記事一覧
Carding Attackとは
ここで見た January 2020 Summit #3 : Carding Attacks and Its Impact on Websites(Bright TALK) https://www.brighttalk.com/webcast/13159/463688 wikiがある。クレジッ…
[Cloud001] Azureの試験 az-900を受けた所感
昨日受かりましたaz-900試験はこいつです。(どうやってカッコよくリンク貼るんだろう) https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-900 会社で受け…
バグバウンティ教材まとめ
更新可能な個人まとめとして使っていく。実質、Writeupを読んでいるだけでも読みきれないほど学びがあるので、全部試せばそれだけでおそらく神。
総合
HackerOne : https://hackerone.com/
Hacker101という、タダで学べるところがある。これをマスターしたら次に行く。ビデオレッスンがある。レポートの書き方とは、Burp Suiteの使い方から始まって色々ある。
バグバウンティの全体像整理
バグバウンティをやっていくにあたっての情報を整理する。億万長者(小金持ち)になるという話もあるが、ちゃんとスキルをつけてCVE取って社会貢献していこうという思いから、バグバウンティの情報を整理する。
フロー全体像予想
1.プログラムサイトに行く
2.適当なサービスを選ぶ
3.適当なサービスを検査する
4.問題にあたりをつける
5.問題を深く調査する
6.問題を特定する
7.報告する
1.プログ
Carding Attackとは
ここで見た
January 2020 Summit #3 : Carding Attacks and Its Impact on Websites(Bright TALK)
https://www.brighttalk.com/webcast/13159/463688
wikiがある。クレジットカードの写真がある。
Carding (fraud)
https://en.wikipedia.org/
[MSLearn001]Azureの基礎
AZ-104を受けるために、Microsoft Learnをしている in 2020/12/25
「クラウドの概念 - クラウドコンピューティング・原則」
コンプライアンスの条件と要件
・CJIS・・・初めて見たような見たような
・CSAのSTAR認定資格・・・初めて見たような見たような
・EUモデル条項・・・初めて見たような見たような
・HIPAA・・・CISSPで見た
・MTCS・・・初め
[Rust005] スーパー基礎に帰ってforと関数 2020/10/8
※この記事には技術的な新規性はありません。練習の日記です。
今日は単発で、Rustを練習します。以下を見ながらやります。
The Rust Programming Language 日本語版
1. 整数を定義して1から10までループを回して3の倍数だけ標準出力
これすら何も見ずにできなかったわけですが。まあ次からは書けると思います。
fn main() { for x in 1..10 {
[Rust004] JavaScriptでWebpackをやってrust-wasmに戻る
※この記事には技術的新規性はなく、他の記事を試した感想を述べるものです。
前回、RustのWasmをやる中で、webpackがわかっていない事が発覚しました。そのため、webpackで検索して最初に出てくる記事を勉強しています。
webpackとBabelの基本を理解する(1) ―webpack編―
https://qiita.com/koedamon/items/3e64612d22f347
[Rust003] RustにおけるWasmについて雑談する。
※この投稿は、いつにも増して新規性のない投稿であり、ほぼ雑談です。
以下のチュートリアルを散歩していました。興味を示した理由は、以前の投稿で「cargo new」してからrunする流れをやったのだが、何かWebフレームワークがあるのではないかと思ったからです。
----------------
RustでWebAssemblyやってみた。
https://medium.com/blockchai
[Cloud002] AWS-CLI で EC2 インスタンス起動・停止をやっと実施した話
※本記事は他の記事の参照やそれを実行した感想が中心で、技術的な進歩性はありません。
お疲れさまです。僕はマイPCをヘビーにするのが嫌いなので、13.3インチぐらいまでのPCで持ち運び重視、作業のときはモニター付けるという形で昔からやってます。別に持ち運ぶわけではありません。Macbook Airです。
なので開発回りの検証や勉強をするときは、都度AWSを起動しています。お金の面でも利点があって
[Rust002] Rust の cargo と crate について
※注意:本noteに、テクニカルな示唆・新規性はありません。
今日も相変わらずtwitterをしておりましたら、「rustでwebアプリつくれるよ」的なツイートを見かけたのでちょっと見てみようかなと思いました。
ググった結果、この記事はわかりやすそうでした。
RustでWebアプリケーションを作る
https://caddi.tech/archives/416
今回はRustを利用した簡単
[Rust001] Rust の Hello world と思った事
僕は弊社でスクラムを用いてSWの開発をしているが、4月から開発→スクラムマスターというポジ変があり、それ以降あまりコードを書いていない。それもあって久しぶりになんか触るかということで、Rustを触った。
場所はいつも通りAWSのEC2、t2.microを起動し、sshでログイン。公式ページを見てみると
「curl --proto '=https' --tlsv1.2 -sSf https://
[Cloud001] Azureの試験 az-900を受けた所感
昨日受かりましたaz-900試験はこいつです。(どうやってカッコよくリンク貼るんだろう)
https://docs.microsoft.com/ja-jp/learn/certifications/exams/az-900
会社で受ける権利を得たので、府中のテストセンターにて、az-900を受けました。前にこの形式で試験を受けたのは、2年前のCISSP以来で、久しぶりだなーという感じでした。