-
【フィッシングメール】「商品発送のお知らせ(配信専用メール)」などに注意
2023年7月7日前後から、ヤマト運輸をかたるフィッシングメールを受信している方が多いようです。 フィッシングメールの件名や受信後の対応などについて記載します。 ヤマトをかたるフィッシングメールの件名と文面 メールの件名は、 商品発送のお知らせ(... -
セキュリティエンジニアになるにはどうする?おすすめの勉強法7選
セキュリティエンジニアになるためにはどのような勉強をしたらいいだろうか? 資格取得と専門書を読む以外にも方法があるだろうか? と思っている方がいると思います。 僕自身も最初は別の業界で働いていて、30代でセキュリティエンジニアへ転職をしました... -
脆弱なRedisを攻撃【TryHackMe- VulnNet:Active -Writeup】
今回は、TryHackMeで提供されている「VulnNet:Active」というルームの攻略をしていきます。 このルームでは以下のことを体験できます。 脆弱なRedisを悪用して指定したコマンドを実行 ImpacketのResponder を使いNTLMv2ハッシュを取得。 SMBサーバ上にある... -
Wordで数字を1桁全角に2桁以上半角に変換する方法
Wordで数字を1桁全角、2桁以上半角に変換したい という方がいらっしゃるかもしれません。 例えば以下のような文書です。 Microsoft365を使用する。 数字1桁、2桁以上半角 この文章を Microsoft365→Microsoft365 数字1桁、2桁以上半角→数字1桁、2... -
「CISSPを取得しても意味ない?」についての考察
こんにちは、ぎんたです。 これから受けようか検討しているけど、CISSPって取得しても意味あるの? 受験料に見合った見返りはありそうかな?受験する前にあらかじめ合格している人に聞いてみたい! そのような疑問をお持ちの方もいると思います。 そもそも... -
情報処理安全確保支援士よりも難しいと思うCISSPの難易度について
こんにちは、ぎんたです。 CISSPってどの点が難しいのか 情報処理安全確保支援士よりも難しいと言っている人がいるがなんでだろう と思われている方がいると思います。 僕は「転職で有用かも」と思い、情報セキュリティスペシャリストとCISSPを独学で受験... -
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
こんにちは、ぎんたです。 今回は、Splunkを使ったランサムウェアの感染端末の調査を体験できる「PS Eclipse」というルームの攻略の過程を記事にしています。 Splunkを使った端末の調査に興味のある方 ランサムウェアの感染端末の調査に関心がある方 が今... -
【資格取得者が語る】CISSPのCPEクレジットの稼ぎ方
こんにちは、ぎんたです。 僕がCISSPを取得したばかりのころ、CPEクレジットの稼ぎ方がよく分からず色々な方に聞きまわったり、自分で調査したりと苦労した記憶があります。 もしかしたら同じような思いをされている方がいるかもしれないので、「僕がどの... -
情報処理安全確保支援士に合格するための詳細な勉強法と参考書の使い方
こんにちは、ぎんたです。 情報処理安全確保支援に合格したいけど、みんなどのような勉強しているのだろう どの参考書を使うと、効率よく勉強できるかなぁ 具体的な合格までの詳細な勉強方法が見つけられず、分からないから教えて このような方に参考にな... -
Metasploitの使い方【msfconsoleからexploitまで】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、起動からモジュールの実行までに使用するコマンド、脆弱性を使用するコードの探し方、設定の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必...