Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

BBBの活動とこれからやりたいこと

セキュリティキャンプ2019がありましたね。 参加してみたかった。。。 コミュニティに関してのスライドを見てモチベが上がってきたので、BugBountyBiginnersが何やっているかとこれから何やりたいかをまとめてみようと思います。 グループについて 活動内容 …

脆弱性診断士になって得たこと、感想【3ヶ月時点】

先日、BBBで脆弱性診断士になってから得たことなどをお話しました。 割と話していて楽しかったのでこちらでもまとめておこうと思います。 なりかた 仕事の内容 スキルが無い場合 スキルがある場合 同僚 まとめ なりかた 誰でもなれます。 モチベと向上心があ…

OWASP Juice Shopのjs解析してみた

俺、js解析はじめます。 使用アプリ OWASP Juice Shop www.owasp.org 参考記事 no1zy.hatenablog.com やってみる jsファイル収集 何はともあれサイトにアクセス。 Burpでjsファイルをみつける。 Engagement tool>Find Script LinkFinderに通そうと思ってい…

オープンリダイレクトの基本検証

バグバウンティ習得用のアウトプットとしてまとめます。 随時更新していきます。 ※バグバウンティの勉強の一貫として記載しています。 検証環境はすべて渡しのローカル環境です。 絶対に悪用しないでください オープンリダイレクトとは ペイロード google do…

【BW-pot】ハニーポットログ分析【7月】

BW-pot 7月分の分析結果です。 ダッシュボード グラフ All tomcat wordpress phpmyadmin webshell other 各種トップアクセス まとめ ダッシュボード グラフ All tomcat wordpress phpmyadmin webshell other 各種トップアクセス まとめ tomcatでちょいちょい…

【転職】SESのメリット・デメリット【個人感想】

私を成長させてくれた業界。 私を最高にブチ切れさせた業界。 それが「SES」 体験から、メリット・デメリットを書いていきます。 転職の参考になればと思います。 SESとは メリット デメリット 向いてる人、向いてない人 こういう人に向いている! こういう…

【外部記事まとめ】7pay記事・ニュースまとめ

個人的がてらまとめます。 私の考え的なものは無いです(書けない。。。) 7月1日 7月3日 7月4日 7月5日 7月6日 7月8日 7月9日 7月10日 7月11日 7月12日 7月13日 7月15日 7月16日 7月1日 リリース https://www.7pay.co.jp/news/news_20190701_01.pdf 7月3日 …