ロード・トゥ・ザ・ホワイトハッカー

ホワイトハッカーはじめました

2021-10-01から1ヶ月間の記事一覧

OWASP(オワスプ)

改めてOWASPってなんだ? CEHのテキストにもしばしば登場してきたOWASP。特にWebアプリケーションの脆弱性Top10は、テキストでも詳細に説明されていて、CEHの問題集では、Top10に含まれないものはなんでしょう?なんて問題も出ていた。 OWASPはThe Open Web …

Burp Suiteな1.5か月

Portswigger Academy終了 197の課題をクリアして、脆弱性に関する記事などを読んで、1か月半くらいで、一通りのことができた。 197の課題をコンプしている人が、時間順に表示されている。 270位ということは、270人がコンプした、ということなんだろうか?意…

ActiveDirectoryとAzure AD連携

ゼロトラストの初手 ゼロトラストを実現しようとすると、認証管理=Identity and Access Management(IAM)がインターネット上に必要。 オンプレ環境にあるActiveDirectoryと連携するソリューションは多いが、一番、親和性が高そうで、コスパの良いAzure ADが…

Burp Suiteな1か月

Burp三昧 「burp」の意味を検索すると「げっぷ」、だそうです。 げっぷの擬音語がそのまま、単語になったとか。 なぜWeb脆弱性診断ツールにその名前を付けるのか理解に苦しむところです。 前回から1か月ほど、Web Security AcademyでBurp Suiteを使いながら…

データの可視化

Pythonのデータ可視化 データの可視化のためのライブラリがたくさんある。 www.anaconda.com Matplotlibが昔から有名で、そのラッパーライブラリがSeabornらしい。 使い方を眺めてみても、どうも使いづらい。 pandasのDataFrameのメソッドにplot()があり,こ…