バグバウンティの学び方 beta

バグバウンティをやり始めて1年。 脆弱性診断士を始めて半年。 勉強のやり方や情報収集などを試行錯誤してきました。 今私が考えている学び方を残しておこうと思います。 今後変わる可能性は大いにあるのでbeta版としておきます。 1年前の自分に向けて。 セ…

アウトプットしやすい環境を作りたい

もっと、もっとたくさんの情報がほしい。 色んな人と切磋琢磨をしたい。 だが、アウトプットしている人はだいたい強い人ばかり。 初心者クラスの人もいなくはないが、比率を考えると初心者クラスの方が圧倒的に多くてもおかしくないのでは? アウトプットは…

CSL(Cyber Security Learners)に進化!セキュリティの世界へようこそ!

概要 対象者 対象分野 活動内容 ルール 入り方 作成時の状況(2019年10月13日段階) 終わりに 概要 バグバウンティのビギナーグループをやってましたが、それをサイバーセキュリティを学んでいる方向けグループにしました! 理由は、思ったより幅広い分野をや…

脆弱性診断士の軌跡 半年くらい v1.0

振り返り 知識 課題 振り返って感想 勉強法 やる時間帯 内容 やりかた 準備 勉強時間 環境 まとめ おわりに 振り返り 知識 基本的なものは検出可能。 XSS SQLインジェクション オープンリダイレクト IDOR パストラバーサル 不必要な情報の公開 認証関連の不…

セキュリティを仕事にするためにSES時代にやったこと

思い返せば、SESのころもセキュリティに関連する業務は出来ました。 問題はそれが自分にとってあってるかどうかですよね。 社会人2~3年目 社内SE時代 社会人5年目 テクニカルサポート時代 まとめ 終わりに 社会人2~3年目 社内SE時代 社内SEのころのメイン…

【2019/9/27】Road to Researcher in Security 4

Last time www.nicksecuritylog.com All GitLab Security Secure Coding Training about.gitlab.com XSS cheat sheet XSS cheat sheet blockchain×OSS prtimes.jp

【2019/9/26】Road to Researcher in Security 3

Last Time www.nicksecuritylog.com Blog Zero-Day RCE in vBulletin v5.0.0-v5.5.4 blog.sucuri.net oh,PHP template injection RCE. I want to verify someday. today? tommoroww? Bug fixed Jenkins Security Advisory 2019-09-25 jenkins.io Jenkins had…