2023年– date –
-
フィッシング
「【重要】ANAマイレージクラブの会員情報更新のお知らせ」メールなどに注意
2023年6月30日にフィッシング対策協議会のサイトで「ANA をかたるフィッシング (2023/06/30)」というタイトルでフィッシングメールの注意喚起がされていました。 ANAをかたるフィッシングメールが増えているようですね。 フィッシングとは、組織に成りす... -
ガジェットその他
BraveはYouTubeの動画配信制限されないか調べてみた
YouTubeが広告ブロッカー利用者への動画配信を制限する動きが話題になっていますね。 この話題について調べているうちに、「Braveを使っての閲覧はどうだろうか」という疑問を持つ方が多いように思いました。 YouTubeが広告ブロック使用ユーザーに警告と聞... -
レッドチーム
脆弱なRedisを攻撃【TryHackMe- VulnNet:Active -Writeup】
今回は、TryHackMeで提供されている「VulnNet:Active」というルームの攻略をしていきます。 このルームでは以下のことを体験できます。 脆弱なRedisを悪用して指定したコマンドを実行 ImpacketのResponder を使いNTLMv2ハッシュを取得。 SMBサーバ上にある... -
ガジェットその他
Wordで数字を1桁全角に2桁以上半角に変換する方法
Wordで数字を1桁全角、2桁以上半角に変換したい という方がいらっしゃるかもしれません。 例えば以下のような文書です。 Microsoft365を使用する。 数字1桁、2桁以上半角 この文章を Microsoft365→Microsoft365 数字1桁、2桁以上半角→数字1桁、2... -
学習・転職
「CISSPを取得しても意味ない?」についての考察
こんにちは、ぎんたです。 これから受けようか検討しているけど、CISSPって取得しても意味あるの? 受験料に見合った見返りはありそうかな?受験する前にあらかじめ合格している人に聞いてみたい! そのような疑問をお持ちの方もいると思います。 そもそも... -
学習・転職
情報処理安全確保支援士よりも難しいと思うCISSPの難易度について
こんにちは、ぎんたです。 CISSPってどの点が難しいのか 情報処理安全確保支援士よりも難しいと言っている人がいるがなんでだろう と思われている方がいると思います。 僕は「転職で有用かも」と思い、情報セキュリティスペシャリストとCISSPを独学で受験... -
ブルーチーム
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
こんにちは、ぎんたです。 今回は、Splunkを使ったランサムウェアの感染端末の調査を体験できる「PS Eclipse」というルームの攻略の過程を記事にしています。 Splunkを使った端末の調査に興味のある方 ランサムウェアの感染端末の調査に関心がある方 が今... -
学習・転職
【資格取得者が語る】CISSPのCPEクレジットの稼ぎ方
こんにちは、ぎんたです。 僕がCISSPを取得したばかりのころ、CPEクレジットの稼ぎ方がよく分からず色々な方に聞きまわったり、自分で調査したりと苦労した記憶があります。 もしかしたら同じような思いをされている方がいるかもしれないので、「僕がどの... -
学習・転職
情報処理安全確保支援士に合格するための詳細な勉強法と参考書の使い方
こんにちは、ぎんたです。 情報処理安全確保支援に合格したいけど、みんなどのような勉強しているのだろう どの参考書を使うと、効率よく勉強できるかなぁ 具体的な合格までの詳細な勉強方法が見つけられず、分からないから教えて このような方に参考にな... -
レッドチーム
Metasploitの使い方【msfconsoleからexploitまで】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、起動からモジュールの実行までに使用するコマンド、脆弱性を使用するコードの探し方、設定の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必...