検索結果

AWSのセキュリティイベントに参加し、アプリケーションエンジニアとして学んだ、シフトレフトや脅威モデリング、AI活用の実践方法を整理しました。同じ立場の方が、セキュリティを身近に捉え、行動を始めるきっかけになれば幸いです。

本記事は、ラスベガスで行われたAWS re:Invent2023より「セキュリティインシデント対応」についてのセッションレポートになります。

私はサイバーセキュリティ課で脆弱性関連を担当しており、脆弱性診断の内製化に取り組んでいます。本記事では、脆弱性診断の内製化（内製診断）にあたり準備したことをまとめました。

CTF（Capture the Flag）とは、情報セキュリティの知識を使うセキュリティコンテストの一つです。今回、国内のCTFの中で最大となるSECCONが開催しているビギナー向けのコンテストに新卒社員が参加しました。

CTF（Capture the Flag）とは、情報セキュリティの知識を使うセキュリティコンテストの一つです。今回、国内のCTFの中で最大となるSECCONが開催しているビギナー向けのコンテストに参加しました。

CTF（Capture the Flag）とは情報セキュリティの知識を使うセキュリティコンテンストの一つです。いくつかのジャンルに分かれており、例えば『リバースエンジニアリングによって実行ファイルの脆弱性をつく』だとか『Webアプリの脆弱性をつく』だとか『ファイル内に隠された情報を抜き取る』だとか、そういった攻撃をして隠された『Flag』を手に入れる事を行うコンテストです。今回、その中でもより初心者向けに特化したpicoCTFに参加しました。各問題についてのwriteupを書きたいと思います。

本記事では、QDeveloperの「コンテキストフック」を活用し、AIエージェントに自動指示を与える方法や業務効率化の具体例を紹介します。

WordPressは多くの脆弱性が報告されます。脆弱性に迅速に対応できるようWPScanとElastic Stackを使って、マネージドなWordPress基盤で稼働している各サイトの脆弱性を自動でスキャンするシステムを開発しました。

CTF（Capture the Flag）とは、情報セキュリティの知識を使うセキュリティコンテストの一つです。今回、国内のCTFの中で最大となるSECCONが開催しているビギナー向けのコンテストに参加しました。

CTF（Capture the Flag）とは情報セキュリティの知識を使うセキュリティコンテンストの一つです。いくつかのジャンルに分かれており、例えば『リバースエンジニアリングによって実行ファイルの脆弱性をつく』だとか『Webアプリの脆弱性をつく』だとか『ファイル内に隠された情報を抜き取る』だとか、そういった攻撃をして隠された『Flag』を手に入れる事を行うコンテストです。今回、その中でもより初心者向けに特化したpicoCTFに参加しました。各問題についてのwriteupを書きたいと思います。