#035. これにお金を払うのか?
投稿者はキュレーターなのでしょうか。CVE情報の収集のために、サブスクリプションWebサイトへお金を払ってもよいと発言。メンターが適切に解答しています。
OpenCVE
Bug Alert
茶坊主は ...
#034. LinuxアプリをWindowsへ載せたい
投稿者の発言趣旨は件名のようです。ところで、BeEFとは何? The Browser Exploitation Frameworkの略で、ペネトレーションテストツールらしいです。
「Windowsしか操作したことがない」と ...
#033. 中小企業を対象とするサイバーセキュリティ対策
転職活動時に、とある二回目の面接で、
「中小企業は(財務が脆弱であるから)サイバーセキュリティ、情報セキュリティ対策にお金をかけられない。あなたは当該中小企業へ情報セキュリティ対策を講じさせたい場合、どのような策を施すか? ...
#032. SOCの自動化
自動化で想起するものはRPA、Ansibleなどですが、SOCではSOARを使用するケースがあります。また最近はAPI連携が増え、ServiceNow→XSOAR→Zscalerなど、一連の操作をAPIでデータをやり取りすることでひと ...
#031. 不平不満は多々あれど。
箇条書きで1ダースの不満を書連ねる投稿者。メンターによる有益な回答は残念ながら見当たりません。Sophosはともかく、Securonixは初めて聞きました。日本で製品を販売しているのか?
話は変わりますが、皆さんは不平不満 ...
#030. 不穏当なタイトル「How do I get started in hacking ?」
これまた穏やかでない質問。と思いきや、まっとう至極な回答を返すメンター達。米国人スピリッツは、真面目一辺倒なのか。redTalisman23氏による回答が秀逸(※同氏は二度に渡って言及しています。注意)。
#029. MFAを使うべし。
「ユーザーが(システムへのサインイン時に)MFAを適用していない」、「(不正アクセスによって)アカウントがロックアウトされる」という、情報システム管理者殿からのいわば愚痴。メンターからの回答は「MFAを適用するとよい」、「長く複雑なパ ...
#028. リスク評価のメソロジー
メンターの発言にはNISTをはじめ、CSA、RATI、ISO 27001/27002などのテクニカルタームがずらりと並んでいます。メンティーはリスク評価についての知見を得たいようすです。わたくしも勉強になります。
わたくし ...
#027. CLIは必須。
CLIに習熟するにはどうすればよいかを訊ねる投稿者。アドバイスするメンター諸氏。日本と米国の文化の違いを感じます。いずれにしてもCLIに習熟(会得、というべきか)するのはSEの必須要件。(r/Hacking_Tutorialsより投稿 ...
#026. 違和感のある見出し。
「ほとんどの攻撃が Microsoft Windows を標的にしているのに、なぜほとんどのサイバー セキュリティの専門家は Kali Linux を使っているのでしょうか。」が当該スレッドの和訳見出し。大変な違和感を覚えます。u/c ...