かのかの

セキュリティ系スクラムマスター CSM/LSPO/CISSP。noteでは、今日学んだ…

かのかの

セキュリティ系スクラムマスター CSM/LSPO/CISSP。noteでは、今日学んだことを書いていきます。

バグバウンティ教材まとめ

更新可能な個人まとめとして使っていく。実質、Writeupを読んでいるだけでも読みきれないほど学びがあるので、全部試せばそれだけでおそらく神。 総合 HackerOne : https://hackerone.com/ Hacker101という、タダで学べるところがある。これをマスターしたら次に行く。ビデオレッスンがある。レポートの書き方とは、Burp Suiteの使い方から始まって色々ある。 情報源 Pentester Land : https://pentester.

かのかの

    • バグバウンティの全体像整理

      バグバウンティをやっていくにあたっての情報を整理する。億万長者(小金持ち)になるという話もあるが、ちゃんとスキルをつけてCVE取って社会貢献していこうという思いから、バグバウンティの情報を整理する。 フロー全体像予想 1.プログラムサイトに行く 2.適当なサービスを選ぶ 3.適当なサービスを検査する 4.問題にあたりをつける 5.問題を深く調査する 6.問題を特定する 7.報告する 1.プログラムサイトに行く HackerOne : https://hackerone.c

      かのかの

      • Carding Attackとは

        ここで見た January 2020 Summit #3: Carding Attacks and Its Impact on Websites(Bright TALK) https://www.brighttalk.com/webcast/13159/463688 wikiがある。クレジットカードの写真がある。 Carding (fraud) https://en.wikipedia.org/wiki/Carding_(fraud) imparvaのまとめがある Car

        かのかの

        • [MSLearn001]Azureの基礎

          AZ-104を受けるために、Microsoft Learnをしている in 2020/12/25 「クラウドの概念 - クラウドコンピューティング・原則」 コンプライアンスの条件と要件 ・CJIS・・・初めて見たような見たような ・CSAのSTAR認定資格・・・初めて見たような見たような ・EUモデル条項・・・初めて見たような見たような ・HIPAA・・・CISSPで見た ・MTCS・・・初めて見たような見たような こういうのって覚えて行くしかないからな。 ・英国政府のG

          かのかの

        バグバウンティ教材まとめ

        かのかの

          求人 based Studying 技術単語 in Swimlane社

          今日、いつものようにCISSPのCPE(資格維持に必要なやつ)を稼ぐためにBrightTALKというサイトでwebinarを見ていた(1時間見ると1ポイントが追加され、1年で40ポイント稼ぐ必要がある)。具体的に言えばこれを見ていた。 All Together Now – Using Security Orchestration for Better Incident Response https://www.brighttalk.com/webcast/5385/3781

          かのかの

          求人 based Studying 技術単語 in Swimlane社

          かのかの

          [Rust005] スーパー基礎に帰ってforと関数 2020/10/8

          ※この記事には技術的な新規性はありません。練習の日記です。 今日は単発で、Rustを練習します。以下を見ながらやります。 The Rust Programming Language 日本語版 1. 整数を定義して1から10までループを回して3の倍数だけ標準出力 これすら何も見ずにできなかったわけですが。まあ次からは書けると思います。 fn main() { for x in 1..10 { if x % 3 == 0 { println!("{}", x);

          かのかの

          [Rust005] スーパー基礎に帰ってforと関数 2020/10/8

          かのかの

          [Rust004] JavaScriptでWebpackをやってrust-wasmに戻る

          ※この記事には技術的新規性はなく、他の記事を試した感想を述べるものです。 前回、RustのWasmをやる中で、webpackがわかっていない事が発覚しました。そのため、webpackで検索して最初に出てくる記事を勉強しています。 webpackとBabelの基本を理解する(1) ―webpack編― https://qiita.com/koedamon/items/3e64612d22f3473f36a4 ポイントは、“基本機能はあくまで一つのJavaScriptファイ

          かのかの

          [Rust004] JavaScriptでWebpackをやってrust-wasmに戻る

          かのかの

          [Rust003] RustにおけるWasmについて雑談する。

          ※この投稿は、いつにも増して新規性のない投稿であり、ほぼ雑談です。 以下のチュートリアルを散歩していました。興味を示した理由は、以前の投稿で「cargo new」してからrunする流れをやったのだが、何かWebフレームワークがあるのではないかと思ったからです。 ---------------- RustでWebAssemblyやってみた。 https://medium.com/blockchain-engineer-blog/rust-webassembly-76dc059

          かのかの

          [Rust003] RustにおけるWasmについて雑談する。

          かのかの

          [Cloud002] AWS-CLI で EC2 インスタンス起動・停止をやっと実施した話

          ※本記事は他の記事の参照やそれを実行した感想が中心で、技術的な進歩性はありません。 お疲れさまです。僕はマイPCをヘビーにするのが嫌いなので、13.3インチぐらいまでのPCで持ち運び重視、作業のときはモニター付けるという形で昔からやってます。別に持ち運ぶわけではありません。Macbook Airです。 なので開発回りの検証や勉強をするときは、都度AWSを起動しています。お金の面でも利点があって、これをすると、毎日割と使っても全然金がかからず、毎月ファミレス一食以下分ぐらい

          かのかの

          [Cloud002] AWS-CLI で EC2 インスタンス起動・停止をやっと実施した話

          かのかの

          [Rust002] Rust の cargo と crate について

          ※注意:本noteに、テクニカルな示唆・新規性はありません。 今日も相変わらずtwitterをしておりましたら、「rustでwebアプリつくれるよ」的なツイートを見かけたのでちょっと見てみようかなと思いました。 ググった結果、この記事はわかりやすそうでした。 RustでWebアプリケーションを作る https://caddi.tech/archives/416 今回はRustを利用した簡単なWebアプリケーションを作成し意外と簡単にAPIサーバが作れる事を紹介させてい

          かのかの

          [Rust002] Rust の cargo と crate について

          かのかの

          [Rust001] Rust の Hello world と思った事

          僕は弊社でスクラムを用いてSWの開発をしているが、4月から開発→スクラムマスターというポジ変があり、それ以降あまりコードを書いていない。それもあって久しぶりになんか触るかということで、Rustを触った。 場所はいつも通りAWSのEC2、t2.microを起動し、sshでログイン。公式ページを見てみると 「curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh」 で入るらしいので実行すると、本当にそれだ

          かのかの

          [Rust001] Rust の Hello world と思った事

          かのかの

          [Cloud001] Azureの試験 az-900を受けた所感

          昨日受かりましたaz-900試験はこいつです。(どうやってカッコよくリンク貼るんだろう) https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-900 会社で受ける権利を得たので、府中のテストセンターにて、az-900を受けました。前にこの形式で試験を受けたのは、2年前のCISSP以来で、久しぶりだなーという感じでした。 この試験についてですが、MSのAzureの資格の中で一番基礎に当たるもののよう

          かのかの

          [Cloud001] Azureの試験 az-900を受けた所感

          かのかの