どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
MySQLとMicrosoftでのデータベースの種類とバージョンの照会 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。UNIONが利用可能 ゴール:データベースのバージョン文字列を表示する 1.「Gifts」カテゴリーを選択した際の、デフォルトリクエスト・レスポンス GET /filter?category=Gifts HTTP/2 Host: 0a3c00c0034f7aa5…
ランキング参加中旅行 ランキング参加中旅行記 こんにちは、Corkです。 1週間ほど休みが取れたので、まだ未到のローカル線に乗ってみるかということで、西日本のローカル線をひたすら乗っていく旅をしていきます。 旅の目的 旅程 Day1 Day2 Day3 Day4 Day5 Day6 Day7 旅の目的 第一にまだ乗ったことのないローカル線に乗ることが目的です。とはいえ、鉄道オタク100%じゃないの…
こんばんは、カノアです。 今回はジャンヌ・ダルクについてです。 人生 神のお告げでイングランド軍をフランスから追い出せとお告げを受けたと主張し、農家の娘ながら17歳で中世のフランス軍を指揮しイングランド軍と戦いました。 見事な勝利を次々と重ねましたが、最後にはイングランド軍に捕まり異端者として処刑されました。 その後、異端宣告はローマ法皇により撤回され、カトリック教会の聖人となりました。 背景 当…
今回紹介する論文はこちら:「A strategic cybersecurity oversight framework: a board’s imperative」(Yaniv Harel、Abraham Carmeli 共著) academic.oup.com 最近では、サイバー攻撃が連日のように報道されています。「サイバーリスクはビジネスリスクだ」という文言も多くみられるようになってきました。…
OTセキュリティを学習していると、実機を触りたくなった。 1. 本体の入手 S7-1200 購入 2. S7-1200の起動 3. S7-1200の初期設定 S7-1200操作用のアプリケーション(TIAポータル)をインストール PLCの追加 所感 無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル v16 v17 v18 日本語で見つけた関連マニュアル 1. 本体の入手 …
はじめに CISSPに合格したので体験記を記載します。これから受ける方にとって少しでも助けとなれば幸いです。 はじめに 事前知識 全体スケジュール トレーニング受講 試験申し込み 勉強開始 試験当日 おわりに 事前知識 受講前の私の知識は以下の通りです。 セキュリティコンサルティングのマネージャー インフラエンジニアとしての実務経験あり HackTheBox経験あり(Guruランク) OSCP、C…
はじめて投稿します。 2025年5月にCISSPを受験し、無事合格しました。 Web上の先人の記事がとても参考になりましたので、少しでもどなたかのお役に立てば良いと思い投稿いたします。 1. 自分のバックグラウンド 30年以上、IT業界にいて、サイバーセキュリティは20年くらい携わっています。エンジニアではなく営業・事業開発系です。技術は好きなので20年ほど前ですが、今でいうネットワークスペシャリ…
目次───────────────── 2025.5.31 項目 記事『人為的な怪現象』に【●幻聴と知覚される声が自身の記憶や思考に由来があるものではないと考えられる例】を追記いたしました。 2025.7.2 目次内に画像を追加いたしました。 精神工学分野及び【標的にされた個人(targeted individual)】の概要 公安調査庁『内外情勢の回顧と展望(令和6年1月)経済安全保障』 30頁…
基本情報技術者試験対策として、線形計画法の計算問題についてまとめました。 午前試験で出題されます。「計算方法がわからない」悪夢を避けるためがんばって覚えましょう。
【【重要】d払い(街のお店)の一部加盟店における利用履歴の店舗名相違について】 "d払い支払いを設定した一部クレジットカードの利用代金明細において、利用店舗名が誤って表示される事象が発生" "現在は復旧済み" 【タグ】 #システム障害 詳細は以下リンク先へhttps://www.orzsec.com/ https://www.orzsec.com/2025/02/ntt_28.html
次のページ
