Security CISAの試験に合格しました これまで準備してきたCISAの試験を受けました。結果は合格だったようです。正式な合格通知も10日後にメールで届きました。 せっかくなのでCISAの受験準備をどう取り組んできたかを記録しておきます。試験内容についてはNDAがありますのでここで... 2021.03.27 Security
Security CISAにチャレンジしてみることにしました CISSPに合格してからしばらく資格取得はお休みしていましたが、そろそろ次の資格にチャレンジしてみようと思います。次はCISA (Certified Information Systems Auditor)という資格で、情報システムの監査お... 2020.12.29 Security
Security Logwatchの仕様変更からWebサーバへの攻撃増加を知る 現在このWebサーバをCentOS 8.1からUbuntu 20.04へ移行中です。 サーバの設定もほぼ完了したのでlogwatchというログを監査するパッケージを入れました。 CentOS 8.1ではLogwatch 7.4.3 (04/... 2020.12.19 Security
Security CISSPの試験に合格するまで 昨日、CISSPの試験を受けて無事合格となりました。まだ資格認定の手続きが残っていますが一安心です。今後受験されるかたの参考になるようにどう取り組んできたかをまとめておきます。なお、試験内容についてはNDAがありますのでここでは触れません。 2019.12.15 Security
SECCON SECCON 令和CTFのWrite-upをまとめました SECCON 令和CTFに参加しました。 今回は2時間という短期決戦です。今回も回答できた人の人数でどんどん点数が低くなるということで、なかなか厳しかったです。途中で1時間延長されましたが・・・。 解いた問題は2つで、合計で110点獲得でき... 2019.05.01 SECCONSecurity
SECCON SECCON 2018 Online CTF のWrite-upをまとめました SECCON 2018 オンラインCTFに参加しました。 去年のCTFと同様一人でのんびり取り組んだのですが、今回は回答できた人の人数でどんどん点数が低くなるということで、一人チームでは厳しい状況でした。 解いた問題は2つで、合計で371点... 2018.10.28 SECCONSecurity
SECCON SECCON 2017 Online CTF のWrite-upをまとめました SECCON 2017 オンラインCTFに参加しました。 去年のCTFと同様一人チームでのんびり取り組みましたが、今回はなんと300点問題が解けました! 解いた問題は5つで、合計で700点獲得できました。 Run me! (Programm... 2017.12.10 SECCONSecurity
Security 脆弱性スキャナVulsで自宅サーバを診断してみた オープンデベロッパーズカンファレンス2017 Tokyoが近くで開催されていることに当日気づき飛び込み参加してきました。 その中で、「GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側」のセッションを聞き、早速自... 2017.08.20 Security
SECCON SECCON 2016 Online CTFのWrite-upをまとめました SECCON 2016 オンラインCTFに参加しました。前回同様一人チームでのんびり取り組みましたが、今回は前回までとは違って難易度がかなり高くなったと感じました。誰でも解ける練習用問題もありませんでしたし・・・。結局解いた問題は2つだけで... 2016.12.11 SECCONSecurity
Security OWASP DAYのMini Hardeningに参加してみた OWASP DAY in TOKYO 2016 Spring!!でMini Hardeningがあるということで申し込みをしたところ、運良く参加することができました。 2016.02.28 Security