こちらに参加してきました。 connpass.com 主催者のNeoさんのブログ「shikata ga nai」は、セキュリティ（特に脆弱性診断やペネトレ）に関するノウハウを非常に丁寧に、しかも高頻度に投稿してらっしゃいます。間違いなく只者ではない、話してみたいとずっと…

これに参加してきました。 minihardening.connpass.com あまり内容を公にしてくれるなということで大したこと書けないんですが、ソシャゲのチート対策が主ということで、事前準備としてインフラちょこっといじった以外はずっとコードとにらめっこでした。典…

はじめに タイトルの通りです。ゼロトラストについては、オライリーの『ゼロトラストネットワーク』を読んだきりでした。コンセプト（すべて確認する）の再確認に加えて、それを支える製品群のユースケース、境界型防御との関係性あたりを学べてよかったです…

概要 p0fの使い方のメモです。 CEHの勉強をしていたら「パッシブOSスキャンツール」という言葉が出てきました。紹介されていたツール「p0f」の解説を読むに、受信したパケットを横から見て判断する（p0f自身はポートをリッスンしない）とのこと。 www.kali.o…

はじめに 存在を知っているだけで中身読んだことなかったなと思い、まずは冒頭だけ読んでみました。解説ではなく未来の私向けのメモ書きなので、ご興味ある方だけ、どうか参考程度に。 owasp.org ASVSの目次 ※V2以降全ての項目に「…の検証に関する要求」（Ve…