2021-01-01から1年間の記事一覧
どーも。ばぁどです。 脆弱性診断を仕事としています。元Webアプリエンジニアです。 開発もできる脆弱性診断士を目指しています。 今回はやられ用のWebサイトであるBadStoreに、自動脆弱性診断ツールであるOWASP ZAPで動的に検査してみました。 OWASP ZAPの…
どーも。ばぁどです。 なんか成鳥成長っていう単語、やけに学生時代に使っていたなと思っていて、なんか当時の他団体の方に「成長の先に何があるの?」ということを聞かれて何も回答できなかった筆者でございます。 今回は前回の学生編に続き社会人編の振り…
どーも。ばぁどです。 もうすぐ30代に突入ということで、30代をどういった風に過ごそうかということをぼんやり考えております。 未来を考えるためには、過去を分析して現在に繋げる必要があると考えたため、モチベーショングラフを描いてみて自己分析してみ…
2021年10月3日 20:56 頃 amazon prime を語るフィッシングメールが届きました。 サイバーセキュリティを生業にしている筆者に対して送るとは何事!!少し調べてみました。 amazon さんの対応も非常に早いです。 違法な業者がAmazonの名前をかたってメッセー…
どーも、ばぁどです。 BurpSuiteの拡張機能をPythonで書いてみました。 なぜやろうと思ったのか BurpSuiteと仲良くなりたかったのことをよく知りたかったからです。 脆弱性診断にジョブチェンしてBurpSuiteというローカルプロキシツールに出会いました。 今…
どーも、ばぁどです。久々にハニーポットの話題を。 一時期筆者がハニーポットにハマっており、ハニーポッターとして観察ブログや勉強会にも参加していた頃がおそらく3、4年前だったかと記憶しております。 ultrabirdtech.hatenablog.com 当時はハニーポット…
最近、仕事でNiktoを使うようになっているので、Niktoに対しての備忘録。 Niktoとは? 概要①(英語) 概要①(日本語訳(基本はGoogle翻訳)) 概要①の要約 概要②(英語) 概要②(基本はGoogle翻訳)) 概要②の要約 Niktoのゴール(英語) Niktoのゴール(基本はGoogle翻訳)…
最近色々なことを頑張れなくなったなと感じています。 なんでなんだろうなぁ。。。うーん。 ポツリポツリ、ダラダラと書いていこうと思います。 見上げるほどに高い意識を持っていた20代前半 社会人になりたての頃は見上げるほどに高い意識を持っていたなと…
どーも。ばぁどです。 CI 最高ーーー。 ということで、GitHubのDjango プロジェクトにCIを設定した話を備忘録として残そうと思います。 GitHub Actions 詳細は下記の"さくらのナレッジ"さんの記事がわかりやすかったです。 knowledge.sakura.ad.jp 触った感…
今回はSASTを触ってみました。 SAST(Static Application Security Test) とは 静的にプログラムのセキュリティをチェックしてくれるツールです。 コマンドで実行することで、ソースコードがセキュアかどうかの確認をしてくれます。 CI/CDに組み込みやすく、P…
どーも。ばぁどです。 最近諸事情ありまして、より専門的なサイバーセキュリティの知見を得ております。 今回はXSSの対策の一つである X-XSS-Protection を Django に付与する方法です。 XSS とは? 開発者が意図しないJavaScriptが攻撃者により実行されてし…
IFTTTにいつの間にかProアカウントができていた 数年前 GoogleHome が発売されたタイミングで、NatureRemo を購入し家をスマート化しました。 時が経ち約半年前に NatureRemo の Wi-Fi 設定ができず、しばらくスマート化を諦めていました。 数ヶ月が経ち、久…
どーも、ばぁどです。 数年ぶりに徳丸本で勉強させていただいております。 2019年の年末に同僚に徳丸本を貸して、早2年久々に手元に戻ってきたので勉強し直しております。 XSSとはなんでしょう?や、CSRFの脆弱性などは一通り把握している(つもり)ので、7章…
どーも。ばぁどです。 5月に備えて徳丸本を復習しています。 久々に同一オリジンポリシーに遭遇したので、個人メモとしてまとめておきます。 同一オリジンポリシー 同一オリジンポリシーとは 同一オリジンポリシーとは、同一のサーバーから取得したリソース…
どーも、ばぁどです。 自称セキュリティに強いWeb屋です。 この度3度目の転職を行いました。 約2ヶ月ほどの転職活動を行い無事に内定をいただきました。 今回は1度の新卒採用時の就職活動、3度の転職活動を通して個人的に「あの企業はヤバかったな」と感じ…
はじめに どーも、ばぁどです。 自称セキュリティに強いWeb屋です。 Webアプリケーション作成を4年ほど、サイバーセキュリティを3年ほどやっております。 この度3度目の転職を行いました。 約2ヶ月ほどの転職活動を行い、無事に内定をいただきました。 今回…
どーも。ばぁどです。 セキュリティに強いWeb屋です。 諸事情ありまして、ダイエットとニートを始めました。(ニートは1ヶ月限定)。 今まではWebアプリケーション開発やプロジェクトマネジメント(なんちゃって)が中心でしたが、 5月からは脆弱性診断やら、…