皆さんこんにちは！白百合です。 この度、OSCPに合格したため、その体験記を書いていこうと思います🌼 私は最初からPWKのアップデート版を受講したため、そのあたりのことも書いていきます！ ------------------------------------------------------------------------------------ PWK / OSCPについて OSCP（Offensive Security Certified Professional）は、Offensive Securityが提供する、ペネトレーションテストの資格です。 試験の詳細は他の方々が沢山書かれているので省略しますが、簡単に言うと、最初の約24時間で5台のマシンに対して攻撃を行い（監視つき）、次の24時間でレポートを作成し提出するという実技試験です。 （詳細：https://www.of

こんにちは、CX事業本部の若槻です。 最近Webアプリケーション向けのセキュリティ診断ツールについて調べてみたところ、OWASP ZAPというオープンソースツールが定番としてよく使われているそうです。 https://owasp.org/www-project-zap 今回は、Docker版OWASP ZAPを使用してWebアプリのログインページの簡易的な脆弱性診断を行ってみました。 なぜDocker版を使ったのか OWASP ZAPにはWindows、Mac、Linuxで使えるインストーラー版およびパッケージ版と、Docker版があります。 https://www.zaproxy.org/download/ 当初はMac向けインストーラー版を使おうとしましたが、Macのセキュリティによりインストールできなかったため断念しました。 よってインストールを要しないDocker版を使うこととしま

各SNSやメールなどで退職報告をしたところ、周りから反響がそれなりに大きく、同じような質問をいくつか受け取ったので簡単によくある質問への回答と簡単な自己紹介と伴に退職記事として書いてみます。 2年半くらい勤めたマッキンゼーを退職してきた。抽象的な問題を具体化してフレームワーク化しつつ詳細を言語に落とし込むのは、ソフトウェアの設計•開発に似ていて楽しい経験ばかりだった。エンジニアリングは引き続き伸ばしつつ、次も自分の目標達成のために選り好みせずに飛び込んでいきたいー pic.twitter.com/o96gjMX3Xl — Daijiro Wachi☔ (@watilde) August 31, 2020 内容に入る前に、冒頭で伝えたいことが2点あります。 1. 退職した会社に対しては100%ポジティブな印象 楽しかった、の一言に尽きます。ある程度の質・量を伴ったアウトプットを出してきたソフ

現在キン肉マン周りを騒がせている一連の騒動は非常にわかりづらいため一度整理させていただきたい。 今のキン肉マンは2011年から週プレNEWSというWEBサイトで「ネット連載」だけを続けていた。 紙の雑誌では一切連載されておらず、ネット連載のみの状態で9年間連載を続け「キン肉マンは今が一番面白い」と言われるほどの盛り上がりを見せた。 そして盛り上がりが繁栄されたのかキン肉マンは2020年8月より雑誌「週刊プレイボーイ」に紙の雑誌連載として復活する運びになった。 これにより「午前0時には公式HPで無料で読めるが　紙で読みたければプレイボーイを買う」という選択肢が生まれる つまり8月に雑誌に復活するまではキン肉マンファンが（単行本待ち組以外は）全員WEB連載を追いかけていたということをまず覚えておいてほしい。 そして雑誌復活以後、作者であるゆでたまご先生による「スクリーンショットが目に余る」とい

NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長（常務執行役員 マーケティングプラットフォーム本部）、田原努部長（ウォレットビジネス部）が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山：ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い（ドコモ口座）についても提供範囲を広げるため、（認証などを）簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発

2023/8/21 追記 もっと良いやつ出てるのでそっちを買いましょう polamjag.hatenablog.jp 以下は 2020/9 時点の内容です 今北産業 HDMI キャプチャーボード的なやつって最低でも 1 万円くらいはするよね、みたいな常識を破壊された。個人的には完全にお値段以上 ある程度制限や難はあるものの、それを受け入れられるなら驚くほど普通に使えてしまっている 音声入力の挙動に難があるのが一番大きそう このあたりの話題。 pc.watch.impress.co.jp note.com 似たようなのを 2 台 AliExpress で買って持っている。似たようなのというだけであって、サウンドハウスのそれや Amazon で売られてる似たような商品に以下の話題が当てはまるとは限らないし、この note のエントリで言及されているデバイスについても然り、という感じです。値段が

8月、全国で自殺した人は合わせて1849人で、去年の同じ時期より240人以上増えたことが分かりました。国は新型コロナウイルスの感染拡大の影響がないか、分析を進める方針です。 このうち、男性は60人増えて1199人、女性は186人増えて650人となっています。 都道府県別では、 ▽東京都が最も多く、去年の同じ時期より65人増えて210人、 次いで ▽愛知県が46人増えて119人、 ▽神奈川県が27人増えて109人、 ▽千葉県が47人増えて107人、 ▽埼玉県が41人増えて105人となりました。 厚生労働省は、「自殺者の数が増加傾向に転じたかどうかは現時点で断定できないものの重く受け止めている」として、新型コロナウイルスの感染拡大が自殺者の増加に影響していないか詳しく分析を進める方針です。 あわせて、8月開設した相談窓口などを紹介する特設サイトについても広く利用を呼びかけています。 また、加藤