Shikata Ga Nai

Private? There is no such things.

2025-03-07から1日間の記事一覧

最新の Kaggle Notebook でデータを追加・確認する方法

Kaggle

Hello there, ('ω')ノ 手順 1: Kaggle Notebook を開く Kaggle にログインする。 Kaggle Notebooks にアクセス。 「New Notebook」(新しいノートブック)を作成するか、既存のノートブックを開く。 手順 2: 右側の「データ」パネルを確認 2024年の Kaggle N…

LAB: APIドキュメントを利用したエンドポイントの悪用

Web Security Academy API testing

Hello there, ('ω')ノ ラボの目的 このラボでは、公開されているAPIドキュメントを見つけ、それを利用してユーザー "carlos" を削除します。 ログイン情報として、以下の資格情報が与えられています。 ユーザー名: wiener パスワード: peter 手順 Burpのブラ…

APIドキュメントの発見方法

Web Security Academy API testing

Hello there, ('ω')ノ APIドキュメントが公開されていない場合でも、APIを利用しているアプリケーションを調査することでアクセスできる可能性があります。以下の方法を活用して、隠れたAPIドキュメントを見つけましょう。 1. アプリケーションの解析 APIド…

APIドキュメントについて

Web Security Academy API testing

Hello there, ('ω')ノ APIは通常、開発者がその使い方や統合方法を理解できるように文書化されています。このAPIドキュメントには、大きく分けて人間向けと機械向けの2種類があります。 1. 人間向けのAPIドキュメント これは開発者がAPIの使用方法を理解しや…

APIリコン(情報収集)について

Web Security Academy API testing

Hello there, ('ω')ノ APIテストを始める前に、APIに関するできるだけ多くの情報を収集し、その攻撃対象領域(アタックサーフェス)を明らかにすることが重要です。 1. APIエンドポイントの特定 APIのエンドポイントとは、APIが特定のリソースに関するリクエ…

6. データの可視化入門 〜Matplotlib・Seaborn・Plotlyを使ってみよう〜

Kaggle

Hello there, ('ω')ノ 1. データ可視化の基本 なぜデータを可視化するのか? ✅ データの分布や傾向を直感的に把握できる! ✅ 異常値(外れ値)や欠損値を発見しやすくなる! ✅ データの相関関係を視覚的に理解できる! Pythonでは Matplotlib、Seaborn、Plo…

5. データ分析に必須のライブラリ 〜pandas・NumPyの基礎〜

Kaggle

Hello there, ('ω')ノ 1. pandasとは?NumPyとは? pandas(パンダス) と NumPy(ナンパイ) は、Pythonでデータ分析を行う際に欠かせないライブラリです。 ライブラリ 役割 特徴 NumPy 配列(行列)計算 大量の数値データを高速処理 pandas データフレー…

9-4:リスク低減策の考え方

NIST

Hello there, ('ω')ノ サイバーセキュリティにおいて、「すべてのリスクをゼロにすること」は現実的に不可能です。 企業が持つ予算・人員・時間には限りがあるため、最も効果的なリスク低減策を選択し、リソースを最適に活用することが重要です。 NISTサイバ…

9-3:リスク評価の進め方

NIST

Hello there, ('ω')ノ サイバーセキュリティのリスクは、「なんとなく怖いから対策する」というものではありません。 限られたリソースを最適に配分するために、リスクの優先度を評価し、戦略的に管理することが重要です。 NISTサイバーセキュリティフレーム…

4. Pythonの基本② 〜条件分岐・ループ処理・関数の使い方〜

Kaggle

Hello there, ('ω')ノ 1. pandasとは?NumPyとは? pandas(パンダス) と NumPy(ナンパイ) は、Pythonでデータ分析を行う際に欠かせないライブラリです。 ライブラリ 役割 特徴 NumPy 配列(行列)計算 大量の数値データを高速処理 pandas データフレー…

3. Pythonの基本① 〜変数・データ型・リスト・辞書〜

Kaggle

Hello there, ('ω')ノ 1. 変数とは? 変数(Variable) とは、データを保存するための「名前をつけた箱」のようなものです。 例えば、次のように変数を定義できます。 # 変数の定義 x = 10 y = 5 # 計算して出力 print(x + y) # 15 変数を使うことで、デー…

SQLインジェクション UNION攻撃(続編)

Web Security Academy SQL injection

Hello there, ('ω')ノ UNION を利用したSQLインジェクション攻撃を成功させるには、以下の 2つの条件 を満たす必要があります。 UNION に結合するクエリのカラム数が一致していること データ型が互換性を持っていること このラボでは、これらの条件を満たす…

SQLインジェクション UNION攻撃

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクションの脆弱性があるアプリケーションでは、UNION キーワードを使用して他のテーブルのデータを取得 することが可能です。これを 「SQLインジェクション UNION攻撃」 と呼びます。 UNIONを利用したSQLインジェクション…

9-2:ITリソースとリスク

NIST

Hello there, ('ω')ノ サイバーセキュリティのリスクを管理する上で、まず理解すべきなのが「どのITリソースがどのようなリスクを抱えているのか」という点です。企業のIT環境は、サーバーやネットワーク機器、クラウドサービス、従業員のPCやスマートフォン…

9-1:リスク管理とは

NIST

Hello there, ('ω')ノ サイバー攻撃が年々巧妙化する中で、「すべての攻撃を防ぐことは不可能」という考え方が一般的になっています。そのため、企業は「どのリスクにどの程度の対策を講じるか」を慎重に判断し、リスクを最小限に抑えるための戦略を構築する…