セキュリティ

情報セキュリティの分野では，ハッキング技術を持った攻撃者から自分たちのシステムを守るために，ホワイトハッカーと呼ばれるエンジニアたちが存在します．この記事では，ホワイトハッカーを目指すエンジニアが綴るWalkthroughまとめです．

近年、ウェブ上の脅威やセキュリティ問題が深刻化しています。企業や個人情報の流出、サイバー攻撃、マルウェアの侵入など、様々な問題が発生しています。このため、セキュリティエンジニアの需要が高まっています。本記事では、ウィザード級ハッカーのセキュリティエンジニア（このサイトでは通称 **「魔法使い」** ）として成長するために必要な情報やスキルについて紹介します。

P****という後払いサービスがあります。ある日P****から「認証番号は1234です」というようなSMSが携帯電話に届きました。P****なんていうサービスに登録した覚えが全くないのでいつもの詐欺迷惑メールだろうと思って電話番号も調べずシカトしたのですが、数週間後、「3月の請求が確定しました」というSMSが。あわてて電話番号をしらべると、P****カスタマーサービスだったのでした。。。

Hack the Boxは、仮想的なハッキングラボであり、現実のセキュリティ問題に対するスキルを磨くためのプラットフォームです。このプラットフォームは、様々なマシンを提供し、そのマシンを攻略することでユーザーのスキルを高めることができます。この記事では、Hack the Boxでマシンを攻略するためのMITRE ATT&CKフレームワークと攻略手順を紹介します。

MITRE ATT&CKは、サイバーセキュリティにおいて使用される攻撃手法のフレームワークであり、攻撃者がどのような手法を使用するかを分類し、その手法に対する防御策を提供するためのものです。このフレームワークは、MITRE Corporationが作成し、2013年に公開されました。

【Walkthrough】Find The Easy Pass

今回はLameを攻略していきたいと思います．

今回はKali linux上のPythonでブルートフォースアタックをしていきたいと思います．

XXEの例題

今回はKali linux上のPythonでブルートフォースアタックをするための準備をしていきます．

今回はこのもっさり感を改善していきます

本記事で紹介する「Kali OS のUSBインストーラー」を作成すれば，初心者でもハッキング（セキュリティ）用マシンを構築できます！

コンピューターセキュリティは、現代のデジタル世界において極めて重要な問題となっています。その中でも脆弱性は大きな問題となります。CVEは、脆弱性に関する情報共有を促進するための重要な取り組みの1つです。本記事では、CVEについて詳しく解説していきます。

XXE（XML External Entity）攻撃は、XMLパーサーの脆弱性を利用した攻撃手法の1つで、Webアプリケーションのセキュリティ上のリスクとなり得ます。

CVEは，セキュリティ上の脆弱性に対する標準的な識別子の体系であり，CVE番号を使用して，脆弱性を特定し，追跡し，報告することができます．CVE番号は，情報セキュリティ業界で広く認知されており，セキュリティ情報の共有に役立ちます．

今後の世界で生き残るために魔法使いを目指して頑張るエンジニアの日記です．

HTBでUnderConstructionをやっていたところ，JWTなる言葉がでてきましたので，JWTの勉強をしていきます．前回は認証用のトークンの種類などを少し深堀りしていました*1．今回はJWTの構造について見ていきたいと思います．

今回はBeginner TrackのNetmonをこちらの記事を参考に攻略していきたいと思います．

JWTの勉強をしていきます． 簡単に言うと，JSON Web Tokenの略であり，電子署名により、改ざん検知できる．また，認証用のトークンなどで用いられる． と書かれていました．そこで，認証用のトークンを少し深堀していきます．

ホワイトハッカーを目指したエンジニアの活動記録です． セキュリティ関連の知識ゼロですが，奮闘していきます． 今回はLameを攻略していきたいと思います．

ホワイトハッカーを目指したエンジニアの活動記録です．セキュリティ関連の知識ゼロですが，奮闘していきます．

【Webセキュリティ入門編1: ウェブサイトの攻撃手法と対策の実践】をやってみた