Noriaki Hayashi @v_avenger Twitter profile

Pinned Tweet

Noriaki Hayashi

4 days

🏆ベストセラー講師🏆 #Udemy #サイバーセキュリティ実践 #クーポン 📅 6月号お得な【講師クーポン】で受講が可能。 ⏰有効期限 2024年7月4日 06:00 まで受講生には新コースのタイトル予告をお届けしています。併せてご確認ください。 ▼ クーポンはリンク先にて ▼

0

4

Last Seen Profiles

@zagaroficial

@Djoe_V2

@stw_pdg

@GabrielleBursin

@peteswildlife

@kammi_boo

@vivrantny

@wombacher_nick

@foreverplugg

@billkozlak

@futebol_pontual

@tribe_whs

@bates_ezekiel

@c_pondy

@Linus_Grip

@killmydad_Jelly

@interaction

@FSU_Cheer

@KasenB

@per_anders

@higvg

@ViewAspect_

@HongtuocN

@Nj4441

@LopezAriad72691

@sunamajiri

@AlrhyfFatm17196

@colorblindtools

@ndegwah_wangui

@YanivSt

@sataneckiy01

@Lucius_J_Brutus

@CryptoPidgey

@bbcshowstours

@LtSchaner

@KrakenfxUK

Noriaki Hayashi

@v_avenger

2 years

KDDI凄いなぁ。「セキュリティアナリスト」職種としてではなく、「フィッシングハンター」として募集するとは。「お客様を狙う詐欺集団等と闘う取り組みの先頭に立って頂きます。」という点も素敵。 Spelunkerな方、いかがでしょうか。

4

169

474

Noriaki Hayashi

@v_avenger

2 years

CAN通信のパケットキャプチャーはみんな大好き #Wireshark でも可能です。観察する際にはパケット構造をアスキーアート表示できるパケットダイアグラム表示がオススメ。イメージしやすくて便利です。現在、開発中の #Udemy コースにおける一コマです。

5

71

383

Noriaki Hayashi

@v_avenger

2 years

新 #Udemy コースは #ファームウェア解析ですが、解析対象となるハードウェアを用意いただく必要はありません。ベンダーが公式公開しているファームウェアをダウンロードして解析を行います。用意いただくのは解析環境のKali Linuxだけ。

2

72

328

Noriaki Hayashi

@v_avenger

3 months

JC3公式のランサムウェア捜査本、これいいね。捜査機関だけでなく民間企業でも有益な情報が多数。それもそのはずで執筆者（アドバイザー）には民間人も多数参画（そして検事、弁護士も）単なる技術書ではない、流石の立花書房。

1

69

329

Noriaki Hayashi

@v_avenger

1 month

おっ！これは。熟読対象。総務省「クラウドの設定ミス対策ガイドブック」の公表

総務省｜報道資料｜「クラウドの設定ミス対策ガイドブック」の公表

　総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。

www.soumu.go.jp

2

49

323

Noriaki Hayashi

@v_avenger

2 years

映画におけるハッキングシーンのリアリティを解説するWIREDのシリーズ。解説するのは過去、MySpaceを標的とするXSSワームを作成し検挙された経歴をもつハッカー。学びが多く、オススメです。

現役ハッカーが、映画の「ハッキングシーン」の矛盾点を解説【Part1】 | Technique Critique | WIRED.jp

ドラマや映画で描かれる「ハッキングシーン」はどこまでリアルなのだろうか。Openpath社の創業者で現役ハッカーのサミー・カムカーがテレビや映画のハッキングを解説する。今回も解説するのは『マトリックスリローデッド』や『007/スカイフォール』など、有名作品の数々だ。WIRED JAPAN チャンネル登録はこちら▶...

www.youtube.com

2

50

272

Noriaki Hayashi

@v_avenger

2 years

コードの読み書きできなくてもセキュリティエンジニアとして活躍は可能。でもね… DevSecOps時代に最低限トライして欲しい課題を考えてみた。・FizzBuzz問題, ・Echo server（ソケット通信）・Port Scanner ・Fuzzer 言語はPython, Rust, シェルスクリプトなんでもOK

サイバーセキュリティ領域で生き抜くためのキャリア論 - Qiita

キャリアって何だ？自分らしい強みを活かし、蓄積することで、到達するありたい姿Will：何がしたいのかCan：何ができるのかMust：何を求められているのかスキルの寿命は短くなり、キャリアの…

qiita.com

1

25

252

Noriaki Hayashi

@v_avenger

5 years

これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム（ #VulnHub ）で練習をする」としてまとめました。

【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム（VulnHub）で練習をする - Qiita

これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム（VulnHub）で練習をする」として…

qiita.com

2

58

199

Noriaki Hayashi

@v_avenger

6 months

中村行宏さんから『 #OSINT 実践ガイド』をご恵贈いただきました！サイバーセキュリティ領域のOSINT教科書として推せる1冊です。俗識を日本語で得られること、情報収集の先にある「ユースケース」について22の事例別に調査方法とツールが共に掲載されている点が有益でした。

0

34

182

Noriaki Hayashi

@v_avenger

10 months

#TryHackMe の Walkthrough をみて、コマンドをたたいているだけだと、なかなか身につかない。そこでオススメなのが、コマンドの引数を分解してくれる複雑なシェル芸を読み解くのにもオススメです。 #セキュチャレ

0

30

182

Noriaki Hayashi

@v_avenger

4 years

埋もれてしまうにはもったいない資料だと思っているので、『すぐ貢献できる！偽サイトの探索から通報まで』のダイジェスト版をQiitaに投稿しました。今後は、こちらに最新の情報を追加していければいいなぁと思っています。

すぐ貢献できる！偽サイトの探索から通報まで - Qiita

『すぐ貢献できる！偽サイトの探索から通報まで』（Fighting Phishing Methods）の内容を「GitHubリポジトリ」でも公開しました。本稿は、2018年7月2日に開催された…

qiita.com

1

46

174

Noriaki Hayashi

@v_avenger

2 years

今晩 #nhkbs1 にて放送の #BS 世界のドキュメンタリー「追跡!中国ハッカー集団」（原題：CHINA’S HACKER ARMY）フランス🇫🇷からみた中国🇨🇳の国家支援型サイバー攻撃に迫る内容の模様。かなり興味津々です。

「追跡!中国ハッカー集団」 - BS世界のドキュメンタリー

元米国家安全保障局の分析官をはじめとする専門家の証言を交え、中国からのアメリカやＥＵへのサイバー攻撃とハッカーの実態に迫る調査報道ドキュメンタリー。世界各国の間で繰り広げられているサイバースペースを舞台にした争い。中でも、中国では、２００１年に米中の軍用機が空中衝突し中国人パイロットが行方不明になった海南島事件を発端に、中国人ハッカーによるアメリカへのウェブサイトの乗っ取りなどが始まったと...

www.nhk.jp

4

46

151

Noriaki Hayashi

@v_avenger

2 years

#Ghidra を使ってファームウェアのバイナリファイルを静的解析。 Wi-Fiルーターに隠されている秘密の機能を探り出すレクチャー。現在、開発中の #Udemy コースにおける一コマです。

2

23

158

Noriaki Hayashi

@v_avenger

2 years

サイバーセキュリティ��Capabilityの分類が詳細です。「CSIRT人材の定義と確保」では16種の役割。「VisuMe」では153種類のプロファイル。 pauljerimy「Security Certification Roadmap」では436件の資格がリスト。それらすべてを網羅するエンジニアになるのは到底不可能。

サイバーセキュリティ領域で生き抜くためのキャリア論 - Qiita

キャリアって何だ？自分らしい強みを活かし、蓄積することで、到達するありたい姿Will：何がしたいのかCan：何ができるのかMust：何を求められているのかスキルの寿命は短くなり、キャリアの…

qiita.com

2

26

140

Noriaki Hayashi

@v_avenger

2 years

記事の切り口に笑った。それでいて内容はしっかりとしている。日本でも被害が拡がっている「テクニカルサポート詐欺」を題材としている。長期休暇明けの社内インシデントレスポンス、ひとり情シスにも役立ちそうな内容です。

正月実家に帰ったらインシデントレスポンスするはめになったおうち情シスのあなたへ - Qiita

はじめにこんにちは。LITALICOに入社して2年が経ちました@nhnmomongaです。この記事はLITALICOアドベントカレンダー2021の16日目の記事です。私は普段Webアプリケーショ…

qiita.com

2

99

139

Noriaki Hayashi

@v_avenger

3 years

クッキー🍪の悪用について攻撃者視点で学ぶなら #TryHackMe でWeb FundamentalsのMin CTFをやって #HackTheBox の Schooled を攻略するのがオススメです。手を動かしてみるのが一番！

クッキー悪用しサイバー攻撃　闇サイトで90万件販売も

ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2要素認証」の導入など対策を急ぐ必要がある。あるスウェーデンのパソコンに入っている400件超のクッ

www.nikkei.com

1

14

139

Noriaki Hayashi

@v_avenger

3 years

早くも「Cybercans：情報セキュリティ人生物語」が反映されていた。注目度、高いなぁ。

CSIRT関連の研修・演習キット等 - Qiita

巷に出回っているCSIRTに関する研修や演習キットをまとめてみた。ツールの実施方法によっては、一般社員向けのセキュリティ教育にも使えるものもあるかもしれない。ダウンロード先が分かるものは、Na…

qiita.com

0

19

134

Noriaki Hayashi

@v_avenger

2 years

サイバーセキュリティを学ぶ手段の一つとして、「草の根コミュニティ」に参加。いつかは、運営・登壇への挑戦を。

サイバーセキュリティの草の根コミュニティ系勉強会 - Qiita

セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう？以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロ…

qiita.com

1

18

130

Noriaki Hayashi

@v_avenger

6 years

サイバーセキュリティ分野での「ソフトウェア無線」ファンを増やしたい。 RTL-SDRの無限の可能性を知って欲しい。 Kali LinuxのWireless Attacks項目にはSDRのツールがいっぱい収録されているんだよ。pentoo使えばすぐにGNU Radioも使えるよ。 #HackRF ファンと繋がりたい

1

52

123

Noriaki Hayashi

@v_avenger

1 year

初、エスコンフィールド。さすがのボールパーク。見どころが多い。見逃せない注目スポットの一つはNetwork Operations Centerだね。意味ありそうで、意味無さそうな近未来感溢れるネットワークステータスダッシュボード。 Powered by Cisco

0

62

118

Noriaki Hayashi

@v_avenger

4 years

フィッシング詐欺を追っかけている人は知っていると思うのですが、電気通信大学による「情報基盤センターからのお知らせ」がフィッシングメールに関する情報源として非常に網羅性が高くなっています。重要な情報源の一つとして愛用しております。ありがとうございます。

情報基盤センターからのお知らせ

www.cc.uec.ac.jp

1

41

115

Noriaki Hayashi

@v_avenger

4 years

サイバーセキュリティオペレーションが体験できると話題の「TERMINAL」やってみました。選択を急かす仕掛けがいくつか用意されていて、それがインシデントレスポンスの現場っぽさ、トリアージの難しさを上手く表現しているなぁと思いました。

1

14

115

Noriaki Hayashi

@v_avenger

2 years

亀の歩みですが #自動車ハックコースの制作続けています。巷では、「CANインベーダー」（OBD Port Theft）とも呼ばれている攻撃手法の図解です。情報セキュリティ界隈では、「リプレイ攻撃」（Replay Attack）, CWE-294との名称が一般的です。現在、開発中の #Udemy コースにおける一コマです。

3

15

97

Noriaki Hayashi

@v_avenger

5 months

セキュリティ界隈で技術者のお仕事、キャリアについて言及した良質記事が相次いで公開されていますね。ということで、関連情報のご紹介。「JNSAセキュリティ職業紹介」では、作る人、研究する人、守る人、教える人に分類したインタビュー動画を公開しています。

特定非営利活動法人日本ネットワークセキュリティ協会JNSA

サイバーセキュリティの業界に就職したい学生さん必見。JNSA会員企業のサイバーセキュリティの職業に携わる人に仕事内容についてインタビューしました。ホワイトハッカーって職業が本当にあるのか！謎に包まれたサイバーセキュリティの世界を垣間見ることができます。

www.jnsa.org

1

14

94

Noriaki Hayashi

@v_avenger

4 months

こちらの #Qiita 投稿について「厳選、おすすめ仮想イメージ」を編集しました。『ハッキング・ラボのつくりかた完全版』掲載の16台の脆弱マシンについてリンクを張りました。

【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム（VulnHub）で練習をする - Qiita

これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム（VulnHub）で練習をする」として…

qiita.com

0

26

82

Noriaki Hayashi

@v_avenger

2 years

セキュリティ情報収集の手段の一つとして、LINEオープンチャット「サイバーセキュリティ・CTFその他のチャット」に参加しています。 500名弱の小規模なコミュニティです。そこで凄くいいなぁと思っていることが1つあります。「自浄作用」が効いているということ。

2

7

90

Noriaki Hayashi

@v_avenger

8 months

CISA、NSA、FBI、MS-ISAC が連名にて『Phishing Guidance: Stopping the Attack Cycle at Phase One』を発行。全14ページ。ガイドは広義のフィッシングを解説。このため、ログイン認証の詐取のみならずマルウェアも言及対象。思っていたよりも技術実装の話が多い印象。

Phishing Guidance: Stopping the Attack Cycle at Phase One | CISA

www.cisa.gov

0

13

86

Noriaki Hayashi

@v_avenger

2 years

#ハッカーパンダ本良き。学びをはじめる人との視座が揃っている。まずはコレと案内できる本。最初の頃、これハマったよなぁってことがちゃんと書いてある。これ、凄い！冒頭で厨二病患者の方へと紹介があります。というか、興味ある中学生にもお勧めできる本です。

TryHackMeで学ぶ、ハッキングを2時間ではじめる本 #のみぞーん #ハッカーパンダ本 - のみぞーーーん - BOOTH

★★★★★ 本書は2024年秋くらいに商業誌になります（時期詳細未定）内容は一新される予定ですが、重複する箇所もございますので、ご了承のうえでお買い上げください。 ★★★★★ セキュリティ防御のためのハッキング学習プラットフォーム「TryHackMe」のはじめかたを解説した本です。サイバーセキュリティを学んでいる方は、ひとに迷惑をかけたり法に触れたりしないために、まず安全に攻撃を知ること...

nomizone.booth.pm

2

12

86

Noriaki Hayashi

@v_avenger

2 years

警察庁より、サイバーセキュリティ政策会議の報告書（本編、概要編）『【令和３年度】サイバー局等新組織において取り組む政策パッケージ』が公開されています。

1

23

82

Noriaki Hayashi

@v_avenger

3 years

🏆実績解除🏆 #Udemy 講師 Boot2Root💻 CTFに関する初心者向け講座を開設しました。 nmapやmetasploitは知っている。でも #HackTheBox や #TryHackMe で userフラグが獲れなぁ〜い😢 そんな人にレベルアップ🆙してもらうことを目的に設計しました。 #100DaysOfHacking

【サイバーセキュリティ実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とローカル特権昇格

本講座ではペネトレーションテスターとして、アクセス制御されたシステムにアクセスするための権限取得に関する方法論について学びます。具体的な攻撃手法を習得するために「TryHackMe」と「Hack The Box」を使った演習を行います。

www.udemy.com

0

22

83

Noriaki Hayashi

@v_avenger

6 years

日本語にも対応した多言語対応なApple社を装ったフィッシングキット「 #16shop 」 URLパスに「.config」、「key.ini」を入力して素性を白日の下に晒す。

2

41

78

Noriaki Hayashi

@v_avenger

2 years

JPCERT/CCによるフィッシングサイトURLのデータセットがGitHubリポジトリに公開されました。傾向分析や機械学習など統計学的なアプローチによる研究を取り組んでいる人にとって有益なデータセットとなるはずです。

1

23

81

Noriaki Hayashi

@v_avenger

1 year

#Udemy ファームウェア解析コースにて、ZIPファイルのパスワード解析に関する質問をいただきました。そこで、この機会にパスワード解析戦略をまとめました。 ZIPファイル形式固有のアーカイブ復号戦略については、このほかにも何かあるかもしれません。ご存じの情報があれば、教えてください。

1

12

78

Noriaki Hayashi

@v_avenger

3 years

昨日のことですが #CompTIA CySA+ に合格しました💮 70問を1時間で一気に解いてGo! 結果は、784点（750点以上で合格）でした。まっ、PenTest+のときよりも高得点だったので良し。 Stackable Certificationで CSAP / CNVP / CNSP 認定もゲット。早速、デジタルバッジも反映されていました。

5

4

79

Noriaki Hayashi

@v_avenger

2 years

#電験（第三種電気主任技術者）令和4 年度上期試験法規科目にて、サイバーセキュリティの確保に関する出題が。送配電、電気供給の業界でもサイバーセキュリティは当たり前に取り組むべき事項になったことの証明ですね。

2

24

79

Noriaki Hayashi

@v_avenger

3 years

／ UdemyでBoot2Root CTF攻略講座公開記念🎉 6/26 5:06 AM PDT🕔まで有効な無料受講クーポンをプレゼント🎁 クーポン🎫：BOOT2ROOTFREE202106 ＼ Hobbyist な方、 Pro Candidate な方、双方大歓迎です。受講生との積極的なコミュニケーションを願っています🤗 ▼講座内容

3

23

78

Noriaki Hayashi

@v_avenger

3 years

警察庁より、サイバーセキュリティ政策会議の報告書（本編、概要編）『【令和２年度】生活様式の変化等に伴うサイバー空間の新たな脅威に対処するための官民連携の更なる推進』が公開されています。

2

29

76

Noriaki Hayashi

@v_avenger

4 months

セキュリティアナリストとして、データドリブン型な #データ分析を実践し、洞察を導きたいと常日頃思っています。その一環として #CompTIA Data+に挑戦し、PASS（合格）💮しました。経済産業省「デジタルスキル標準」との親和性も高いですね。

3

1

76

Noriaki Hayashi

@v_avenger

9 months

今年こそ、nmap -v オプションの実行結果を確認するのです。 1年に1回。この機会をお見逃しなく。

Noriaki Hayashi

@v_avenger

4 years

9月1日はnmapのお誕生日だったんだね。おめでとう。 23歳ですか。思っていたよりもお若いのですね。

1

8

56

1

21

75

Noriaki Hayashi

@v_avenger

3 years

おお！事業者（LINE、Yahoo!、PayPay/PayPay銀行）共催のフィッシング詐欺サイトバウンティキャンペーンですか！これは素晴らしい企画。意外と他で実施していないですよね？私が知らないだけ？参加方法も手軽なのが素晴らしい。

2

38

76

Noriaki Hayashi

@v_avenger

2 years

10月3日から書き始めました。#ファームウェア解析本。まずは、執筆環境を整えるところから。「Re:VIEW Starter」（Dockerイメージ）を使ってコンパイルしています。原稿はGitHub（Sourcetree）を使ってバージョン管理中。悩みの種はエディタ…

2

11

75

Noriaki Hayashi

@v_avenger

1 year

まさかの「うんこドリル」で、サイバーセキュリティ。しかもリリースは東芝。色々と意外な組み合わせ。

0

29

72

Noriaki Hayashi

@v_avenger

3 years

#登録セキスペの更新要件の一つである3年ごとの「特定講習（集合講習）」として民間講習が受講可能に。インシデントレスポンス演習のほか、フォレンジックやマルウェア解析、脆弱性診断、CTFなどもラインナップされている。選択肢が増えるのはありがたい。

1

26

73

Noriaki Hayashi

@v_avenger

3 years

#HackTheBox にてバッファオーバーフローの理解を深めるなら、こんな順番でトライしてみてはいかが。簡単なBoxから難しい順に並べてみました。 1. Sneaky 2. Buff 3. Chatterbox 4. Enterprise 5. Frolic 6. October 7. Smasher 8. Jail 9. Node 10. Calamity

1

4

70

Noriaki Hayashi

@v_avenger

4 months

厚生労働省『高度ＩＴ技術を活用したビジネス創造プログラム』、大盤振る舞いでスゴい。 8分野（デザイン思考、仮想化、AI、IoT、セキュリティ、アジャイル開発、ビッグデータ、顧客分析・企画力養成）のスライド、テキストはもちろん、講師マニュアルまで無料公開。

各事業のテキスト

www.mhlw.go.jp

1

14

72

Noriaki Hayashi

@v_avenger

2 months

昨日は #情報処理安全確保支援士試験お疲れ様でした。諸事情で受け取れなかった登録証をIPAまで受け取りにきました。今回2回目の登録更新となり、「ドヤれる」と噂のゴールドになりました。次はマイナンバーカードへの統合かな？引き続き #登録セキスペの名に恥じることのない活躍を目指します。

1

0

68

Noriaki Hayashi

@v_avenger

2 years

／ #Udemy で #ファームウェア解析コース公開記念第1弾🎉 3/7 21:30 AM JSTまで有効な90% OFF（1,200円）になる最安値 #クーポンをご用意しました。クーポン🎫：BOUNTYFW95OFF-220302 ＼気に入っていただけたら、レビューいただけると嬉しいです😍 ▼講座内容

【サイバーセキュリティ実践】ホームネットワークデバイスで学ぶファームウェア解析と組み込みLinuxのセキュリティ

本コースの解析対象は市場で流通しているホームネットワークデバイスのファームウェアです。その解析により脆弱性やハードコードされた認証情報、隠された機能を見つけます。診断ツールや解析方法、組み込みLinuxにおけるセキュリティについて学びます。

www.udemy.com

1

20

66

Noriaki Hayashi

@v_avenger

2 years

ITmediaの「アニメに潜むサイバー攻撃」連載が面白かったので、追記しておきました。それぞれのオリジナル作品はもちろん面白いのですが、作品の考証記事や技術監修の裏話記事とかが好物です。ご存じの内容があれば、是非、教えてください。

ハッキングシーンが重要なメディア作品またはその監修に関するまとめ記事 - Qiita

はじめにゴールなき、サイバーセキュリティの学習。そんなときの心のオアシス「モチベーションが上がる！」というメディア作品をまとめました。エンターテインメントの世界で描かれるサーバーのクラッキング（…

qiita.com

1

16

66

Noriaki Hayashi

@v_avenger

3 years

今度こそ！？🏆実績解除🏆 2コース目 Boot2Root CTFシリーズ『WordPressの堅牢化』コースをリリース。「レッド・ブルーチーム演習」「As-Is・To-Be分析」で学習内容の定着、被害時には何が行われていたのか想像できる力を養って貰うことを目指しました。 ▼内容

【サイバーセキュリティ実践】Boot2Root CTFチャレンジで学ぶハッキングの手口とWordPressの堅牢化

本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。

www.udemy.com

2

14

67

Noriaki Hayashi

@v_avenger

2 years

Zerologon（CVE-2020-1472）のときも、今回のApache Log4j（CVE-2021-44228）でも #TryHackMe にて動作検証。実際に手を動かすことで如何に刺さりやすい脆弱性であるのか実体験として理解を深めることができます。

1

12

67

Noriaki Hayashi

@v_avenger

1 year

48時間耐久ペネトレーションテスト実技試験 #eJPTv2 認定。貴重な【日本語】の体験記です。 #THM や #Notion を活用した勉強方法は私もオススメ。数ある資格の中でも達成感を感じやすい試験です。面白い内容なのでもっと多くの方に挑戦してほしいと願っています。

eJPTv2受験記録 - Qiita

はじめに2023年5月、eLearnSecurity Junior Penetration Tester V2（2022年夏に改定し、V2に変わりました）を受け、無事合格しました。日本語資料が少な…

qiita.com

2

10

68

Noriaki Hayashi

@v_avenger

2 years

#ホワイトハッカーの教科書電子書籍版でザッと読み終えました。ハッカーという言葉に憧れを感じている人が第一歩を踏み出すために何をすべきなのか。その道標（独学術）を示した書籍との印象。教科書という名に相応しい。就職相談室の本棚に1冊置いて欲しい。

ホワイトハッカーの教科書

ネットの世界は不正を行うハッキング行為が横行しています。ホワイトハッカーはそれらのサーバーやネットワークへの攻撃を防ぐ仕事です。本書では法令遵守と倫理観を持った専門スキルを活かすハッカーになるためのさまざまな知識やスキルについて学べます。 ■序文より抜粋本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。ホワイトハッカーに憧れる人がたくさんいるのは日...

www.amazon.co.jp

2

7

67

Noriaki Hayashi

@v_avenger

1 year

Cyber JudoのTravis DeForge氏より、セキュリティエンジニアのスキルと認定資格に関するツリーが紹介されています。エントリー資格としてCompTIAが推奨されています。興味深いのが、学習のペースメーカーとしてTryHackMeの関連パスが紹介されている点です。

Security Engineer Skill Tree & Certification Recommendations

Information Security is an incredibly vast field. Even the subsect of offensive security, or penetration testing, has many aspects to it. One question we often receive is what courses or certificat...

cyber-judo.com

Paul Jerimy

@PaulJerimy

1 year

0

8

37

0

9

64

Noriaki Hayashi

@v_avenger

4 years

#CompTIA PenTest+ に関する受験体験記を公開しました。 #TryHackMe を使った勉強や、試験直前チェック項目など、これから受験を検討されている方の助けとなる情報提供ができていれば幸いです。

CompTIA PenTest+受験記〜勉強方法と試験の感想〜 - Qiita

はじめにサイバーセキュリティ業界では、攻撃者目線での脅威把握、レッドチーム演習、ホワイトハットハッカー登用などの必要性が叫ばれています。古くは『BLOODY MONDAY』、最近だと『王様達のヴ…

qiita.com

4

16

65

Noriaki Hayashi

@v_avenger

2 years

「心のオアシス」、「モチベーションが上がる！」サイバーセキュリティのエンタメ作品を教えて欲しいって話しが度々でてくるので、まとめてみました。あれが、これが、無いってご指摘多々あるかと思います。是非、お勧め作品を教えてくださいね。

ハッキングシーンが重要なメディア作品またはその監修に関するまとめ記事 - Qiita

はじめにゴールなき、サイバーセキュリティの学習。そんなときの心のオアシス「モチベーションが上がる！」というメディア作品をまとめました。エンターテインメントの世界で描かれるサーバーのクラッキング（…

qiita.com

6

15

65

Noriaki Hayashi

@v_avenger

3 months

AWS Cloud Quest: Cloud Practitioner、全12課題をクリア！語り尽くされていることですが、請求の不安なく、AWSのマネジメントコンソールやサービス（9つ）をサクッと触れることができる。 2023年10月に日本語版がリリースされ、ますます学びやすくなっています。

0

9

65

Noriaki Hayashi

@v_avenger

23 days

Boot2Root CTFプレイヤー界隈、Oracle VM VirtualBox推しの人が多い印象があります。これからはVMware Workstation Pro（無償化）もガンガン使っていきましょう！私はIntel MacでFusionを使っています。そろそろApple SiliconでUTMを��った仮想マシン環境も用意したいとも思っています。

窓の杜

@madonomori

23 days

約3万円の「VMware Workstation Pro」が無償化～個人利用で、Mac向け「Fusion」も／「VMware Workstation/Fusion Player」…

8

2K

4K

0

8

64

Noriaki Hayashi

@v_avenger

1 year

IDF（デジタル・フォレンジック研究会）主催の「実務者資格（Practitioner）, CDFP-P」合格体験記。まだ1回（2022/09/10）のみの試験実施です。なお、「実務者資格（CDFP-P）」取得には、「基礎資格（CDFP-B）」の取得が必須条件となります。

ＤＦ実務者資格（ＣＤＦＰ－Ｐ）を受験した話｜kk

去年、デジタルフォレンジック研究会（IDF）が実施している、デジタル・フォレンジック・プロフェッショナル認定（CDFP）実務者資格（Practitioner）というニッチな試験に受験し、合格しました。推奨テキストが示されていないことから、私が試験対策において実施したこと、及び試験の感想について書き残したいと思います。（なお、私は雰囲気で、たまーにフォレンジックやっている程度の人間です。）...

note.com

2

10

64

Noriaki Hayashi

@v_avenger

4 years

Kali Linux(2020.1)を使っていて思うことは、やはりrootで良かったのではなんですよねぇ。まぁ、慣れの問題かもしれません。 #HackTheBox で遊ぶための最低限のチューニング方法についてまとめてみました。

Hack The Boxを楽しむためのKali Linuxチューニング - Qiita

はじめに本稿では、「Hack The Box」（通称、HTBとも呼ばれています）を快適に楽しむために必要となるKali Linuxのチューニングについて解説します。Hack The Boxとは…

qiita.com

1

20

63

Noriaki Hayashi

@v_avenger

2 months

アラフィフでも #AWS 認定 Solutions Architect – Associate（SAA-C003）に合格することができしました💮 無事、桜を愛でることができホッとしています。

2

64

Noriaki Hayashi

@v_avenger

4 years

#TryHackMe の課金をためらっている人向け、初心者でも楽しめる無料のルームガイド。まったく知らないって人でもスタートできるようにガイドされている。確かにこれをすべて攻略したら、結構な腕前になると思う。 Level 2 - Tooling だけでも挑戦をオススメしたい。

TryHackMe | Cyber Security Training

TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!

tryhackme.com

0

18

62

Noriaki Hayashi

@v_avenger

4 years

船上🚢のペンテスター。テスト実施したのは、イエラエセキュリティなのね。サイバーキルチェーンをベースに攻撃シナリオの設計が行われている。特にページ13以降の内容が見どころです。

国内初、船上機器システムへのサイバー攻撃を想定した検証の実施及び検証成果の公開 | NTTデータ

www.nttdata.com

0

24

62

Noriaki Hayashi

@v_avenger

4 months

#P3NFEST2024 ハンズオンにて実施した「VulnHub - VulnUni」の解説を含むUdemyコースの無料クーポンコードです。先着100名まで。コース取得後は、アカウントが有効で、かつUdemyがコースのライセンスを所有し続ける限り、学習期間の制限はありません。

1

9

62

Noriaki Hayashi

@v_avenger

2 years

事業会社なら、履修証明プログラムがオススメかなぁ。「電気通信大学ウェブシステムデザインプログラム」や「東京電機大学国際化サイバーセキュリティ学特別コース（CySec）」とか。もちろん、学位（修士、博士）取得を目指すのも良き。国際的な資格価値としてはGIACより学位の方が圧倒的に上位。

fiscsec

@fiscsec

2 years

SANSの価格ほんとに凄いことになっているな。いくら会社負担でもオンラインで110万超えは一線越えたかな。GIAC試験も税込みだとほぼ15万。為替の影響を受けるのはわかるけど、もうちょい足して大学院に行かせてもらった方がいいな。

4

17

38

0

12

59

Noriaki Hayashi

@v_avenger

5 years

『 #CIBOK （サイバー犯罪捜査知識体系）』の薄い本を新たに執筆しました。ガイドのエッセンスを抽出し、ギュッと凝縮（総ページ数30ページ）。今後 #CIKF が主催するイベントなどで配布を予定しています。「オリジナルを全部読むのはしんどいよ」っていうお忙しい人にもお勧めです。

5

15

61

Noriaki Hayashi

@v_avenger

2 years

#Udemy 3コース目となるタイトルと画像を確定しました。『【はじめてのバグバウンティ】ホームネットワークデバイスで学ぶファームウェア解析と組み込みLinuxのセキュリティ』自分を追い込むべく、リリース予定日を 2022年3月に設定。

0

2

62

Noriaki Hayashi

@v_avenger

3 years

今回のアンケートにてYouTubeを使って学ぶ方が多いことが判明。これを受け、私のおすすめ「サイバーセキュリティ」教育系YouTubeチャンネルをまとめておきました。この他オススメがあれば紹介してください。

Noriaki Hayashi

@v_avenger

3 years

Udemy コース制作アンケート、 61件の回答をいただきました。ありがとうございました。結果は、サイバーセキュリティを学ぶ学習者にとって参考になる情報になりました。回答いただいた方はもちろん、学びをはじめようとしている方も是非、チェックしてみてください。

0

2

15

0

7

60

Noriaki Hayashi

@v_avenger

2 years

久しぶりにオフラインでの登壇。使用したスライドを公開しました。第1回スミッシング対策技術勉強会題目：「コマンドラインで分析するフィッシングデータセット（初級編）」 #phishing #Smishing #DataScience #OneLiner

コマンドラインで分析するフィッシングデータセット（初級編） | ドクセル

第1回スミッシング対策技術勉強会題目：「コマンドラインで分析するフィッシングデータセット（...

www.docswell.com

1

9

59

Noriaki Hayashi

@v_avenger

4 years

Wireshark 3.3.0からの新機能「Packet diagram view」表示が便利すぎる。 OSXだと、[Wireshark] > [Preferences]から[Appearance](外観) > [Layout](レイアウト)で、好みの表示部を“Packet Diagram”にセットです。

1

16

59

Noriaki Hayashi

@v_avenger

3 months

#CompTIA Cloud+ に合格しました💮 80問中、14問は不安ありでしたが、結果、765/900点（750点以上で合格）でした。パフォーマンスやシナリオベース問題は考えさせる出題、ベンダーニュートラルな観点での出題も良き。引き続き、モダンなクラウド技術を積極利用できる環境の検討をしていきたいです。

1

4

60

Noriaki Hayashi

@v_avenger

2 years

「こんなに刺激的でいいんですか！」、「ムムッ！いいんです！」副業先生（実務家教員）2年目、学生たちが社会へ巣立っていったときに、そういえばセキュリティの授業でこんなこともやったなと思い出してもらえるような授業。それがこれから目指そうとしている姿です。

＠IT - アットマーク・アイティ

@atmark_it

2 years

最前線の知見を高専でのセキュリティ教育に反映、高知高専で副業先生が”しびれる”特別講義

0

7

21

1

8

60

Noriaki Hayashi

@v_avenger

2 years

「令和4年度予備自衛官補採用要項（技能公募）」を眺めている。「システム防護（サイバー）」ってなかったよね。

3

14

58

Noriaki Hayashi

@v_avenger

4 years

『すぐ貢献できる！偽サイトの探索から通報まで』（Fighting Phishing Methods）の内容を「GitHubリポジトリ」でも公開しました。もし公開してほしい情報があれば、Request Issueを気軽にあげてください。検討させていただきます。

GitHub - vavenger/fighting-phishing-methods

Contribute to vavenger/fighting-phishing-methods development by creating an account on GitHub.

github.com

2

7

58

Noriaki Hayashi

@v_avenger

2 years

デジタル庁の「脆弱性診断士」では[歓迎スキル]として「脆弱性発見の実績」（CVEホルダー）が掲げられています。いま、影響範囲が広く、発見の難易度が低い脆弱性のバグバウンティするならCyber Physical Systems（IoT）がイチオシなんですけど、いかがでしょうか。

【J_01】脆弱性診断士 - デジタル庁

デジタル庁では現在【J_01】脆弱性診断士を募集しています。

herp.careers

1

12

58

Noriaki Hayashi

@v_avenger

4 years

大学への編入、専科からの大学院進学にて「最終学歴が高専にならず、高専卒業生の活躍が『見えにくくなっている』」は確かに。地域によっては中学校の先生が高専制度を十分に把握していないところも。経験者としてはイチ押しの進路なので多くの人に知ってもらいたい。

1

17

55

Noriaki Hayashi

@v_avenger

1 year

#CompTIA CASP+ に合格しました💮 昨年度からの持ち越し目標を新年度早々に達成！ただし、あやふやな解答が多数。レポートでも15項目に対して「1つまたは複数の解答に不正解」の指摘が。

7

0

57

Noriaki Hayashi

@v_avenger

3 years

「プロボノ」（職務上の専門的な知識や経験、技能を社会貢献のために無償で提供する活動）として、偽サイトや詐欺サイト、サイバー犯罪の対策に協力したいという方。まずは、警察庁「サイバー防犯ボランティア活動のためのマニュアル」をオススメします。

1

11

56

Noriaki Hayashi

@v_avenger

4 years

「CrackMapExec」ツールの破壊力が凄すぎて、なんで今まで知らなかったんだろうってなっている。いわゆる、全部入りってやつ。

GitHub - byt3bl33d3r/CrackMapExec: A swiss army knife for pentesting networks

A swiss army knife for pentesting networks. Contribute to byt3bl33d3r/CrackMapExec development by creating an account on GitHub.

github.com

0

9

56

Noriaki Hayashi

@v_avenger

11 months

事業会社がサイバー犯罪専門のグループを立ち上げてくれるのは本当に心強い。こういうところのサービスを積極的に使っていきたいと思う。サイバーセキュリティの取り組み度合いを見ることは、企業分析における有効な指標の一つになり得ると思っています。

サイバー犯罪対策組織を立ち上げた、セキュリティエンジニアの挑戦 | 株式会社リクルート

リクルートのサイバー犯罪対策グループを立ち上げた猪野裕司。増加するサイバー犯罪の現状と、セキュリティエンジニアとして働く理由を聞いた。

www.recruit.co.jp

1

8

57

Noriaki Hayashi

@v_avenger

4 years

国立標準技術研究所（NIST）が公開している「CyberSeek」のキャリアパス。 US-CERTが公開している「Cyber Career Pathways Tool」。それぞれを比較。 US-CERTの方が細分化されている。 NISTは資格認定が紹介されていて、目指し方を理解できる。それぞれ有効活用できそう。

1

17

55

Noriaki Hayashi

@v_avenger

4 years

9月1日はnmapのお誕生日だったんだね。おめでとう。 23歳ですか。思っていたよりもお若いのですね。

1

8

56

Noriaki Hayashi

@v_avenger

2 years

🎊6/15開催まであと7日!!🎊 #QiitaHITACHI 「Social Tech Talk #03 」の事前登録ありがとうございます。柳のようなしなやかさをもってサイバーセキュリティ領域を生き抜いてきた自身の体験談をまとめてみました。この点を深掘りして欲しい等あれば、是非、ご質問ください。

サイバーセキュリティ領域で生き抜くためのキャリア論 - Qiita

キャリアって何だ？自分らしい強みを活かし、蓄積することで、到達するありたい姿Will：何がしたいのかCan：何ができるのかMust：何を求められているのかスキルの寿命は短くなり、キャリアの…

qiita.com

1

6

55

Noriaki Hayashi

@v_avenger

1 year

初めての高級キーボード #HHKB を導入。選んだのは英語配��の「墨」。キーボードからの跳ね返りが心地よい。タイピング速度を測ってみた。254.32 WPM と、ちょっとスピードアップ。まだ、BSやReturnキー、英数/かなの切り替えなど慣れない点もある。カスタマイズしていくことで解消されるのかな？

4

2

56

Noriaki Hayashi

@v_avenger

3 years

3, 2, 1, … 🎉 マイルストーンの一つ #Udemy コースの受講生 1,000名超え達成しました✨ 受講いただいている皆様、ありがとうございました。 2021/6/23 に講師デビューし 106日目の出来事でした。

7

1

55

Noriaki Hayashi

@v_avenger

10 months

#TryHackMe 「CompTIA PenTest+ Path」がアップデート、最新PT0-002に対応。想定完了時間は少し短くなって【32時間】ハンズオン中心の教材。手を動かし続けるため、効率よく知識・技能を習得することができオススメです。夏休みの自由研究にいかが？

CompTIA PenTest+受験記〜勉強方法と試験の感想〜 - Qiita

はじめにサイバーセキュリティ業界では、攻撃者目線での脅威把握、レッドチーム演習、ホワイトハットハッカー登用などの必要性が叫ばれています。古くは『BLOODY MONDAY』、最近だと『王様達のヴ…

qiita.com

0

6

54

Noriaki Hayashi

@v_avenger

6 months

高専から輩出すべきサイバーセキュリティ人材って、「三線モデル」における第二線（専門家）ではなく、第一線（業務部門）を担うクロス人材だと思っています。特に「サイバーフィジカル x サイバーセキュリティ」な人材に期待が高まっていると感じています。

産経ニュース

@Sankei_news

6 months

千葉・木更津高専にサイバー人材育成拠点産官学の連携を一層深め、国難にも対応できるような飛び抜けた知識とスキルを備えた「サイバーセキュリティーのプロ」を育てる。

8

40

95

0

8

54

Noriaki Hayashi

@v_avenger

2 years

フィッシング詐欺サイトのURLを通じて対策側（リサーチャー）へ名指しの挑戦状を突きつける事例。 HTMLソースのコメントで煽る事例は度々みるが、URLパターンは世界的にも珍しいのでは。それだけ地道なモグラ叩きであっても犯罪者側にとっては目の上のタンコブになっているとも想像できる。

KesagataMe

@KesaGataMe0

2 years

#Phishing #mercari #フィッシング詐欺 #KesagataMe への挑戦状 #笑うしかない IP:198.55.102.72 (AS 8100 / ASN-QUADRANET-GLOBAL) hxxps://kesagatame.baskes.net hxxps://kesagatame.mary-barnes.net hxxps://kesagatame.mp3ki.net

1

9

44

1

24

53

Noriaki Hayashi

@v_avenger

2 years

#Udemy 【サイバーセキュリティ実践】シリーズ受講生 40名に聞いてみた。あなたが受講した [English]+[Security] コースを教えてください。面白い結果になりました。ほぼ、重複なし。 [評価数]と[評価回答率（評価数/受講生数）] で並び替え。 TOP 20 の発表です。コース選びの参考にどうぞ。

1

5

53

Noriaki Hayashi

@v_avenger

2 years

10連休のGWに何かを成し遂げたい。そこで #モールス信号（欧文）の受信習得にチャレンジすることにしました。練習アプリ「DitDah Apps」と「Morse Mania」がお気に入り。まずは26文字が音感法でサッと浮かぶようになることを目指します。

1

7

52

Noriaki Hayashi

@v_avenger

3 years

eLearnSecurityの #eJPT 合格しました💮 試験時間はなんと3日間。実際は時間的な余裕あり。食事、入浴、睡眠しっかりとってOK でも、結構ハマりました。結局 20時間弱、スコアは 95%（1問間違えていたらしい）。試験中 CherryTree（アウトラインプロセッサ）が大活躍。ペンテストと相性がいいです。

1

6

52

Noriaki Hayashi

@v_avenger

4 years

Google サイトを使って記述された「CISSPのお勉強（問題集）」ノートがスッキリとしていて読みやすい。ホーム

0

9

52

Noriaki Hayashi

@v_avenger

2 years

#Udemy へ新コース #ファームウェア解析の審査を提出しました。『【はじめてのバグバウンティ】ホームネットワークデバイスで学ぶファームウェア解析と組み込みLinuxのセキュリティ』乞うご期待！

1

4

53

Noriaki Hayashi

@v_avenger

2 years

カンファレンスにおける「ぼっち」問題。私はいつも独りで登録し参加しています。そして、初対面の方との会話のきっかけ作りが苦手です。外国人はこのスキルが高い。自然とお互いの共通項を見つけ色々とボールを投げてくれる。もちろん彼らも繰り返しによってこのスキルを獲得したのだと思います。

四川麻婆豆腐

@hogehuga

2 years

SEC道後現地参加中。今の時点では、知り合い同士で話し込むクラスタができてて、俺らぼっちグループは黙々してる。知り合い同士で内輪な集まりな感じで、懇親会までは誰とも話さない感じになりそう(知り合いが少ないので…)

1

0

18

1

13

53

Noriaki Hayashi

@v_avenger

1 year

資格試験を受けたら受験記投稿までがワンセット。 #Qiita へ「 #CompTIA CASP+ 受験記」を投稿しました。おすすめの勉強教材は『The Official CompTIA CASP+ Self-Paced Study Guide (試験番号： CAS-004) 書籍日本語版』です。やはり、公式教材が良き。

CompTIA CASP+受験記〜勉強方法と試験の感想〜 - Qiita

CompTIA CASP+CompTIA CASP+とは、サイバーセキュリティプロフェッショナルやサイバーセキュリティマネージャー向けの認定資格です。クリティカルなエンタープライズセキュリティにお…

qiita.com

1

8

53

Noriaki Hayashi

@v_avenger

3 years

デジタル・フォレンジック研究会が実施している、『デジタル・フォレンジック・プロフェッショナル認定（Certified Digital Forensic Profesional）』「基礎資格（CDFP-B）」と「実務者資格（CDFP-P）」（法律系・技術系）のシラバスが公表されています。

「DF資格認定試験」シラバス

デジタル・フォレンジック・プロフェッショナル認定（Certified Digital Forensic Pro…

digitalforensic.jp

1

10

52

Noriaki Hayashi

@v_avenger

1 year

昨日、フィッシング対策協議会詐欺サイト対処机上演習TF 主催で机上演習を実施しました。こうしてみると、いろんなところで様々な形式のサイバー演習をやっているなぁと。演習を通じて日本の対処能力、成熟度が向上することを願っています。

サイバー演習について - Yamagi.comブログ

こんにちは、Yamagi.comで食事担当をしているsugikenです。最近というかもう5~6年前からサイバー演習とかに係ることが多かったので、まとめてみようと思います。（食事担当と言うのはどこにった？？）サイバー演習の種類机上演習（国内）官公庁内閣サイバーセキュリティセンター金融庁警視庁内閣官房総務…

yamagi.hatenablog.com

1

5

52

Noriaki Hayashi

@v_avenger

2 years

記事にもありますが、高知高専の先生方が倫理面の教育について強力にバックアップしてくれています。だからこそ「実際攻撃を試みる侵入テスト」というアグレッシブな講義が実現できています。高専機構では、2025年をめどに全国51カ所にて同様の講義を整備していくそうです。

産学でセキュリティー人材育成　ビズリーチは高専に講師

企業が学生向けのサイバーセキュリティー教育に取り組み始めた。ビジョナル傘下のビズリーチは全国の高等専門学校に専門人材を紹介。バルクホールディングス（HD）は専門学校と連携した塾の展開やカリキュラム作成支援を始めた。国内ではサイバー人材の不足が深刻だが、大学など育成する仕組みが十分に整っていない。産学連携で若者にも実践的な経験を積んでもらう。「このページの脆弱性を見つけてください」。高知県南国市

www.nikkei.com

1

16

50

Noriaki Hayashi

@v_avenger

2 years

その上でコーディング領域が好きになったら… ・SANS SEC573: Automating Information Security with Python ・サイバーセキュリティプログラミング第2版・Pythonでいかにして暗号を破るか・1日1問、半年以内に習得シェル・ワンライナー160本ノックなどをオススメしたい。

1

3

52

Noriaki Hayashi

@v_avenger

3 years

第1回 #フィッシング対策勉強会にご参加いただいた皆様ありがとうございました。えっ、今日だっけ！？聴き逃したぁって方へ朗報です。デジタルデータが公開されています。そして、特報！第2回開催は2021年4月23日を予定しています。次回もお楽しみに。

3

11

51

Noriaki Hayashi

@v_avenger