どうやらセキュリティに関係するグループが無かったようだったので作ってみた
はてなブログを持っていれば、誰でも参加できます。
セキュリティ初心者って色々よね。という話。 最後にしろおびセキュリティの話に触れますが、しろおびに限らず、セキュリティに限らない話。ポエムみたいなもんです。 「初心」を辞書で調べると、「(専門の)学芸・技術の習い始め」 「何かをやろうと思い立った当初の純真な気持」という意味もあるが、初心"者"がつくのは上記の意味。 「セキュリティのことはニュースで見聞きしたり全社員向け研修を受けたくらいで詳しいこ…
はじめに Nutanixを触っていて「なぜCVMは1ノード1台なのだろうか?」と気になりました。ということで今回はCVMの役割をシンプルに整理しつつ、1ノード1台の理由を探っていきたいと思います。 ※個人的な勉強メモとなりますので、記載内容について一切の責任は持ちません。 今日のトピックス ・CVMの役割をシンプルに整理してみる。 ・なぜ1ノード1台なのかを理解する。 CVMの役割を一言で言うと …
皆さん、こんにちは。霜月です( ´ ▽ ` ) 今月も個人的に気になったセキュリティニュースを備忘のためにまとめたので、気になった方は是非どうぞ。今月は少なめです。 インシデント CrowdStrikeの内部関係者がハッカーグループに内部情報を提供 セキュリティ企業DigitalMintおよびSygniaの元従業員がサイバー攻撃に関与 政府・公的機関 JPCERT/CCがThreat Huntin…
MySQLとMicrosoftでのデータベースの種類とバージョンの照会 前提:「カテゴリー」パラメータにSQLインジェクションが存在する。UNIONが利用可能 ゴール:データベースのバージョン文字列を表示する 1.「Gifts」カテゴリーを選択した際の、デフォルトリクエスト・レスポンス GET /filter?category=Gifts HTTP/2 Host: 0a3c00c0034f7aa5…
ランキング参加中旅行 ランキング参加中旅行記 こんにちは、Corkです。 1週間ほど休みが取れたので、まだ未到のローカル線に乗ってみるかということで、西日本のローカル線をひたすら乗っていく旅をしていきます。 旅の目的 旅程 Day1 Day2 Day3 Day4 Day5 Day6 Day7 旅の目的 第一にまだ乗ったことのないローカル線に乗ることが目的です。とはいえ、鉄道オタク100%じゃないの…
こんばんは、カノアです。 今回はジャンヌ・ダルクについてです。 人生 神のお告げでイングランド軍をフランスから追い出せとお告げを受けたと主張し、農家の娘ながら17歳で中世のフランス軍を指揮しイングランド軍と戦いました。 見事な勝利を次々と重ねましたが、最後にはイングランド軍に捕まり異端者として処刑されました。 その後、異端宣告はローマ法皇により撤回され、カトリック教会の聖人となりました。 背景 当…
今回紹介する論文はこちら:「A strategic cybersecurity oversight framework: a board’s imperative」(Yaniv Harel、Abraham Carmeli 共著) academic.oup.com 最近では、サイバー攻撃が連日のように報道されています。「サイバーリスクはビジネスリスクだ」という文言も多くみられるようになってきました。…
OTセキュリティを学習していると、実機を触りたくなった。 1. 本体の入手 S7-1200 購入 2. S7-1200の起動 3. S7-1200の初期設定 S7-1200操作用のアプリケーション(TIAポータル)をインストール PLCの追加 所感 無事使用することが無かったがメモしておきたい他のバージョンのTIAポータル v16 v17 v18 日本語で見つけた関連マニュアル 1. 本体の入手 …
はじめに CISSPに合格したので体験記を記載します。これから受ける方にとって少しでも助けとなれば幸いです。 はじめに 事前知識 全体スケジュール トレーニング受講 試験申し込み 勉強開始 試験当日 おわりに 事前知識 受講前の私の知識は以下の通りです。 セキュリティコンサルティングのマネージャー インフラエンジニアとしての実務経験あり HackTheBox経験あり(Guruランク) OSCP、C…
キヤノンITソリューションズが2025年6月5日、NIST CSF 2.0準拠の「セキュリティ対策診断サービス」を提供開始しました。 セキュリティ対策状況を診断する“セキュリティ対策診断サービス”を提供開始 |キヤノンITソリューションズ 25万円/回の簡易診断で、6段階評価による課題優先順位付けを実現します。
次のページ
