リスクアセスメント
これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
投稿
NmapとRustScanを比べてみた
TryHackMe とかするようになって、Nmap を幾度となく打ってきたけど、時間がかかるのが(待ってる時間が)勿体無いなと思ってた。 そしたら、ツヨツヨな人が “RustScan” てやつを使ってるって聞いたので、Nmap よりどれくらい速いのかヤってみた! ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!
Authentication Vulnerabilities
ユーザーを認証して利用するWebサービスはよくあると思いますが、当然認証機能にも脆弱性は存在します。ユーザーの認証は重要な機能になるので、どういった脆弱性があり、攻撃者がどのような手法でそれらを回避しようとしてくるのかを知るのは重要な事だと思います。 今回は認証機能についての脆弱性と攻撃手法を簡単に書いていきます。 ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!
File Upload Vulnerabilities
ファイルアップロードってよくある機能ですが、ちゃんと実装しないとリスクになる機能でもあるので、どんな感じで危ないのかを書いていきます ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!
いろんなuser groupをチョット調べてみた
Linuxっていろいろグループあるよね。 このグループによってroot権限取れたりするらしいので、一部だけどやってみました。 ※ここに書いてる事は、よそ様の環境で試したらダメな事も含まれてるので!
Road To CISSP
2021年の8月にCISSPに合格したんですが、その時にぼくがどのように勉強し試験に挑んだかなど、CISSP合格までの道のりを簡単に書きたいと思います。 これから試験を受ける人の参考になれば嬉しいです。
重要な情報(個人情報とか)の保管場所としてのGoogleドライブについて考えてみる
みなさん、重要な情報をGoogleドライブに保管してません? 大丈夫かな?と思いつつ保管してる人結構いると思うねんな。わが家のEnterprise環境を構築していて気になったので、実際のところどうなんだろう?というのをついでに考えて、簡単にですが整理してみました。 大事なのでもう一回。"簡単に" 整理しました。
JamfもIntuneもあるけどChromeEnterpriseじゃないとできないこと
周りから「使えない」と散々聞いてたから自分ではほとんど検証してなかったけど、プライベートのGoogle環境をGoogle Workspace Enterpriseへ一新して、Googleのデバイス管理周りの機能がお触りし放題になったので、お触りしまくってわかった事を書くやで。 オレが課題感を持ってた、特に重要なデータの扱いや委託先の管理が解決できるかもしれん
Reverse Shell
ここ最近はOffensive Securityを積極的に学んでいるので、そこで得た知識や経験を少しずつ書いていこうかなと思います。 初回は「これ説明しとかないと話進められないよね」ってくらい基本のReverse Shellです。 ※最初に書いておくんですが、ここに書いてる事はよそ様の環境で試したらダメな事も含まれてるので!