BadStore に対して OWASP ZAP で動的検査を実施した結果

どーも。ばぁどです。脆弱性診断を仕事としています。元Webアプリエンジニアです。開発もできる脆弱性診断士を目指しています。今回はやられ用のWebサイトであるBadStoreに、自動脆弱性診断ツールであるOWASP ZAPで動的に検査してみました。 OWASP ZAPの…

2021-10-26

30代になる前に描いてみたモチベーショングラフ-ダメダメエンジニアの成鳥日記-

どーも。ばぁどです。なんか成鳥成長っていう単語、やけに学生時代に使っていたなと思っていて、なんか当時の他団体の方に「成長の先に何があるの？」ということを聞かれて何も回答できなかった筆者でございます。今回は前回の学生編に続き社会人編の振り…

2021-10-26

30代になる前に描いてみたモチベーショングラフ-社会人の基礎になった学生時代-

どーも。ばぁどです。もうすぐ30代に突入ということで、30代をどういった風に過ごそうかということをぼんやり考えております。未来を考えるためには、過去を分析して現在に繋げる必要があると考えたため、モチベーショングラフを描いてみて自己分析してみ…

2021-10-03

【注意喚起】amazonのフィッシングメールが届いたお話【注意喚起】

2021年10月3日 20:56 頃 amazon prime を語るフィッシングメールが届きました。サイバーセキュリティを生業にしている筆者に対して送るとは何事！！少し調べてみました。 amazon さんの対応も非常に早いです。違法な業者がAmazonの名前をかたってメッセー…

2021-10-02

BurpSuiteの拡張機能をPythonで作ってみたお話

Python 情報処理安全確保支援士技術テクノロジー

どーも、ばぁどです。 BurpSuiteの拡張機能をPythonで書いてみました。なぜやろうと思ったのか BurpSuiteと仲良くなりたかったのことをよく知りたかったからです。脆弱性診断にジョブチェンしてBurpSuiteというローカルプロキシツールに出会いました。今…

2021-09-15

【番外編】ハニーポット観察日誌・兵庫で出会ったハニーポット

どーも、ばぁどです。久々にハニーポットの話題を。一時期筆者がハニーポットにハマっており、ハニーポッターとして観察ブログや勉強会にも参加していた頃がおそらく3、4年前だったかと記憶しております。 ultrabirdtech.hatenablog.com 当時はハニーポット…

2021-07-18

【備忘録】フリーの脆弱性スキャナーNiktoの備忘録

最近、仕事でNiktoを使うようになっているので、Niktoに対しての備忘録。 Niktoとは？概要①(英語) 概要①(日本語訳(基本はGoogle翻訳)) 概要①の要約概要②(英語) 概要②(基本はGoogle翻訳)) 概要②の要約 Niktoのゴール(英語) Niktoのゴール(基本はGoogle翻訳)…

2021-07-16

見上げるほどに高い意識を持っていた20代前半とダメな自分を認めることにしたアラサー

最近色々なことを頑張れなくなったなと感じています。なんでなんだろうなぁ。。。うーん。ポツリポツリ、ダラダラと書いていこうと思います。見上げるほどに高い意識を持っていた20代前半社会人になりたての頃は見上げるほどに高い意識を持っていたなと…

2021-07-04

【備忘録】GitHubのDjangoプロジェクトにCIを設定した話

どーも。ばぁどです。 CI 最高ーーー。ということで、GitHubのDjango プロジェクトにCIを設定した話を備忘録として残そうと思います。 GitHub Actions 詳細は下記の"さくらのナレッジ"さんの記事がわかりやすかったです。 knowledge.sakura.ad.jp 触った感…