脆弱性報告を行ってCVEを取得することに何の意味があるのか改めて考えてみる。
CEH MASTERになった話
「CEHに合格した話」の続編です。CEH MASTERになるまでの流れと思ったことを記載します。
CEHに合格した話
(注:2023年3月時点での情報です)
CEHに合格したので、流れやおすすめの教材をメモ。
CEH(Certified Ethical Hacker)受かった。Udemy使ってトレーニング終了から11日目で合格。 pic.twitter.com/PZz4p42LOH
— pome (@pome_11) March 28, 2023
危険物取扱者 乙種4類の試験に合格した
危険物取扱者 乙種4類の試験に合格したので、そのメモ。
2級鍵師を取得した話
昨年9月に取得した2級鍵師について,記憶を辿りながら書いていきます.
CISSP受験記(2022年1月)
本日2022年1月5日,ピアソンプロフェッショナルセンター新宿にてCISSP試験を受験し暫定合格の紙を受け取ったので,いろいろメモをしていきます.
Hack The BoxはVIP+に課金するべきか
結論としては課金推奨という感想.
2020年7月に登録し,2020年12月から2021年9月までVIP+で課金してきたので,感想をまとめておく.現在の攻略台数は82台.Easyマシンを全て攻略した段階での感想となる.
WordPressの更新画面で「最新バージョンの WordPress をお使いです。」としか表示されない場合の対処法
個人的メモ.
WordPressの脆弱性が発見されたらしく,そういえばこのサイトもアップデートしてたかなぁと見てみると,Ver.5.5.1なのに「最新バージョンのWordpressをお使いです」と表示される.公式サイトを見に行くと5.7.2がリリースされているので明らかにおかしい.
ブラウザの”ssh://~”でTera Termを起動する方法
最近,セキュリティの勉強目的でHack The Boxをやっている.常設型CTFのような形で初心者にもわかりやすく,おすすめ.HTBの機能の1つであるPwnBoxは可能マシンを建てて貸してくれるので,環境構築が不要で楽.
CGI検証用Linux環境構築メモ
世間で配布されているCGIには脆弱性がないのか.
もし配布されているCGIに脆弱性があった場合,多くのサイトで影響が出る可能性がある.そのため,Windows10 Pro上にHyper-VでCentOS8を立て,その上にCGIを載せる.そして,Windows側からOWASP ZAPによる脆弱性検査を行う.