はじめに 2018年11月からセキュリティエンジニアとして働いております。 社会人歴は2019年現在、6年目。 1年前まで Ruby や JavaScript を用いて Web アプリ開発を行うプログラマだったのですが、キャリアパスを見つめ直しサイバーセキュリティ界隈にジョブ…

情報処理安全確保支援士のばぁどです。 10月20日のネットワークスペシャリストのために猛勉強中です。 2019年10月1日に情報処理安全確保支援士の方が新しく登録されました。 前回と同じようにまとめていこうと思います。 前回記事は下記。 ultrabirdtech.hat…

夏休み(盆休み)を過ごしているばぁどです。 今年の盆休みは山の日の3連休 + 2日して、５連休でした。 今回は盆休みを利用して、ハッキング・ラボのつくりかたで遊んでみました。 ハッキング・ラボのつくりかたは、昨年の年末に購入して以来ずっと部屋の隅で…

Djangoとは？ Python で書かれている Web アプリケーションフレームワーク。 Djangoを用いることで、特定のルールに沿って開発するだけでWebアプリケーションを作成することができます。 docs.djangoproject.com Djangoの特徴 Pythonで機能豊富なWebアプリケ…

サイバーセキュリティプログラミング-Pythonで学ぶハッカーの思考- で勉強をしていたお話。 www.oreilly.co.jp 第7章のサンプルコードの通り、GitHubをPythonからいじれるようにしたい。 しかしセキュリティの観点からGitHubにOTP認証を設定しており、単純に…

大学時代に教員免許を取得するための勉強をしていた。 現在の仕事が講師業なので、GWに実家に帰ったタイミングで教育心理学の本を持って帰ってきたがこれがなかなか面白い。 今の仕事に結びつく内容だったので、少しずつ勉強メモとしてアウトプットしていく…

情報処理安全確保支援士になって2年目の春が来ました。 4月登録者の講習が始まる時期ですね。 というわけで、今年は2年目になるので講習Bを受けました。講習Bの軽いまとめと感想です。 講習Aの感想はこちら(1年前のブログです) ultrabirdtech.hatenablog.com…

情報処理安全確保支援士になって1年。セキュリティエンジニアになって半年。 色々とセキュリティに関する法律に興味を持ったので、このタイミングで一度まとめてみようと思いました。 最近coinhive とか無限アラート事件とかで逮捕・補導、書類送検されてい…

無事にGW企画、完遂しました。 まぁ基礎しかやっていないので、入門書読んで書かれてあることをアウトプットしているだけなんですけどね。 GW投稿した記事 日にち タイトル 1日目 Python勉強メモ -はじめの一歩- - ばぁど・うぉっちんぐ 2日目 【2日目】Pyth…

Python 勉強メモ9日目。 セキュリティ界隈で働いていく以上、Webとは切っても切れない関係です。 というわけで、PythonでWeb界隈への扉を叩いてみようと思います。 前回はこちら ultrabirdtech.hatenablog.com Webの基本知識 HTTP(Hypertext Transfer Protoc…

Pythonでプログラムをしていると、ファイルから情報を読み取ったり、アウトプットとしてテキストファイルに記述する場合がある。 本日はPythonによるファイルへの入出力のお話。 前回はこちら ultrabirdtech.hatenablog.com ファイルを開く ファイルを読み書…

本日はクラスについてです。 ※オブジェクト指向は深くまで触りません。 前回はこちら ultrabirdtech.hatenablog.com オブジェクトとは Pythonは全てがオブジェクトである。 数値で定義した7や、文字列として定義したstringなどもオブジェクトになる。 オブジ…

GW特別企画6日目。 10連休も半分終わってしまい悲しいお気持ち。 前回はこちら ultrabirdtech.hatenablog.com 今回はモジュールのimport。 Pythonのコア部分は最小の構成で構築されているので、プログラミングに必要な機能があれば適時importする必要がある…

Python勉強メモも5日目。 ついに平成が終わり令和になってしまいましたね。 PCの予測変換で令和が一発で出るようになっており、少々驚いている自分がおります。 というわけで、令和一発目の記事としてGW企画のPython勉強メモです。 前回はこちら ultrabirdte…

GW企画。 ついに平成も最後の日ですね。 前回はこちら。 ultrabirdtech.hatenablog.com 今回は制御構文。 プログラムを扱うにおいて、本当に面白くなるのはここから。 2日目、3日目はデータ型についてまとめましたが、制御構文になるとやっとプログラミング…

GW企画3日目。 2日目はこちら ultrabirdtech.hatenablog.com リストを理解する リストとはデータの構造体のこと。 文字列や数値をデータ構造の一つとして格納し管理することができる。 リストに格納するデータ型は、様々なものが混在していてもよい。 リスト…

GW企画2日目。 前回はこちら。 ultrabirdtech.hatenablog.com 対話型インタプリンタとかデータ型周りのことについてです。 Pythonに触れてみる ターミナル上で「Python」と打ち込むと、対話型インタプリンタが立ち上がります。 $ python Python 3.7.2 (defau…

GW始まりました。 驚愕の10連休。 なので、Pythonを基礎から勉強しようと思い記録を残していきます。 勉強方法 本 下記の本を利用しました。 www.oreilly.co.jp 基礎から学ぶためにやはり入門本は必須ですよね。 ifを用いた条件分岐とか、forを用いた繰り返…

前回に引き続きサラッと見ました。 少し仕事にも絡んでくるところだったので、前回よりも少し真面目に解いております。 午前II 17/25 問題番号 正誤 問題番号 正誤 1 × 14 ○ 2 × 15 ○ 3 ○ 16 ○ 4 ○ 17 ○ 5 ○ 18 × 6 ○ 19 ○ 7 ○ 20 × 8 ○ 21 ○ 9 × 22 ○ 10 ○ …

大変残念なお知らせですが、9月より運用していたハニーポットを止めました。 理由は主にお財布と相談した結果になります(恥) せっかくなのでハニーポットから何を得たのか、反省点などをまとめておきます。 ハニーポットを運用して得たもの リアルの攻撃に触…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 04月06日 00:00:00 - 2019年04月12日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2003-0818 630 +630 CVE-2010-3055 10 -8 CVE-2005-4050 9 0 CVE-2014-3120 3 +2 CVE-2014-0160 2 -14…

情報処理安全確保支援士のばぁどです。 2019年04月1日に情報処理安全確保支援士の方が新しく登録されました。 今回も前回と同じようにまとめていこうと思います。 前回記事は下記。 ultrabirdtech.hatenablog.com 2019年04月登録者 情報処理安全確保支援士登…

ハニーポットで久々にシェルが置かれていたので、中身を読んで解析をしてみました。 2019年4月6日の記事で確認できたマルウェアです。 ultrabirdtech.hatenablog.com 取得したマルウェアについて 仮想通貨をマイニングするシェルが置かれていました。 Virust…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月30日 00:00:00 - 2019年04月04日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-0045 205 +205 CVE-2010-3055 18 -4 CVE-2014-0160 16 0 CVE-2005-4050 9 +8 CVE-2017-7269 5 +2…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月23日 00:00:00 - 2019年03月29日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2010-3055 22 +12 CVE-2014-0160 16 0 CVE-2017-7269 3 -8 CVE-2003-0818 2 -2 CVE-2015-1427 2 +2 CV…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月16日 00:00:00 - 2019年03月22日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2014-0160 16 +4 CVE-2017-7269 11 -1 CVE-2010-3055 10 -2 CVE-2010-0569 8 0 CVE-2003-0818 4 -1 CV…

ばぁどです。 ばぁど・うぉっちんぐが10,000PVを突破しました！！ 2016年11月3日からブログを始めて約2年とちょっと、マイペースに進めてまいりましたが、ついに10,000と言う大台を突破しました。 最近だとハニーポットの観察などを行なっているので、そちら…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月09日 00:00:00 - 2019年03月15日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 49 -36 CVE-2014-0160 12 -6 CVE-2017-7269 12 +9 CVE-2010-3055 12 -19 CVE-1999-0427 12 …

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 03月02日 00:00:00 - 2019年03月08日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 85 22 CVE-2010-3055 31 0 CVE-2014-0160 18 6 CVE-2017-5638 3 3 CVE-2017-7269 3 -4 CVE-…

ハニーポット観察日記としての定期アウトプットです。 観察期間：2019年 02月23日 00:00:00 - 2019年03月01日 23:59:59 CVE CVE 検知した回数 前回比 CVE-2005-4050 63 +21 CVE-2010-3055 31 +31 CVE-2014-0160 12 -14 CVE-2017-7269 7 +6 攻撃種別 攻撃種別…