「ねだるな、勝ち取れ、さすれば与えられん」 ふと、先日会社の後輩と雑談していて、思い出したのが上記の言葉でした。 筆者が新人時代に上司から与えられた言葉の一つです。 新人時代、筆者はダメダメなエンジニアでした。 プログラムの文法を記号としてで…
どーも。ばぁどです。 藤井聡太新棋聖がすごいなーとニュースを見て感心しております。 その藤井聡太新棋聖の影響で将棋に少しハマっており、同様にプロの将棋棋士である香川愛生女流棋士のYouTubeとか見ている4連休を過ごしています。 YouTubeを見ながらや…
情報処理安全確保支援士3年目になりました。 情報処理安全確保支援士の講習は、毎年GW前から開始していたのですが、2020年度は情報処理安全確保支援士に関する法律の改正があったため少しタイミングが遅れて5月後半からの申し込み/実施でした。 講習A、講習B…
本記事に書かれていることは決して悪用しないでください。 本記事に書かれている内容を使用して不都合が起きたり、何かのトラブルに巻き込まれた場合でも筆者は一切責任を取りません。筆者は情報処理安全確保支援士であり、自己研鑽のためこれらの技術に触れ…
どーも。ばぁどです。 theHarvester とは Pythonで書かれてたOSINTツールです。 Web上に公開されているメールアドレスやドメインなどの情報を収集することが可能です。 github.com Google はもちろんのこと、bingやyahooなどの検索サイトで公開されているか…
社会人1年目、プログラマなりたての時に上司に言われていた言葉がある。 「急がば回れ。基礎を築きなさい。」 基礎がなければ、その上の応用的な技術など身につきません。 PHPを理解できていない方がPHPの FW を用いて Webアプリケーションを作ろうとしても…
概要 今回は少し変化球です。 サイバーセキュリティの世界では認証(Authentication)と認可(Authorization)という単語が存在します。 二つの単語はとても似ていますし、境が曖昧なエンジニアのかたをよく見かけます。 認証・認可とは 認証とは Wikipedia より…
Webの脆弱性超基礎の記事が多くなりそうだったので、まとめページ作っておきます。 筆者ようの備忘録です。(自己満足記事です) 新しい記事書いたら随時更新します。 【駆け出しエンジニア向け】 Webアプリエンジニア出身の情報処理安全確保支援士がまとめる …
超基礎まとめ記事第三弾です。 前回の記事はこちら。 ultrabirdtech.hatenablog.com 今回はCSRFの脆弱性です。 概要 対策 1. トークン確認処理を行う 2. リファラーのチェックを行う 3. 重要な処理の前に本人認証(パスワード認証)を行う まとめ 概要 CSRF(Cr…
どーも。ばぁどです。 前回の記事 Webの脆弱性①超基礎 -XSS編-はこちら。 ultrabirdtech.hatenablog.com SQLインジェクション 概要 情報の取得、値の改ざん 対策 1. バインド機構を用いる まとめ 参考 徳丸本 SQLインジェクション 概要 SQLインジェクション…
どーも。ばぁどです。 もうすぐ7年目になるWebアプリエンジニア上がりの情報処理安全確保支援士です。(情報処理安全確保支援士歴は2020年度で3年目になります) 現在はセキュリティ関連の仕事をやったり、社内内部システムの開発などをしたりしています。 最…
ども。ばぁどです。 2020年始まって早々ですが、 タイトル通り頑張ることを辞めました。 一旦ね!一時的にね! 心のガソリン貯まったら、またアクセル踏むよ。 今は他のことを頑張ります。 2020年の抱負は挑戦です。挑戦したいことに集中するための取捨選択…
はじめに 2018年11月からセキュリティエンジニアとして働いております。 社会人歴は2019年現在、6年目。 1年前まで Ruby や JavaScript を用いて Web アプリ開発を行うプログラマだったのですが、キャリアパスを見つめ直しサイバーセキュリティ界隈にジョブ…
情報処理安全確保支援士のばぁどです。 10月20日のネットワークスペシャリストのために猛勉強中です。 2019年10月1日に情報処理安全確保支援士の方が新しく登録されました。 前回と同じようにまとめていこうと思います。 前回記事は下記。 ultrabirdtech.hat…
夏休み(盆休み)を過ごしているばぁどです。 今年の盆休みは山の日の3連休 + 2日して、5連休でした。 今回は盆休みを利用して、ハッキング・ラボのつくりかたで遊んでみました。 ハッキング・ラボのつくりかたは、昨年の年末に購入して以来ずっと部屋の隅で…
Djangoとは? Python で書かれている Web アプリケーションフレームワーク。 Djangoを用いることで、特定のルールに沿って開発するだけでWebアプリケーションを作成することができます。 docs.djangoproject.com Djangoの特徴 Pythonで機能豊富なWebアプリケ…
サイバーセキュリティプログラミング-Pythonで学ぶハッカーの思考- で勉強をしていたお話。 www.oreilly.co.jp 第7章のサンプルコードの通り、GitHubをPythonからいじれるようにしたい。 しかしセキュリティの観点からGitHubにOTP認証を設定しており、単純に…
大学時代に教員免許を取得するための勉強をしていた。 現在の仕事が講師業なので、GWに実家に帰ったタイミングで教育心理学の本を持って帰ってきたがこれがなかなか面白い。 今の仕事に結びつく内容だったので、少しずつ勉強メモとしてアウトプットしていく…
情報処理安全確保支援士になって2年目の春が来ました。 4月登録者の講習が始まる時期ですね。 というわけで、今年は2年目になるので講習Bを受けました。講習Bの軽いまとめと感想です。 講習Aの感想はこちら(1年前のブログです) ultrabirdtech.hatenablog.com…
情報処理安全確保支援士になって1年。セキュリティエンジニアになって半年。 色々とセキュリティに関する法律に興味を持ったので、このタイミングで一度まとめてみようと思いました。 最近coinhive とか無限アラート事件とかで逮捕・補導、書類送検されてい…
無事にGW企画、完遂しました。 まぁ基礎しかやっていないので、入門書読んで書かれてあることをアウトプットしているだけなんですけどね。 GW投稿した記事 日にち タイトル 1日目 Python勉強メモ -はじめの一歩- - ばぁど・うぉっちんぐ 2日目 【2日目】Pyth…
Python 勉強メモ9日目。 セキュリティ界隈で働いていく以上、Webとは切っても切れない関係です。 というわけで、PythonでWeb界隈への扉を叩いてみようと思います。 前回はこちら ultrabirdtech.hatenablog.com Webの基本知識 HTTP(Hypertext Transfer Protoc…
Pythonでプログラムをしていると、ファイルから情報を読み取ったり、アウトプットとしてテキストファイルに記述する場合がある。 本日はPythonによるファイルへの入出力のお話。 前回はこちら ultrabirdtech.hatenablog.com ファイルを開く ファイルを読み書…
本日はクラスについてです。 ※オブジェクト指向は深くまで触りません。 前回はこちら ultrabirdtech.hatenablog.com オブジェクトとは Pythonは全てがオブジェクトである。 数値で定義した7や、文字列として定義したstringなどもオブジェクトになる。 オブジ…
GW特別企画6日目。 10連休も半分終わってしまい悲しいお気持ち。 前回はこちら ultrabirdtech.hatenablog.com 今回はモジュールのimport。 Pythonのコア部分は最小の構成で構築されているので、プログラミングに必要な機能があれば適時importする必要がある…
Python勉強メモも5日目。 ついに平成が終わり令和になってしまいましたね。 PCの予測変換で令和が一発で出るようになっており、少々驚いている自分がおります。 というわけで、令和一発目の記事としてGW企画のPython勉強メモです。 前回はこちら ultrabirdte…
GW企画。 ついに平成も最後の日ですね。 前回はこちら。 ultrabirdtech.hatenablog.com 今回は制御構文。 プログラムを扱うにおいて、本当に面白くなるのはここから。 2日目、3日目はデータ型についてまとめましたが、制御構文になるとやっとプログラミング…
GW企画3日目。 2日目はこちら ultrabirdtech.hatenablog.com リストを理解する リストとはデータの構造体のこと。 文字列や数値をデータ構造の一つとして格納し管理することができる。 リストに格納するデータ型は、様々なものが混在していてもよい。 リスト…
GW企画2日目。 前回はこちら。 ultrabirdtech.hatenablog.com 対話型インタプリンタとかデータ型周りのことについてです。 Pythonに触れてみる ターミナル上で「Python」と打ち込むと、対話型インタプリンタが立ち上がります。 $ python Python 3.7.2 (defau…
GW始まりました。 驚愕の10連休。 なので、Pythonを基礎から勉強しようと思い記録を残していきます。 勉強方法 本 下記の本を利用しました。 www.oreilly.co.jp 基礎から学ぶためにやはり入門本は必須ですよね。 ifを用いた条件分岐とか、forを用いた繰り返…
