#050. サイバー犯罪の検挙率?!
日本の法令でサイバー犯罪に係るものは、(a)不正アクセス禁止法、(b)刑法があります。当該サイバー犯罪を取締まるのは、都道府県警察です。生活安全部にサイバー犯罪対策課があり、多くの都道府県警察ではサイバー犯罪捜査官がいます。
#049. ペネトレーションテストに用いる低水準言語とは?
懐かしい用語ですが、低水準言語とは機械語に近い言語です。C言語やアセンブラです。自然言語に近い言語が高水準言語です。かつて第二種情報処理技術者試験の午前問題対策で学びました。
投稿者はCファミリー(C, C++, C#)を ...
#048. ロッキード・マーティン社によるサイバーキルチェーンの解説について
米国軍産複合体企業ロッキード・マーティン社内「LT-CIRT」による、サイバーキルチェーン”The seven steps of the Cyber Kill Chain”についての説明です。以下は大意です。
偵察: このステッ ...#010. 公務員転職(ただし米国、しかも国防総省、しかし民間人)
DoDとは米国の国防総省。そこのシビリアンキャリア(民間人雇用)らしい。
国防産業ビッグスリーは、Google検索では発見できませんでした。トップ10では、1. ロッキード・マーティン、2. ボーイング、3. レイセオン・ ...
#047. SQLインジェクション脆弱性をチェックするプログラムを作りたい
SQLiとは、SQLインジェクションの略であるらしいです。さて、投稿者は自作プログラムでクロスサイトスクリプティングツールを作成していると言います。ところが、SQL文について、どう作ってよいか分からない、と。
dvnci1 ...
#046. 特権昇格チートシート?!
PEとは何ぞや? と当初思ったが、Privilege Escalation則ち特権昇格の略であるらしい。それはともかく、英語でもチートシートと言うのだな?! と驚いた。(Gitコマンドのチートシート、という言い方はします。しかしながら ...
#045. ハッキングを始めたいのです! でもどうやって?
Udemyという発言がありますが、そのようなコースが本当にあるのですか?
#044. 最新のIoC情報をどこから入手するか?
(a)Feedly
(b)ISAC
(C)SANS NewsBites
(d)Google Alert
(e)Alienvault OTX
(f)opencti.io ...
#043. SOCアナリストとインシデントレスポンダー(転職面接相談)
投稿者は面接で頻出する質問を訊ねています。メンターの英文回答が難しく、Google翻訳を頼りました。インシデントレスポンダーはSOC側の要員です。
#042. Twilioを使用している現場はありますか?
日本でも有名になりつつあるTwilio。KDDIやSoftBankが提携している様子。しかしハッキングされているという。
Zoomは一気にユーザーが増えたが同時に「脆弱性がある」とされ、毛嫌いされた時期があった。おおよそか ...