どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
JTCのセキュリティマネージャのニキヌスです。 突然ですが、セキュリティ業務経験がないIT人材のためのコミュニティを立ち上げます。 名前は「しろおびセキュリティ」です。connpassはこちら
1. 始めに こんにちは、morioka12 です。 本稿では、サイバーセキュリティの取り組みの一環で、バグバウンティ制度の活用状況について紹介します。 なお、本内容はここ最近で、バグハンター視点の話だけでなく、「バグバウンティプラットフォームを活用する事業者の話」や「社内バグバウンティ制度」について聞かれることが増えたため、自分なりに気になる点を少し整理してみた内容です。 目次 1. 始めに 想…
この記事は、私が同僚のセキュリティエンジニアと技術者(エンジニア)・技能者(テクニシャン)、「専門職(Profession、プロフェッション)」・「専門家(Professional、プロフェッショナル)」・職業倫理などについて語り合った経緯と、参考文献にも挙げている「ISMS professional の国際標準化について 」を読んだ上での考察を織り交ぜた内容である。 私自身が情報処理安全確保支援…
ランキング参加中旅行 ランキング参加中旅行記 こんにちは、Corkです。 1週間ほど休みが取れたので、まだ未到のローカル線に乗ってみるかということで、西日本のローカル線をひたすら乗っていく旅をしていきます。 旅の目的 旅程 Day1 Day2 Day3 Day4 Day5 Day6 Day7 旅の目的 第一にまだ乗ったことのないローカル線に乗ることが目的です。とはいえ、鉄道オタク100%じゃないの…
こんばんは、カノアです。 今回はジャンヌ・ダルクについてです。 人生 神のお告げでイングランド軍をフランスから追い出せとお告げを受けたと主張し、農家の娘ながら17歳で中世のフランス軍を指揮しイングランド軍と戦いました。 見事な勝利を次々と重ねましたが、最後にはイングランド軍に捕まり異端者として処刑されました。 その後、異端宣告はローマ法皇により撤回され、カトリック教会の聖人となりました。 背景 当…
以前ワンタイムパッド暗号を紹介し、その完全秘匿性をLean4で形式証明しました。暗号の定義の中で「使った鍵は再利用してはいけない」、ということを書きました。ただしその条件は証明の中で明示的に使われているようには見えないし、数学的な条件なのか一般的な注意事項(鍵を使い回すのはよくないよ、的な)なのかよくわかっていませんでした。 購入して読んでいる本 の目次を見ていたら、「第5章 複数回の暗号化」とい…
今回紹介する論文はこちら:「A strategic cybersecurity oversight framework: a board’s imperative」(Yaniv Harel、Abraham Carmeli 共著) academic.oup.com 最近では、サイバー攻撃が連日のように報道されています。「サイバーリスクはビジネスリスクだ」という文言も多くみられるようになってきました。…
OTセキュリティを学習していると、実機を触りたくなった。 1. 本体の入手 S7-1200 購入 2. S7-1200の起動 3. S7-1200の初期設定 S7-1200操作用のアプリケーション(TIAポータル)をインストール PLCの追加 所感 無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル v16 v17 v18 日本語で見つけた関連マニュアル 1. 本体の入手 …
ランキング参加中セキュリティ はじめに 2025年 上半期 人気脆弱性 TOP 10 in GitHub 1位 CVE-2025-29927 - Next.js の認可バイパス 2位 CVE-2025-24813 - Apache Tomcat partial PUT におけるリモートコード実行、情報漏えいや改ざん 3位 CVE-2025-24071 - Microsoft Windows ファイ…
はじめに CISSPに合格したので体験記を記載します。これから受ける方にとって少しでも助けとなれば幸いです。 はじめに 事前知識 全体スケジュール トレーニング受講 試験申し込み 勉強開始 試験当日 おわりに 事前知識 受講前の私の知識は以下の通りです。 セキュリティコンサルティングのマネージャー インフラエンジニアとしての実務経験あり HackTheBox経験あり(Guruランク) OSCP、C…
次のページ
