Web applicationに関する情報 Web applicationに関するハッキング手法やツールについてまとめようとするが、とくにかく情報量が多い。 CEHのテキストでは、Web Applicationという章がテキストで300ページほどあり、それ以外に、セッション・ハイジャック、We…

IDとパスワードの悩み IDとパスワードの管理が、未だに良く分からない。 パスワード管理で良く言われる、以下の事は頭では理解できる。 数字・記号・アルファベット（大文字・小文字）を混ぜましょう 8文字以上の長さにしましょう パスワードの使いまわしは…

決定木でのビジュアル化 決定木は、「けっていぎ」と読むらしいです。 クラスタの各グループの意味を知るには、決定木が理解しやすさを提供してくれる。 今回も、こちらを参考にさせて頂きました。 yyhhyy.hatenablog.com 実際のコード #決定木のおまじないi…

クラスタ分析 クラスタリング 、クラスタ解析など呼ばれますが、データを一定のグループにまとめること。階層型と非階層型がある。 アンケート結果に対してクラスタ分析を行うことで、いくつかの傾向を読み取り、それに対してアクションを取ることを可能にし…

データの水増し データの水増しをアンケートでやったら偽造ですが、上手に機械学習させるために、少ないサンプルデータに対してよく行われている、とのこと。 特に画像認識系で、画像データが少ない場合など、ノイズを与えてデータを複製する。 後学のため、…

スケーリングの目的 アンケートデータの場合、5段階の回答を求める場合、質問によっては、１に偏ったりする場合がある。各設問でばらつきがでないように調整するため。 スケーリングには、2種類ある。 正規化：「特徴量を0〜1に変換するスケーリング」 標準…

時には、主観に惑わされずに、客観的なデータに基づき判断ができるようにデータ分析の訓練を。 アンケートなどで、意見を収集して施策を決めることがあるが、分析までいかずに集計して終わることが多々ある。 アンケートのデータを使用して分析をしてみる。 …

「EC-Council's Annual Cyber Awareness Month Promo is here!」 という件名のメールが、EC-Councilから届く。 8月16～31日でセールをするらしい。 その内容はというと、オンラインコースが50％になる、とのこと。うそでしょ？ ・1年間のオンラインテキスト…

情報元 GVM単体での情報元が見つからない。 GVMは、 有料製品のGreenbone Professional Edition (GPE)の一部で、Greenbone Source Edition (GSE)として、オープンソースライセンスで提供されているようです。 community.greenbone.net Communityで聞くか、ソ…

情報元 nessusの公式ドキュメントは、以下にPDF・HTMLがある。PDFで600ページほど。 jp.docs.tenable.com コンセプト テンプレート:スキャンとポリシーのテンプレートがあり、スキャナとエージェントに提供される スキャナテンプレート:Discovery、脆弱性、…