12/7 12/8 12/9 12/14 12/7 Android用環境作成 静的解析からネットワーク解析まで始めることが可能に。 静的解析はAndroid Tamerを使用。 とはいえ、MobSFくらいしか使っていない。 androidtamer.com 動的解析はAndroid Studioのadbを使用。 ネットワークはB…

Nick技術週報 12/7～12/14

セキュリティエンジニア（脆弱性診断士）として、スキル習得の過程メモです。 ここにかかれていること、学んだことは安全確保・セキュリティ防御のみに使用されます。 11/28 11/29 12/1 12/3 12/4 12/5 12/6 11/28 jQuery CVE-2019-11358について nvd.nist.g…

Nick技術週報 11/28～12/6

Hacker101 community Hacktivity Bugcrowd community Bugcrowd University Reddit Medium Twitter Bugbounty World Bugbounty Forum portswigger Google Hacker101 community www.hacker101.com discordapp.com hackeroneが提供する勉強用サービス。 動画で…

個人的に使っているバグバウンティの情報収集手段

ほとんど0からの人は何すればいいですか？って聞かれた気がしたので、まとめてみます。 脆弱性とかを知る前に、基礎のところを知らんとわけわからんと思うので、そのあたりです。 細かく各単語や機能を説明するわけではなく、簡単に紹介して詳細は他記事や本…

バグバウンティの基礎みたいなところ

バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 セ…

バグバウンティの学び方　beta

もっと、もっとたくさんの情報がほしい。 色んな人と切磋琢磨をしたい。 だが、アウトプットしている人はだいたい強い人ばかり。 初心者クラスの人もいなくはないが、比率を考えると初心者クラスの方が圧倒的に多くてもおかしくないのでは？ アウトプットは…

アウトプットしやすい環境を作りたい

概要 対象者 対象分野 活動内容 ルール 入り方 作成時の状況(2019年10月13日段階) 終わりに 概要 バグバウンティのビギナーグループをやってましたが、それをサイバーセキュリティを学んでいる方向けグループにしました！ 理由は、思ったより幅広い分野をや…

CSL(Cyber Security Learners)に進化！セキュリティの世界へようこそ！