- 2022年1月29日
- 2022年3月15日
CloudGoatを活用したAWSに対するペネトレーションテストの勉強方法!
セキュリティ界隈の皆さん、こんにちは! 今回はAWSセキュリティを攻撃者の視点から学べる教材「CloudGoat」について紹介です。 「CloudGoat」を利用することで、AWSに対する代表的なハッキング手法や、攻撃に利用するツールなどを学習するこ […]
セキュリティ界隈の皆さん、こんにちは! 今回はAWSセキュリティを攻撃者の視点から学べる教材「CloudGoat」について紹介です。 「CloudGoat」を利用することで、AWSに対する代表的なハッキング手法や、攻撃に利用するツールなどを学習するこ […]
Advent of CyberはTryhackmeによるセキュリティイベントです! 毎年クリスマスシーズンに開催されていますが、初心者の方や、ハンズオンで学びたい人にはとても良いイベントだと思います! 参加方法 下記のリンクから無料で参加することがで […]
セキュリティ学習者の皆さん、こんにちは! 今回は、CEH(Certified Ethical Hacker:認定ホワイトハッカー)について紹介させていただきます。 セキュリティを勉強していく中で、「どんな資格が自分に合っているんだろう?」と悩まれてい […]
本記事では、ゼロトラスト関係の仕事についた方がまず読むべき書籍や公開文書などを紹介します。 私自身、今までの実務経験として、ゼロトラストの技術調査、アーキテクチャの設計、SASEやCASBの導入支援を行ってきました。 そんな私がゼロトラストの勉強で役 […]
サイバーセキュリティを勉強されている皆さん、こんにちは! 今回はComptia Security+について解説していきたいと思います。 ところで、皆さん次のような疑問はもっていないでしょうか。 「Comptia Security+は取得するメリットあ […]
オフェンシブセキュリティを学ぶみなさん、こんにちは。 サイバーセキュリティを学ぶ人が増え、日本語の書籍も充実しつつあります。 ただ、「どれを読むべきなのか」を悩んでいる人も多くいると思いますので、 オフェンシブセキュリティ未経験から独学した私からおす […]
セキュリティ界隈のみなさん、こんにちは! 今回は、グローバルスタンダードな資格である、CISSPの勉強方法について解説します。 ところで、CISSPに対して、次のようなイメージを持たれている方も多いのではないでしょうか。 CISSPって独学で取得する […]
「セキュリティ技術を勉強したいが何から始めたらいいか分からない」 「将来的にセキュリティ関連の仕事(コンサル、ペンテスター、SOCアナリストなど)をしたいが、どういう知識が必要なのか分からない」 「大学でセキュリティの研究をしているが、技術的なことが […]
今回はActive Directoryの脆弱性を用いた攻撃「Keberoast」を検証します。 Keberoatは、SPNというADの機能を悪用し、ユーザの認証情報を取得することが可能です。 SPNの理解は結構難しいかもしれないので、以下の知識を習得 […]
Azure Administrator サイバーセキュリティ界隈の皆様、こんにちは! 最近のクラウドブームで「クラウドの資格を取りたい!」と思っている方が多いと思います。 今回は、私がAzure未経験から1ヶ月半でAzure Administrato […]