#025. HTTPS通信でプレインテキストを送信するか?
投稿者による「2」の問合せの真意は如何に?
bippityboppitydo氏の回答が秀逸。
#024. ゼロトラスト時代のVPN
MITMとは中間者攻撃(Man in the Middle Attack)の略称である様子。NordVPNは正直、見た事がない。
Cisco AnyConnectあるいはCiscoを良く思わないメンターが居る中、u/&nb ...
#006. 学部でサイバーセキュリティを学ぶ。
すべて調べたわけではないですが、日本では近畿大学や立命館大学などであるようです。他方、プログラマーを養成する専修学校は姿を消しつつあります。時代も変わりました。
#023. Python以外であってもプログラム作成は必要です!
ハッキングを学ぶためにPythonは必要かを問う投稿者。
ハッキングはともかく、インフラエンジニアやセキュリティエンジニア、情報システム管理者のうち、「プログラマー歴がない」などと宣(のたま)う人が、茶坊主の周囲で異様に増 ...
#022. ShellShock脆弱性
ShellShockとはbashに存在する脆弱性のこと。
u/sillvar氏による回答を見てみましょう。
#021. CISOだけど質問ある?
Twitter上で発見しました。
私は最高情報セキュリティ責任者(CISO)です。私もたまたま女性です。何でも聞いてください。: サイバーセキュリティ (reddit.com)
#020. SOCとCSIRT、どちらを希望しますか?
キャリアパスにおいて、です。大阪のように、そもそも情報セキュリティ、サイバーセキュリティ案件がほぼゼロの土地では、望むべくもありません。
#019. GRCとは?
GRCはガバナンス、リスク管理、コンプライアンスの頭文字を取ったものです。AWSのページがきれいにまとめています。
■AWS
■SAP
GRCアナリストなる職掌があるそうです。
#018. ハッキングを学ぶには?
一般論であるが、
①ハッキングをする側はさほど高度な技術は必要でなく、
②ハッキングをされる側、則ち防御する側は高度な技術を要求される
と言います。
p37r05氏のメンションにあるよう ...
#017. サイバーセキュリティの副専攻について
MSとは「副専攻」、「複数専攻」を意味します。マイクロソフト(MicroSoft)ではありません。OSCPはリンクを参照してください。そこはかとなく書生談義のような雰囲気があるスレッドです。