2018年の振り返り 1月 簡易掲示板作り Webセキュリティの勉強 2月 簡易掲示板作り Webセキュリティの勉強 Pwn入門したが挫折 3月 LPIC101の勉強 クラウドマネージドサービスを提供する企業でアルバイト開始 ネットワークに興味を持ち始める 4月 LPIC101の勉…

11月の観測 ハニーポットを11月の中旬あたりに再構築したので、分析対象はそれ以降のもの。 分析 11月24日～26日が多めに来ていてる。 攻撃の種類としては、SSHスキャンやTROJANやTomcatの脆弱性をついた攻撃を観測。 access_logなどを見てもHigh Severityに…

1.試験結果 750点合格ラインの770点で合格でした！ 最近試験を受けるときに合格はしますが、かなりギリギリな点数w 今後の試験はもう少し余裕をもって合格したいですね。 2.勉強に使用したツール 教科書（CompTIA Security+ セキュリティ社会の必修科目） TA…

Honeypot Events by Type Histogram Cowrieには先週に引き続き、かなり多くの攻撃が来ている。 10月15日あたりにHoneytrapへの攻撃が急増。その後も波がありながら攻撃が来ている。 Honeypot Countries 先週に引き続き、アメリカとロシアからの攻撃が多いが…

Honeypot Events by Type Histogram Cowrieには常に膨大な攻撃が来ているが、10月12日に日付が変わったあたりからHoneytrapとVnclowpotへの攻撃が急増している。 考察として、この時間より少し前に何かの脆弱性が公開され、攻撃者の攻撃が増加した。 Honeypo…

今回は、セキュリティミニキャンプ in 山梨に参加して来ました！ 近い将来SOCとして働きたいので、ネットワークセキュリティ系のパケット解析とSSL/TLS通信を知ることはとても重要なことだと思い、参加を決意しました！ 1.パケット解析 昔から遠隔ログインで…

今回は、英語力の向上と他国の人たちとのコミュニケーションを目的に2週間の短期留学へ行ってきました！ 1.なぜ行こうと決意したのか 高校時代は英語は嫌いではなかったのですが、大半が義務感でやっていました。 最近のサイバーセキュリティの最新情報は英…

今回はCisco資格で一番下位資格のCCENTに挑戦してきました！ 量が多くて大変でした！ 1.試験結果 まず試験結果ですが、合格でした！ 1000点中832点の合格ラインで、自分の点数は846点というかなりギリギリな点数でしたw 2.勉強に使用したツール ping-t、白本…

今回はソフトバンクテクノロジーさんの5日間のセキュリティエンジニア体験インターンシップに参加させていただき、数多くの収穫があり、自分の成長につながるものとなりました！ 1.辻 伸弘さんのありがたいお話 http://csirt.ninja/ ロジカルに伝えること 人…

今回はLinuC102を受けてきました。 LPIC101をLinuC101に変更する作業をし、LinuC102に合格すればLinuC1の合格となる。 1.勉強に使用したもの ping-t、小豆本、白本 ping-tのLPIC102用は有料版なので、ショックだった… 自分は1ヶ月分を使用し、かなり詰め込ん…

今回、初めてセキュリティミニキャンプに参加してきました。 セキュリティミニキャンプへの参加は初めてだったので、技術力と知識が向上するという楽しみ、自分の実力でついていけるのか不安がありました。 1 オープニング つなげるを意識する。 分野を超え…

最近ブログをさぼっていてネタを考えていて、そういえば資格最近取れてないと思い、これからは資格試験をどんどん受けてブログに目標などを公言すれば自分のモチベーションアップに繋がると考えました。 今回はLPIC101を受けてきました。 受けた理由は、1年…

＊命令＊ ・mov dest, src mov命令は、srcオペランドの値をdestオペランドに移動する 移動した後もsrcオペランドの値は残る ・lea dest, src lea命令は、srcオペランドのアドレスを計算し、そのアドレスをdestオペレンドにロードする lea eax,[esp+0x40]のよ…

今回はネットワークの知識と技術が皆無な中で、少しでもネットワーク分野の知識と技術を伸ばそうとして、この実機を使った勉強をしようと思ったのがきっかけ。 しかしながら、8割以上が後輩の助けのお陰なので、これからはしっかりと自分の力でやって行きた…