Takashi– Author –
-
【仕事を快適に】リモートワークにおすすめ便利アイテムの紹介|作業効率化やモチベーションアップに最適
リモートワークが普及する中、次のように思っている人も多いのではないでしょうか。 「在宅環境を快適なものにする便利なアイテムを知りたい!」 「自宅をオフィス環境よりも快適なものにしたい!」 「オンライン会議でオススメのスピーカーとマイクのセッ... -
大手企業とベンチャー企業のどちらも経験した感想。セキュリティ業界で就職するならどちらがおすすめか
セキュリティ業界で就職先に迷っている方は多いのではないでしょうか。 本記事では、大手企業とベンチャー企業のどちらも経験した私から、就職するならどちらがオススメなのかを解説していきたいと思います。 一概に言えるわけではありませんが、一意見と... -
【レビュー】Synology DS220+のおすすめの使い方!多機能、高パフォーマンスのNAS
家にNASを構築するうえで、どの製品を買えば良いのか、疑問に思っている方が多いのではないでしょうか。 また、ファイルサーバの機能だけではなく、次のようなプラスアルファの機能を重視していらっしゃる方も多いと思います。 「スマートフォンの写真やフ... -
レッドチーム演習とは?
レッドチーム演習、ペネトレーションテスト、脆弱性診断などの評価方法はご存じでしょうか。 これらの評価方法は攻撃者の視点に立ち、システムやネットワークを技術的に評価を行い、脆弱性や改善事項をクライアントに報告するお仕事です。 今回はレッドチ... -
NUC11PHKi7C レビュー!実用的で高グラフィックス搭載の超小型ゲーミングPC
NUC11PHKi7Cを購入したのでレビューします。 このPCの特徴は、第11世代 Intel Core i7-1165G7 プロセッサーとNVIDIA GeForce RTX 2060 グラフィックスを搭載し、小型化を極めたNUC11シリーズのIntel製ゲーミングPCであるところです。 特にゲーマーを対象に... -
Active Directoryのハッキング検証、Kerberoast
今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得して本記事を読むことをオススメ... -
Azure未経験から1発でAzure Administrator(AZ-104)試験合格体験記
Azure Administrator サイバーセキュリティ界隈の皆様、こんにちは! 最近のクラウドブームで「クラウドの資格を取りたい!」と思っている方が多いと思います。 今回は、私がAzure未経験から1ヶ月半でAzure Administrator取得した話を紹介するので、興味... -
OSSのナレッジベース(Wiki)Confluenceを個人用として使用したら凄く良かった件
今回はOSSのナレッジベースConfluenceについて紹介します! この記事は次のような人にオススメです。 個人用のナレッジベースを探している人 Self-Hosting(オンプレ、クラウド)でナレッジベースを構築したい人 複数人で情報を共有したい人 このような人... -
Active Directory Hackingが勉強できる資格一覧
Active DirectoryのHackingの勉強方法を調べてみたので簡単に紹介します! 結論としては、ADHacking初心者の方ならCRTO(Certified Red Team Operator), CRTP(Certified Red Team Professional)が良いと思います! ADHackingが勉強できるサイトは多く存在し... -
Active Directoryのハッキング検証、ForceChangePassword
今回はActive Directoryの設定面における脆弱性「ForceChangePassword」について検証を行います。 【ForceChangePasswordの概要】 ForceChangePasswordとは、ドメインユーザのパスワードを知る必要無く、パスワードの変更を行うことができる攻撃です。 こ...
