2023年6月– date –
-
脆弱なRedisを攻撃【TryHackMe- VulnNet:Active -Writeup】
今回は、TryHackMeで提供されている「VulnNet:Active」というルームの攻略をしていきます。 このルームでは以下のことを体験できます。 脆弱なRedisを悪用して指定したコマンドを実行 ImpacketのResponder を使いNTLMv2ハッシュを取得。 SMBサーバ上にある... -
Wordで数字を1桁全角に2桁以上半角に変換する方法
Wordで数字を1桁全角、2桁以上半角に変換したい という方がいらっしゃるかもしれません。 例えば以下のような文書です。 Microsoft365を使用する。 数字1桁、2桁以上半角 この文章を Microsoft365→Microsoft365 数字1桁、2桁以上半角→数字1桁、2... -
「CISSPを取得しても意味ない?」についての考察
こんにちは、ぎんたです。 これから受けようか検討しているけど、CISSPって取得しても意味あるの? 受験料に見合った見返りはありそうかな?受験する前にあらかじめ合格している人に聞いてみたい! そのような疑問をお持ちの方もいると思います。 そもそも... -
情報処理安全確保支援士よりも難しいと思うCISSPの難易度について
こんにちは、ぎんたです。 CISSPってどの点が難しいのか 情報処理安全確保支援士よりも難しいと言っている人がいるがなんでだろう と思われている方がいると思います。 僕は「転職で有用かも」と思い、情報セキュリティスペシャリストとCISSPを独学で受験... -
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
こんにちは、ぎんたです。 今回は、Splunkを使ったランサムウェアの感染端末の調査を体験できる「PS Eclipse」というルームの攻略の過程を記事にしています。 Splunkを使った端末の調査に興味のある方 ランサムウェアの感染端末の調査に関心がある方 が今... -
【資格取得者が語る】CISSPのCPEクレジットの稼ぎ方
こんにちは、ぎんたです。 僕がCISSPを取得したばかりのころ、CPEクレジットの稼ぎ方がよく分からず色々な方に聞きまわったり、自分で調査したりと苦労した記憶があります。 もしかしたら同じような思いをされている方がいるかもしれないので、「僕がどの... -
情報処理安全確保支援士に合格するための詳細な勉強法と参考書の使い方
こんにちは、ぎんたです。 情報処理安全確保支援に合格したいけど、みんなどのような勉強しているのだろう どの参考書を使うと、効率よく勉強できるかなぁ 具体的な合格までの詳細な勉強方法が見つけられず、分からないから教えて このような方に参考にな... -
Metasploitの使い方【msfconsoleからexploitまで】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、起動からモジュールの実行までに使用するコマンド、脆弱性を使用するコードの探し方、設定の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必... -
Udemyのおすすめセキュリティ勉強講座20選【ホワイトハッカーを目指せ!】
こんにちは、ぎんたです。 セキュリティエンジニアになりたいが、ハンズオンで学べる講座はありますか CTFの学習によさそうな動画教材を教えてください セキュリティの仕事にアサインされたが、独学でやれるところまで学習したい このような方の参考になれ... -
「情報処理安全確保支援士って登録しても意味ない?」についての考察
こんにちは、ぎんたです。 僕自身は情報セキュリティスペシャリストという資格を持っていますが、情報処理安全確保支援士を受験しなおして、さらに登録した方がいいのかなと考えてしまうことがあります。 または、以下のように考えている方もいるかもしれ...
12