どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
キヤノンITソリューションズが2025年6月5日、NIST CSF 2.0準拠の「セキュリティ対策診断サービス」を提供開始しました。 セキュリティ対策状況を診断する“セキュリティ対策診断サービス”を提供開始 |キヤノンITソリューションズ 25万円/回の簡易診断で、6段階評価による課題優先順位付けを実現します。
はじめて投稿します。 2025年5月にCISSPを受験し、無事合格しました。 Web上の先人の記事がとても参考になりましたので、少しでもどなたかのお役に立てば良いと思い投稿いたします。 1. 自分のバックグラウンド 30年以上、IT業界にいて、サイバーセキュリティは20年くらい携わっています。エンジニアではなく営業・事業開発系です。技術は好きなので20年ほど前ですが、今でいうネットワークスペシャリ…
目次───────────────── 2025.5.31 項目 記事『人為的な怪現象』に【●幻聴と知覚される声が自身の記憶や思考に由来があるものではないと考えられる例】を追記いたしました。 2025.7.2 目次内に画像を追加いたしました。 精神工学分野及び【標的にされた個人(targeted individual)】の概要 公安調査庁『内外情勢の回顧と展望(令和6年1月)経済安全保障』 30頁…
基本情報技術者試験対策として、線形計画法の計算問題についてまとめました。 午前試験で出題されます。「計算方法がわからない」悪夢を避けるためがんばって覚えましょう。
【【重要】d払い(街のお店)の一部加盟店における利用履歴の店舗名相違について】 "d払い支払いを設定した一部クレジットカードの利用代金明細において、利用店舗名が誤って表示される事象が発生" "現在は復旧済み" 【タグ】 #システム障害 詳細は以下リンク先へhttps://www.orzsec.com/ https://www.orzsec.com/2025/02/ntt_28.html
転職して間もなく3年が経つので、少し振り返りを。 40歳になる2022年、"前厄"からのスタートで、いわゆるJTC*1からベンチャーへの挑戦だったわけですが、今日はその文脈というよりは(これもどこかで話したいけど)、主にセキュリティ人材目線で書いてみます。 なぜ転職した? 転職後の違和感 転職による思考の変化 行動を変えてみた グループ全体のセキュリティも良くしたい 「ホワイトハッカー」と呼ばれる…
悪用禁止 自身の理解を振り返るメモ CVE-2024-55591の概要 Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 Authentication bypass in Node.js websocket module | PSIRT | FortiGuard Labs 認証情報が無くとも…
土曜日は友人たちと一緒にこちらに参加していました。 Open xINT CTF 2024 openxintctf.pinja.xyz 競技中はがむしゃらに解いていたので特に記録は取っていないのですが、せっかくなので解けた問題についてメモを残しておこうと思います。
Microsoft-Windows-TerminalServices-RDPClient/OperationalのイベントID 1029に記録されるユーザー名について、単純には解析できなかったのでメモとして記録しておきます。 なお、本記事の内容は以下の記事とほぼ同じ内容なので、英語が得意な方はこちら👇を読むことをオススメします。 nullsec.us イベントID 1029の概要 イベントID 1…
この記事ではUSBセキュリティ全般について概観したあと、Qubes OSにおけるUSB機器の使い方について解説します。 USBはセキュリティ上の脅威となりやすく、USBを利用した各種の攻撃から守るために Qubes OSでは sys-usb という USB機器を専門的に取り扱うキューブ(仮想マシン)が用意されています。USBマウス、USBメモリなどのUSB機器を利用する場合、sys-usb からそ…
次のページ
