11/22に子供が産まれました。 とても嬉しい出来事でしたので、metasploitの記事ではなくこちらを先に記事にしちゃいます。 二人目だと最初と色々異なる点もあるので、二人目を予定している方に参考になれば幸いです。

今回はペネトレーションテスターご用達のツールであるmetasploitを検証する環境を構築します。 構築自体は簡単にできるので、皆さんも是非構築してみてください。 なお、今回はmetasploitable2という検証環境を構築するだけです。

本日（2018/11/12）に前回の徳丸日記のCSRF初級編の回答が出ていたので、このブログでも解説します。 続いて、中級の問題も出ていましたが、この記事では初級編の解答のみの解説となります。 また、内容について誤り等があれば優しく教えてくれると助かります。