Security

Security

CISAの試験に合格しました

これまで準備してきたCISAの試験を受けました。結果は合格だったようです。正式な合格通知も10日後にメールで届きました。 せっかくなのでCISAの受験準備をどう取り組んできたかを記録しておきます。試験内容についてはNDAがありますのでここで...
Security

CISAにチャレンジしてみることにしました

CISSPに合格してからしばらく資格取得はお休みしていましたが、そろそろ次の資格にチャレンジしてみようと思います。次はCISA (Certified Information Systems Auditor)という資格で、情報システムの監査お...
Security

Logwatchの仕様変更からWebサーバへの攻撃増加を知る

現在このWebサーバをCentOS 8.1からUbuntu 20.04へ移行中です。 サーバの設定もほぼ完了したのでlogwatchというログを監査するパッケージを入れました。 CentOS 8.1ではLogwatch 7.4.3 (04/...
Security

CISSPの試験に合格するまで

昨日、CISSPの試験を受けて無事合格となりました。まだ資格認定の手続きが残っていますが一安心です。今後受験されるかたの参考になるようにどう取り組んできたかをまとめておきます。なお、試験内容についてはNDAがありますのでここでは触れません。
SECCON

SECCON 令和CTFのWrite-upをまとめました

SECCON 令和CTFに参加しました。 今回は2時間という短期決戦です。今回も回答できた人の人数でどんどん点数が低くなるということで、なかなか厳しかったです。途中で1時間延長されましたが・・・。 解いた問題は2つで、合計で110点獲得でき...
SECCON

SECCON 2018 Online CTF のWrite-upをまとめました

SECCON 2018 オンラインCTFに参加しました。 去年のCTFと同様一人でのんびり取り組んだのですが、今回は回答できた人の人数でどんどん点数が低くなるということで、一人チームでは厳しい状況でした。 解いた問題は2つで、合計で371点...
SECCON

SECCON 2017 Online CTF のWrite-upをまとめました

SECCON 2017 オンラインCTFに参加しました。 去年のCTFと同様一人チームでのんびり取り組みましたが、今回はなんと300点問題が解けました! 解いた問題は5つで、合計で700点獲得できました。 Run me! (Programm...
Security

脆弱性スキャナVulsで自宅サーバを診断してみた

オープンデベロッパーズカンファレンス2017 Tokyoが近くで開催されていることに当日気づき飛び込み参加してきました。 その中で、「GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側」のセッションを聞き、早速自...
SECCON

SECCON 2016 Online CTFのWrite-upをまとめました

SECCON 2016 オンラインCTFに参加しました。前回同様一人チームでのんびり取り組みましたが、今回は前回までとは違って難易度がかなり高くなったと感じました。誰でも解ける練習用問題もありませんでしたし・・・。結局解いた問題は2つだけで...
Security

OWASP DAYのMini Hardeningに参加してみた

OWASP DAY in TOKYO 2016 Spring!!でMini Hardeningがあるということで申し込みをしたところ、運良く参加することができました。