pome
@pome_11
Followers
2K
Following
5K
Media
657
Statuses
28K
RISS/CISSP,CCSP/CISA/GXPN/ OSCP,OSWE,OSDA/CEH MASTER/ CRTP,CRTE/CRTO,CRTL/ IPA(旧SC,ES,SC,NW)/AWS(SAP,SCS)/ RHCSA/LinuC303/CVE19件/ 2級鍵師/甲種火薬類取扱保安責任者/危険物乙3~6 等
Joined March 2012
RT @_ktwr: CRTP review(受験記) - ごちうさ民の覚え書き . 書きました。次はCRTEかー.
kataware.hatenablog.jp
先日CRTP(Certified Red Team Professional)の試験に合格したのでその受験記を残しておきます。 CRTPとは Altered Security社が提供しているActiveDirectoryに対する攻撃や防御について学べるトレーニングです。 Certified Red Team Profe…
0
4
0
CETPのExamがいつリリースされるのかDiscord確認してきたが、7/15に作者が「来週開始を目指す」と発言していた.そろそろコースとラボを回しても良いのかもしれん.
0
0
1
RT @yu_inamura_spy: 最近何かと言及されることが増えてきた物理セキュリティ。弊社でも主要な事業になりそうなので書きました。.#物理セキュリティ #物理ペネトレーションテスト #物理侵入. 物理セキュリティ×サイバーセキュリティ連携の必要性 https://t.….
fortisintel.com
近年、サイバー攻撃への対策が注目される一方で、物理的セキュリティが疎かになるケースが少なくない。オフィスやサーバールームへの不正侵入を許せば、内部システムへの直接アクセスや不審機器の設置、端末の窃取などによるネットワーク侵害が発生しかねない。
0
10
0
ASICS WALKINGの3D足形計測でセミオーダー中敷を作ると歩くのが楽しくなる話や、静岡では一茶で美味しい煎茶を飲み掛川花鳥園で鳥と遊ぶと楽しい話をブログにまとめようかずーっと迷ってる.
1
0
2
専門性を高めたいと思ったので「異動させても良いけどたぶん辞める」と上司に伝えてあって、そのおかげか入社以来同じチームにいる。これが正しい動きだったのかはまだ結論が出ない。.
0
0
12
PoCの公開が製品利用者の安全に寄与するとは思えないし、報告された脆弱性関連情報に対してどう対処するか決定するのは製品開発者の責任範囲なので、自分は報告者としてPoCの公開はしないと決めてる.
メリットがあるかどうかは公開してる本人に聞くしかないんだろうけど(過去の事例だとPoC公開しないと修正されないケースがあったり公開しないと信用されないことはあった)、日本では公開はいかがなものかとお気持ち表明されるだけでメリットはほぼないので日本語で公開されることはほぼない.
1
3
30
RT @cyberdefense_jp: 📢採用情報��更新しました!. サイバーディフェンス研究所は. 🔍ペネトレーションテスト.🛡️レッドチーム業務. に携わる仲間を募集中!. 本気で技術を磨きたいあなたへ。.一流のエンジニアと切磋琢磨できる環境があります。. 💼応募はこちら….
cyberdefense.jp
サイバーセキュリティの最前線で、実力と熱意を発揮できる仲間を募集。診断・フォレンジック・研究開発など幅広い領域で活躍できます。
0
2
0
RT @hasegawayosuke: 許可を得ていないWebサイトの脆弱性を一方的に探す行為が倫理的に責められるのと対照的に、「このWebサイトも探せば脆弱性見つかるだろうなと思いつつ探さない」という行為の倫理的責任が問われない背景、考えるといろいろ難しい。刑法でいうところの….
0
57
0
誰かが私のポストを徳丸先生に転送していて怖い.不意に飛んできたマサカリが刺さったら私は泣くよ.
そもそもセキュリティ人材は本当に不足しているのか、人材が不足しているのはセキュリティ分野だけではない、などいろいろありますが、ご質問に乗っかるならば、「プライベートを犠牲にして勉強し続けないとセキュリティの仕事…. (残り133文字).#mond_ockeghem.
3
9
101
「セキュリティ人材」になるためには求められる知識が広く深く、プライベートの時間を費やせる程度の興味を持つ人も少なく、かといって業務時間外に強制することもできないので、人材は永遠に育たない.
0
46
253