どーも。ばぁどです。 セキュリティに強いWeb屋を名乗っています。Webアプリケーション開発と脆弱性診断ができます。セキュア開発できます。 とはいえ、業務ではサイバーセキュリティが主になっており、普段はあまりプログラミングを行なっておりません。 な…
どーも。ばぁどです。 ハリーポッターは好きよりの好きです。 2023年のビッグニュースとして、ハリーポッターが年末(12月31日)より、配信がされるとのことです!!! 2023年の年末と、2024年の年始はハリーポッター見ながら実家でまったりと過ごそうと思いま…
どーも。ばぁどです。 7月の海の日の三連休を使って開発合宿に行ってまいりました。 開発合宿への参加は、コロナ前が最後であったため約3年ぶりでしょうか。 今回は開発合宿に参加したので、そのアウトプットも含めて備忘録とします。 銚子の海 開発合宿とは…
どーも。ばぁどです。 ChatGPTが話題になり数ヶ月ですが、やっとアカウント登録して使ってみました。 プログラマの仕事が奪われるとか、色々SNSで見たりしましたが、 百聞は一見にしかず!と言うことで! ポーカープログラムについて 筆者もPythonの練習がて…
どーも。ばぁどです。 個人的な備忘録です。 今年のとある時期に、”適応障害”と診断されて一時期休職しておりました。 今回は自身の適応障害になった事象と、復帰までの備忘録になります。 ※筆者は精神科に関するプロフェッショナルではありません。 本記事…
どーも、ばぁどです。 セキュリティエンジニアやっています。 元々はWebアプリ開発をやっていました。 現在は脆弱性診断を主にやっております。 最近、プライベートでAmazon Cognitoを利用したアプリケーションを触るタイミングがありました。 前から、Amazo…
どーも。ばぁどです。 久々のブログ更新になりました。 ちと最近色々ありまして、勉強とかしないようにしていたのでアウトプットも少なめ。 そんな中、CEHに合格したので合格体験記を書いていきます。 CEHとは CEHとはCertified Ethical Hacker という略で、…
どーも。ばぁどです。 脆弱性診断を仕事としています。元Webアプリエンジニアです。 開発もできる脆弱性診断士を目指しています。 今回はやられ用のWebサイトであるBadStoreに、自動脆弱性診断ツールであるOWASP ZAPで動的に検査してみました。 OWASP ZAPの…
どーも。ばぁどです。 なんか成鳥成長っていう単語、やけに学生時代に使っていたなと思っていて、なんか当時の他団体の方に「成長の先に何があるの?」ということを聞かれて何も回答できなかった筆者でございます。 今回は前回の学生編に続き社会人編の振り…
どーも。ばぁどです。 もうすぐ30代に突入ということで、30代をどういった風に過ごそうかということをぼんやり考えております。 未来を考えるためには、過去を分析して現在に繋げる必要があると考えたため、モチベーショングラフを描いてみて自己分析してみ…
2021年10月3日 20:56 頃 amazon prime を語るフィッシングメールが届きました。 サイバーセキュリティを生業にしている筆者に対して送るとは何事!!少し調べてみました。 amazon さんの対応も非常に早いです。 違法な業者がAmazonの名前をかたってメッセー…
どーも、ばぁどです。 BurpSuiteの拡張機能をPythonで書いてみました。 なぜやろうと思ったのか BurpSuiteと仲良くなりたかったのことをよく知りたかったからです。 脆弱性診断にジョブチェンしてBurpSuiteというローカルプロキシツールに出会いました。 今…
どーも、ばぁどです。久々にハニーポットの話題を。 一時期筆者がハニーポットにハマっており、ハニーポッターとして観察ブログや勉強会にも参加していた頃がおそらく3、4年前だったかと記憶しております。 ultrabirdtech.hatenablog.com 当時はハニーポット…
最近、仕事でNiktoを使うようになっているので、Niktoに対しての備忘録。 Niktoとは? 概要①(英語) 概要①(日本語訳(基本はGoogle翻訳)) 概要①の要約 概要②(英語) 概要②(基本はGoogle翻訳)) 概要②の要約 Niktoのゴール(英語) Niktoのゴール(基本はGoogle翻訳)…
最近色々なことを頑張れなくなったなと感じています。 なんでなんだろうなぁ。。。うーん。 ポツリポツリ、ダラダラと書いていこうと思います。 見上げるほどに高い意識を持っていた20代前半 社会人になりたての頃は見上げるほどに高い意識を持っていたなと…
どーも。ばぁどです。 CI 最高ーーー。 ということで、GitHubのDjango プロジェクトにCIを設定した話を備忘録として残そうと思います。 GitHub Actions 詳細は下記の"さくらのナレッジ"さんの記事がわかりやすかったです。 knowledge.sakura.ad.jp 触った感…
今回はSASTを触ってみました。 SAST(Static Application Security Test) とは 静的にプログラムのセキュリティをチェックしてくれるツールです。 コマンドで実行することで、ソースコードがセキュアかどうかの確認をしてくれます。 CI/CDに組み込みやすく、P…
どーも。ばぁどです。 最近諸事情ありまして、より専門的なサイバーセキュリティの知見を得ております。 今回はXSSの対策の一つである X-XSS-Protection を Django に付与する方法です。 XSS とは? 開発者が意図しないJavaScriptが攻撃者により実行されてし…
IFTTTにいつの間にかProアカウントができていた 数年前 GoogleHome が発売されたタイミングで、NatureRemo を購入し家をスマート化しました。 時が経ち約半年前に NatureRemo の Wi-Fi 設定ができず、しばらくスマート化を諦めていました。 数ヶ月が経ち、久…
どーも、ばぁどです。 数年ぶりに徳丸本で勉強させていただいております。 2019年の年末に同僚に徳丸本を貸して、早2年久々に手元に戻ってきたので勉強し直しております。 XSSとはなんでしょう?や、CSRFの脆弱性などは一通り把握している(つもり)ので、7章…
どーも。ばぁどです。 5月に備えて徳丸本を復習しています。 久々に同一オリジンポリシーに遭遇したので、個人メモとしてまとめておきます。 同一オリジンポリシー 同一オリジンポリシーとは 同一オリジンポリシーとは、同一のサーバーから取得したリソース…
どーも、ばぁどです。 自称セキュリティに強いWeb屋です。 この度3度目の転職を行いました。 約2ヶ月ほどの転職活動を行い無事に内定をいただきました。 今回は1度の新卒採用時の就職活動、3度の転職活動を通して個人的に「あの企業はヤバかったな」と感じ…
はじめに どーも、ばぁどです。 自称セキュリティに強いWeb屋です。 Webアプリケーション作成を4年ほど、サイバーセキュリティを3年ほどやっております。 この度3度目の転職を行いました。 約2ヶ月ほどの転職活動を行い、無事に内定をいただきました。 今回…
どーも。ばぁどです。 セキュリティに強いWeb屋です。 諸事情ありまして、ダイエットとニートを始めました。(ニートは1ヶ月限定)。 今まではWebアプリケーション開発やプロジェクトマネジメント(なんちゃって)が中心でしたが、 5月からは脆弱性診断やら、…
どーも。ばぁどです。 もう直ぐ誕生日を迎えてラスト20代です。 情報処理安全確保支援士になって3年が経ちました。 義務付けられている3年間の講習も一回りし一通り経験してきました。 2020年の年末は情報処理安全確保支援士の更新のために必要な書類を書く…
ばぁどです。 セキュリティに強いWeb屋です。 数年前はDrupalの開発をやっていた会社におり、現在はサイバーセキュリティの知識を蓄えてセキュリティもできるWeb屋になっています。 そんなセキュリティという観点からDrupalの記事を書こうとすると、やはり脆…
ハリーポッター シリーズの中で、アズカバンの囚人がダントツで好きなばぁどです。 wizardingworld の好きなところとして、自分が知らない魔法界のワクワクが描かれているところで、次作炎のゴブレットからはVS闇の魔法使いが色濃くなるので、ファンタジー映…
どーも。ばぁどです。 7年目エンジニアです。 新卒でWebアプリエンジニアとしてプログラムを学び、以降IT業界で仕事をしております。 個人的な印象なのですが筆者がIT業界に入った当時(2014年頃)はIT業界=残業が多い業界というイメージでした。 実際に会社…
ばぁどです。 7年目エンジニアです。 業務は主にWebアプリケーションの作成や、サイバーセキュリティ関係を細々とやっています。 約半年の内定者研修を経てWeb開発受託を主とする中小企業に新卒で入社してプログラマに育てていただきました。 それから数年が…
結論 子クラスの適切なタイミング(__init__()時など)で、インスタンス変数にモジュールを入れてあげる。 とある日 下記のようなコードを打っていた。 親クラス(Parent)が持っている関数内(parent_method())で、子クラス(ChildFirst or ChildSecond)でimport…
