@v_avenger
セキュリティアナリスト @TrendMicro ,高知高専 実務家教員(副業先生), #Udemy ベストセラー 講師 | サイバー犯罪対策、特にオンライン詐欺対策が専門。2002年よりこの領域で活動。マルウェア解析等の経験を経て現職。投稿は個人の見解であり、所属組織とは関係ありません。
@zagaroficial
@Djoe_V2
@stw_pdg
@GabrielleBursin
@peteswildlife
@kammi_boo
@vivrantny
@wombacher_nick
@foreverplugg
@billkozlak
@futebol_pontual
@tribe_whs
@bates_ezekiel
@c_pondy
@Linus_Grip
@killmydad_Jelly
@interaction
@FSU_Cheer
@KasenB
@per_anders
@higvg
@ViewAspect_
@HongtuocN
@Nj4441
@LopezAriad72691
@sunamajiri
@AlrhyfFatm17196
@colorblindtools
@ndegwah_wangui
@YanivSt
@sataneckiy01
@Lucius_J_Brutus
@CryptoPidgey
@bbcshowstours
@LtSchaner
@KrakenfxUK
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。
ドラマや映画で描かれる「ハッキングシーン」はどこまでリアルなのだろうか。Openpath社の創業者で現役ハッカーのサミー・カムカーがテレビや映画のハッキングを解説する。今回も解説するのは『マトリックスリローデッド』や『007/スカイフォール』など、有名作品の数々だ。WIRED JAPAN チャンネル登録はこちら▶...
キャリアって何だ?自分らしい強みを活かし、蓄積することで、到達するありたい姿Will:何がしたいのかCan:何ができるのかMust:何を求められているのかスキルの寿命は短くなり、キャリアの…
これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする」として…
『すぐ貢献できる!偽サイトの探索から通報まで』(Fighting Phishing Methods)の内容を「GitHubリポジトリ」でも公開しました。本稿は、2018年7月2日に開催された…
元米国家安全保障局の分析官をはじめとする専門家の証言を交え、中国からのアメリカやEUへのサイバー攻撃とハッカーの実態に迫る調査報道ドキュメンタリー。 世界各国の間で繰り広げられているサイバースペースを舞台にした争い。中でも、中国では、2001年に米中の軍用機が空中衝突し中国人パイロットが行方不明になった海南島事件を発端に、中国人ハッカーによるアメリカへのウェブサイトの乗っ取りなどが始まったと...
はじめにこんにちは。LITALICOに入社して2年が経ちました@nhnmomongaです。この記事はLITALICOアドベントカレンダー2021の16日目の記事です。私は普段Webアプリケーショ…
ネットの閲覧履歴を記録する「クッキー」がサイバー攻撃に悪用され始めた。社員になりすまして企業のシステムに不正アクセスし、機密データを抜き出した事例も確認された。盗み取られたクッキー情報90万件超を売る闇サイトもあり、今後も被害が広がる恐れがある。企業などは、ログイン時に複数の端末や生体認証を使う「2要素認証」の導入など対策を急ぐ必要がある。あるスウェーデンのパソコンに入っている400件超のクッ
巷に出回っているCSIRTに関する研修や演習キットをまとめてみた。ツールの実施方法によっては、一般社員向けのセキュリティ教育 にも使えるものもあるかもしれない。ダウンロード先が分かるものは、Na…
セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう?以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロ…
サイバーセキュリティの業界に就職したい学生さん必見。JNSA会員企業のサイバーセキュリティの職業に携わる人に仕事内容についてインタビューしました。ホワイトハッカーって職業が本当にあるのか!謎に包まれたサイバーセキュリティの世界を垣間見ることができます。
★★★★★ 本書は2024年秋くらいに商業誌になります(時期詳細未定) 内容は一新される予定ですが、重複する箇所もございますので、ご了承のうえでお買い上げください。 ★★★★★ セキュリティ防御のためのハッキング学習プラットフォーム「TryHackMe」のはじめかたを解説した本です。 サイバーセキュリティを学んでいる方は、ひとに迷惑をかけたり法に触れたりしないために、まず安全に攻撃を知ること...
本講座ではペネトレーションテスターとして、アクセス制御されたシステムにアクセスするための権限取得に関する方法論について学びます。具体的な攻撃手法を習得するために「TryHackMe」と「Hack The Box」を使った演習を行います。
本コースの解析対象は市場で流通しているホームネットワークデバイスのファームウェアです。その解析により脆弱性やハードコードされた認証情報、隠された機能を見つけます。診断ツールや解析方法、組み込みLinuxにおけるセキュリティについて学びます。
はじめにゴールなき、サイバーセキュリティの学習。そんなときの心のオアシス「モチベーションが上がる!」というメディア作品をまとめました。エンターテインメントの世界で描かれるサーバーのクラッキング(…
本講座ではペネトレーションテスターとして、世界で最も人気のある CMS「WordPress」に対する攻撃手口と堅牢化に関する方法論について学びます。具体的な攻撃手法を習得するためにBoot2Root CTFを使った演習を行います。
はじめに2023年5月、eLearnSecurity Junior Penetration Tester V2(2022年夏に改定し、V2に変わりました)を受け、無事合格しました。日本語資料が少な…
ネットの世界は不正を行うハッキング行為が横行しています。ホワイトハッカーはそれらのサーバーやネットワークへの攻撃を防ぐ仕事です。本書では法令遵守と倫理観を持った専門スキルを活かすハッカーになるためのさまざまな知識やスキルについて学べます。 ■序文より抜粋 本書では「ホワイトハッカーになるためにはどうしたらよいのか」という問いについて掘り下げます。ホワイトハッカーに憧れる人がたくさんいるのは日...
Information Security is an incredibly vast field. Even the subsect of offensive security, or penetration testing, has many aspects to it. One question we often receive is what courses or certificat...
はじめにサイバーセキュリティ業界では、攻撃者目線での脅威把握、レッドチーム演習、ホワイトハットハッカー登用などの必要性が叫ばれています。古くは『BLOODY MONDAY』、最近だと『王様達のヴ…
去年、デジタルフォレンジック研究会(IDF)が実施している、デジタル・フォレンジック・プロフェッショナル認定(CDFP)実務者資格(Practitioner)というニッチな試験に受験し、合格しました。 推奨テキストが示されていないことから、私が試験対策において実施したこと、及び試験の感想について書き残したいと思います。(なお、私は雰囲気で、たまーにフォレンジックやっている程度の人間です。)...
はじめに本稿では、「Hack The Box」(通称、HTBとも呼ばれています)を快適に楽しむために必要となるKali Linuxのチューニングについて解説します。Hack The Boxとは…
TryHackMe is a free online platform for learning cyber security, using hands-on exercises and labs, all through your browser!
第1回 スミッシング対策技術勉強会 題目:「コマンドラインで分析するフィッシングデータセット(...
Contribute to vavenger/fighting-phishing-methods development by creating an account on GitHub.
デジタル庁では現在【J_01】脆弱性診断士を募集しています。
A swiss army knife for pentesting networks. Contribute to byt3bl33d3r/CrackMapExec development by creating an account on GitHub.
リクルートのサイバー犯罪対策グループを立ち上げた猪野裕司。増加するサイバー犯罪の現状と、セキュリティエンジニアとして働く理由を聞いた。
CompTIA CASP+CompTIA CASP+とは、サイバーセキュリティプロフェッショナルやサイバーセキュリティマネージャー向けの認定資格です。クリティカルなエンタープライズセキュリティにお…
デジタル・フォレンジック・プロフェッショナル認定(Certified Digital Forensic Pro…
こんにちは、Yamagi.comで食事担当をしているsugikenです。 最近というかもう5~6年前からサイバー演習とかに係ることが多かったので、まとめてみようと思います。(食事担当と言うのはどこにった??) サイバー演習の種類 机上演習(国内) 官公庁 内閣サイバーセキュリティセンター 金融庁 警視庁 内閣官房 総務…
企業が学生向けのサイバーセキュリティー教育に取り組み始めた。ビジョナル傘下のビズリーチは全国の高等専門学校に専門人材を紹介。バルクホールディングス(HD)は専門学校と連携した塾の展開やカリキュラム作成支援を始めた。国内ではサイバー人材の不足が深刻だが、大学など育成する仕組みが十分に整っていない。産学連携で若者にも実践的な経験を積んでもらう。「このページの脆弱性を見つけてください」。高知県南国市
銀行やクレジットカード会社など、実在する企業や組織を装った偽サイトにアクセスさせてアカウント情報などをだまし取る「フィッシング」。被害撲滅のためには「テイクダウン」(=フィッシングサイトの閉鎖)が有…