Nick Security Log

securityを始めとしたNickのブログです

【マインド】参考になった本の紹介【おすすめ本】

読んでいて参考になったな~と思う本を紹介します。 新しい考えなどを得るときに本はいいですね。あと単純に面白い。 随時追加していこうと思います。 すべての教育は「洗脳」である~21世紀の脱・学校論~ エンジニアの知的生産術 まとめ すべての教育は「…

バグバウンティの初心者から抜けるには

英語への抵抗をなくす ルールを把握する わからないことが調べられる バグハントをするのが苦にならない 終わりに 英語への抵抗をなくす 日本で開催されているもの(サイボウズなど)を除き、基本英語です。 プラットフォームも英語で、報告するときも英語な…

【転職】生きていれば無駄なことはなかったとわかったこと【セキュリティエンジニアへの道】

伝えたいこと 背景 事例紹介 テクニカルサポート時代 プログラマー時代 SES時代 まとめ 伝えたいこと 絶望しても、心が折れても、生きていれば無駄なことはない。 背景 私は今年24歳になります。 普通なら2年目の年ですが、高卒なので6年目です。 今に至るま…

【無知の知】何がわからないかわかる方法【資格・プログラミング・バグバウンティ】

わりと様々なところでこのような意見を聞きます。 「何がわからないかわからない」 私にもこのような悩みを抱えたことがあり、今は解消できたので参考になればとがてら記事にします。 結論 ~とりあえず実践~ 前提 ~1つのステップを越えている~ 体験談 資…

未経験からセキュリティエンジニアへのなりかた(脆弱性診断士)

業務で出来ることをする プライベートでも取り組む まとめ 終わりに 業務で出来ることをする 今の業務で出来ることをしましょう。 今や、セキュリティに関連しない仕事はありません。 何をやったってセキュリティを意識せざるをえません。 出来ることをしま…

【BugBounty】 2019年6月16日 活動日記

※hackerone経由で公式にwebの調査をしています。 やろうとしたこと やったこと 次やりたいこと 得たこと、成長したこと 気になったもの やろうとしたこと 実践 やったこと 実践(事前調査) 1.実践(事前調査) js解析からGoogle Hackingをやってみました。 js解…

【BugBounty】 2019年6月10日 活動日記【Honeypot】

※hackerone経由で公式にwebの調査をしています。 バグバウンティ やろうとしたこと やったこと 次やりたいこと 気になったもの ハニーポット トップ画面 直近1ヶ月折れ線グラフ GETリクエスト POSTリクエスト pypmyadminユーザー pypmyadminパスワード wordp…