私はこうやってEGSSに潜り込んだ 新卒編
こんにちは。エンジニアの竹添です。 本日は、新卒でセキュリティエンジニアになった私が、どのような経緯で業界に足を踏み入れ、どのようなお仕事をしているのか、というテーマで記事を書いてみたいと思います。 セキュリティエンジニアの業界に興味を持っている方に、今後の参考として読んでいただければ幸いです。 自己紹介 はじめに、私のプロフィールを公開します。 ・年齢:25歳(1994年生まれ) ・出身:長崎県 ・趣味:アニメ、バイク、お料理 ・技術領域:ウェブセキュリティ全般、PHP、WordPress 我ながら、これといった特徴も無い普通のプロフィールだと思います。 技術領域に書いてある内容も、ここ2,3年で身に付けたものです。 大した事無いじゃないか、と思っていただくために書きました。 わたしの学生時代 大学は理系の情報工学部に所属していました。 絵に描いたようなインドア学生生活をしていたので、惰
診断文字列を打ち込まずにPHPのバージョンを推測する
脆弱性診断においてApacheのバージョンを外部から調べる方法を複数の専門家がブログ記事に書いておられます。 Apache HTTP Serverのバージョンを当てる方法 僕が調べたApacheバージョン判定の小ネタ いずれも大変興味深いものですが、ApacheでできるのであればPHPはどうだろうかと気になる方も多いと思います。これは人間の自然な感情だと思うのです。 このあたり、各診断会社の「秘伝のタレ」みたいなところもあるのでしょうが、私からも少し知見を披露したいと思います。 タイトルにも書いたように、診断文字列を打ち込まずに、言い換えれば、通常のウェブ閲覧の範囲で分かること、さらに言えばHTTPレスポンスヘッダから分かることについて書きます。こういうと、「X-Powered-Byヘッダを見れば一目瞭然www」みたいな反応も考えられますが、そういう自明なものは対象外とします。 (1) キ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
