ここ最近のいいねまとめ(2020/06/30)
はじめに
ここ最近のいいねまとめました。
セキュリティ業界に就職したいなら
MVP。全ての某書読者は朝晩声に出して読むべき。
セキュリティ業界に就職したいという動機でKali Linuxのペネトレーションツールの使い方を勉強している人をたまに見かけますが、就職が目的であればお勧めしません。むしろ、攻撃の原理を勉強し、それに必要なネットワーク等の勉強をお勧めします(続く)
— 徳丸 浩 (@ockeghem) 2020年6月22日
脅威インテリジェンスの教科書
以前読んだ『インテリジェンス駆動型インシデントレスポンス』とセットで、あらためてインプットしたい。
AWS 認定セキュリティ専門知識対策本
出るらしいです。たぶん買う。
技術を知らないマネージャー
自分にあって相手にないものが自分の価値。資格だけエンジニアとかも叩かれがちだけど、分母だけが大きくなっていくのは相対的に自分の価値が高まることになるので、そういう観点からは(独善的だとは思うけど)割と好ましく思っています。
マネージャーが技術を知らないことを嘆いたり批判する人が多いが、マネージャーが知らない技術を持ってることこそが、自分の価値であることに気付いてない人が多い。
— 闇落ちエンジニア (@dokuemon211) 2020年6月28日
バグバウンティを狙う際には、絶対にルールを読みましょう。
はい。
特にバグバウンティを狙う際には、絶対にルールを読みましょう。
— りいんちゃん (@reinforchu) 2020年6月28日
Microsoft Online Services 報奨金プログラム - https://t.co/dJwAg2XJYm
"アカウントをバグ報奨金プログラムに使用していることがわかるように、アカウント名またはテナント名 (あるいは両方) に文字列 "MSOBB" を含めてください。"
Tsunami 試してみた
デモとは言え、出力される情報が結構心許ないか気がする。 CVE 番号とかが出てくれるとすごく嬉しいんだけど。これなら OpenVAS のほうがいいかなと思ったけど、 OpenVAS に比べて手軽に使えるのが魅力か。
話題のGoogle製OSS - Tsunamiを試してみた https://t.co/RYn06CFCYx #Qiita
— Lucifer-Alpha (@LuciferAlpha) 2020年6月28日
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
既知の内容っぽかったけど解像度が段違いだった。本題から外れるけど、「引っ越しで光配線方式をツモりたい」は参考にしたいところ。
ハニーポットまとめ
構築したい気持ちと、構築したところでちゃんとお世話しないだろうなという気持ちがある。
AWS 認定ソリューションアーキテクト プロフェッショナル 対策本
買った。
tcpdump チートシート
ええやん。
https://cdn.comparitech.com/wp-content/uploads/2019/06/tcpdump-cheat-sheet.jpg
(おわり)
