shikata ga nai

Private? There is no such things.

2020-05-20から1日間の記事一覧

脆弱性評価前のチェックリストについてとりあげてみた

Hello there, ('ω')ノ ネットワークの脆弱性評価をする前の準備として。 顧客と複数にわたって会議をする必要があって。 顧客要件のチェックリストの一例としては以下のようなものが考えられており。 ・顧客が遵守したいセキュリティコンプライアンス ・セキ…

ネットワーク脆弱性評価で使用するツールをリストアップしてみた

Hello there, ('ω')ノ 下記は、ネットワークの脆弱性評価で一般的に使用されるツールのリストで。 ■侵入テスト段階 情報収集 ┗ SPARTA、NMAP、Dmitry、Shodan、Maltego、theHarvester、Recon-ng 列挙 ┗ NMAP、Unicornscan 脆弱性評価 ┗ OpenVAS、NExpose、Ne…

侵入テスト実施基準についてふれてみた

Hello there, ('ω')ノ ペネトレーションテスト実行標準(PTES)というものがあって。 ペネトレーションテスト業界の専門家によって作成されたようで。 下記の7段階の侵入テストで構成されていて。 ・エンゲージメント前の相互作用 ・情報収集 ・脅威モデリン…

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain