はじめに 今日も先輩と熱く語ったので、CTFを通じた学習ロードマップをまとめていく。 勉強会で何をやる? 前回までは、各ジャンルごとの、根底となる技術と、その参考書を紹介した。実際に勉強会を行う場合、各ジャンルに応じた書籍の輪読だと、ちょっと物…
はじめに 以前CTFを通じた学習ロードマップを少しだけ考えていきます。 では、目的を達成するために、具体的にどのような手順にしていくのがよいのでしょうか。今回はそれを少し掘り下げてみようと思います。まずは私が学習に使っている本をいくつか紹介しま…
2019年01年18日に会社の先輩と飲みに行った際、社内教育についての話をしたので、備忘の為に書き起こします。 背景 CTF解く際、チームで協力しながら解いた方がきっと解ける。その為にはチーム全体のボトムアップが必要、と考えた。 CTFのジャンル CTFのJeop…
そういえば、OWASPからクリスマスプレゼント来ていたので、改めて確認してみようと思う。本家サイトへのリンクはこちら www.owasp.org 1つ1つ見て、自分なりのコメントを付けていこうと思います。 もし記事に間違いがありましたら、コメント欄にてご指摘いた…
2018年も今日で最後となりますが、こんな日だからこそ更新していきたいと思います。この記事では以下の内容を書いています。 Docker for Windowsのインストール Dockerでimageのダウンロード コンテナの起動と疎通確認 意図した内容でしたら、先に読み進めて…
「第20回ゼロから始めるセキュリティ入門 勉強会」でバッファオーバーフローについて発表しました。 https://weeyble-security.connpass.com/event/101572/実際に試すためにいろいろやってみたので、備忘のためにの記事にしようと思います。 バッファオーバ…
最近Pythonの学習に使っているCheckioで面白い問題があったので、記事にしてみます。Checkioについてはこちらpy.CheckiO - Python coding challenges and exercises with solutions for beginners and advancedそして、問題は「Common Words」問題の仕様は以…
ここ1ヶ月のセキュリティに関する事故を分析してみた ytakahashi1228さん 実際どういう事故が起こってんのよってのを調査 ・セキュリティ事故とは 情報漏えいやどこからか攻撃された、マルウェアに何台感染したといったこと ・事故情報の収集元 Security Nex…
・NSA crypto challenge 高橋さん 元のサイトhttp://cryptochallenge.io/ 暗号を使った問題単一換字方式暗号を使った問題 → 結構推理する力が必要そう ※番外編 情報収集Security Nextいろんな情報漏えいをひたすら載せていく政府業界動向タブを見ると、意外…
ゼロから始めるセキュリティ勉強会 第9回目 セキュリティ対策の検討ポイント @ytakahashi1228さん 実体験をベースに説明 理想セキュリティ対策の検討ポイント セキュリティ要件の洗い出し脆弱性の洗い出しセキュリティ脅威の洗い出しの評価セキュリティ対策…
2017年7月24日にゼロから始めるセキュリティ入門に参加してきました。 私自身も「SQLインジェクション With B〜そこの君、油断してないか!?」という題材でLTやってきました。 サブタイトルは友人の進めもあり、つけたもので特に理由なんてなかったりする。…
渋谷ヒカリエ17階(レバレジーズ本社)でPython入門者の集い#5が開催されました。 仕事帰りに参加してきました! LT発表者が11人と非常に大人数でした。 LTの内容をメモ程度残したものをポチポチ書いていきます。 #pythonと出会ったインフラエンジニアの話 pyt…
CTF for Beginners in 長野 CTF Write up 2017/05/27(土) 株式会社電算にてCTF for Beginersが開催され、参加してきました! もっとも驚いたのは、運営のほとんどの方が学生だったこと。 院試を控えていたり、卒論発表を控えながらも準備をしてくださったそ…