#016. オープンソースのCI/CDツール
投稿者のGithubを見ると、”By scanning CI/CD misconfigurations, Allero helps reduce production issues, harden your security post ...
#015. 脆弱性検出のためのOSINTサービス
用語を説明します。
OSINT(オシント)・・・オープンソースインテリジェンスSIGINT(シギント)・・・シグナルインテリジェンス
HUMINT(ヒューミント)・・・ヒューマンインテリジェンス
上記は ...
#014. SOCアナリストのスキルについて
”Adding that rabbit holes and one’s willingness to go down them are truly the hallmark of a good investigator.” ここでも「 ...
#013. エシカルハッキングを学ぶには?
エシカルハッカー・イコール・ホワイトハッカー。CEHなどの資格試験勉強をしながら学ぶのが良いと茶坊主は思いますが、資格試験勉強の難点は実務が身につかない事なのです。
それにつけても”自称”ホワイトハ ...
#012. 5年後はどうなりたいですか?
自身の将来像を立て、それを目標に日々邁進することは重要な事です。
※英文内に一部、不快にさせる表現があります。閲覧時は御注意願います。
#011. フィッシングメール対応にはSPF? DKIM? メールフィルター? SOAR?
冒頭の”How far down the rabbit hole do you go?“は「不思議の国のアリス」が語源らしいです。
#010. ネットワーク関連の知見を持たずにSOCアナリストで生き残ることができるか?
今から勉強すれば良いのでは? と茶坊主は思います。生き残ることができる派とできない派でメンターの見解が分かれます。
#007. Pythonでセキュリティツールを作成する。
medium.comは日本のQiitaのようなサイトなのでしょうか。尚、下記スレッドの記載内容は正直、陳腐です。Python3で①ポートスキャナー(nmapの模倣ような)、②脆弱性情報サイトのスクレイピング(SQLiteやExcelへ ...
#005. SOCアナリストのポジションから抜出すには?
エンジニアにとって自己の成長が見込めない案件、あるいはポストほど嫌なものはありません。米国エンジニアはどのように考え、どのように行動するのでしょうか。茶坊主は「案件ガチャ」と思って割切っています。
#004. Microsoft Defenderによる誤検知について
Electronについてはリンクを見て下さい。