Hackfes2025参加メモ
イベント概要 日時: 2025年7月19日(土) https://hackfes2025.hacker.or.jp 「Webアプリケーション(SPA)脆弱性診断入門」徳丸 浩 10:10 - 11:40 Burp Suiteを用いてSPA(Single Page Application)に対する脆弱...
Posts
131 articles
AWS JumpStart 2025の1日目に参加した時のメモ
イベント概要 日時: 2025年3月13日(木) - 3月14日(金) 公式リンク: https://aws.amazon.com/jp/blogs/news/aws-jumpstart-2025/ 1日目午前 プロトタイプフェーズ(100人以下)のシステムの場合 graph TD User --...
【AWS】JAWS DAYS 2025に参加してきた
イベント概要 開催日時: 2025年3月1日(土) 場所: 池袋サンシャインシティ 展示ホールA 住所: 〒170-8630 東京都豊島区東池袋3-1 主催: JAWS-UG(AWS User Group – Japan) 公式サイト: JAWS DAYS 2025 JAWS DAYS...
自費で18万円かけてCISSP試験に挑戦してみた話
きっかけ 昨今の情報漏洩うんぬんかんぬんの話を聞くと、やらかしそうで怖い。(学生時代、サークルのDBを消し飛ばしたりした。。。) もちろん、誰のPCがハッキングされてもおかしくありませんし、その人を責める文化は良くないと思います。しかし、自分のPCが原因で情報漏洩するのは嫌だああああああああ。 とい...
Homebrewで依存関係のないパッケージを検出するシェルスクリプト
for pkg in $(brew list); do if [ -z "$(brew uses --installed $pkg)" ]; then echo "$pkg can be uninstalled" fi done
『OSINT実践ガイド』読書メモ:オープンソースインテリジェンスの基礎
面 和毅; 中村 行宏. サイバー攻撃から企業システムを守る! OSINT実践ガイド. 日経BP. Kindle 版. を読んだ感想メモ 概要 OSINTとは、Open Source Intelligence(オープンソースインテリジェンス)の略で、公開されている情報源から有益な情報を収集・分析する...
主要セキュリティモデルの比較:Biba完全性モデル、Clark-Wilsonモデル、Brewer-Nashモデル、Bell-LaPadulaモデル
セキュリティガバナンスを効果的に管理するために、以下の主要なセキュリティモデルがあります。 Biba完全性モデル 策定者: ケネス・J・ビバ(Kenneth J. Biba) 策定年: 1977年 策定国: アメリカ合衆国 特徴: データの完全性を保護することを目的としたセキュリティモデル。 主な...
CISSP:セキュリティガバナンスにおける主要フレームワークの比較
セキュリティガバナンスを効果的に管理するために、以下の主要なフレームワークと標準があります。 NIST (National Institute of Standards and Technology) 策定団体: アメリカ合衆国商務省の国家標準技術研究所(NIST) 特徴: 主にアメリカ国内の政府機...
DDDの集約設計:不変条件がトランザクションより優先される理由
DDD(ドメイン駆動設計)において、集約はシステムの重要な部分です。多くの場合、集約について議論するときにトランザクションが強調されますが、実際には「不変条件」の方が重要です。 不変条件とは 不変条件とは、オブジェクトが常に満たすべき条件や性質のことです。これは「変更不可能なオブジェク...