自己紹介
はじめまして、Nickです。
Web・スマホアプリの脆弱性診断をしています。
名前
Nick
https://twitter.com/Nick_nick310
何してるか
Webやスマホの脆弱性診断をしています。
プライベートでは脆弱性に関する情報を調べたり、脆弱性を探したりしています。
CTFは肌に合わなかったのでやっていません。
趣味
読書(漫画・小説・実用書など)
ゲーム(RPG)
散歩
適当に物事を調べること
経歴
- テクニカルサポート(クライアントインフラ系) 4.5年
- 開発(Web系Java) 0.5年
- Web脆弱性診断 3年(現在継続中)
スキル
- Windowsクライアント基礎 3年(業務)
- Windowsサーバー基礎 1年(業務)
- Linuxクライアント基礎 1年(独学)
- Active Directory基礎 1年(業務)
- スクリプト作成(bat、VBA、VBS)(業務) 3年
- 開発(Java、HTML、Javascript)(業務) 0.5年
- Webハニーポット運用(独学) 1.5年
- WireShark基礎 0.5年(独学)
- Web脆弱性診断 3年
- Androidアプリ脆弱性診断 1.5年
- iOSアプリ脆弱性診断 1年
- ペネとレーションテスト 1年
書いた記事など
報告した脆弱性
- CVE-2020-5667(機密情報ハードコード)
- CVE-2020-5638(XSS)
- CVE-2021-20693(アクセス制御不備)
- CVE-2021-20715(アクセス制御不備)
- CVE-2021-20747(アクセス制御不備)
- CVE-2021-20748(機密情報ハードコード)
- CVE-2021-20787(XSS)
- CVE-2021-20788(SSRF)
- CVE-2021-20789(オープンリダイレクト)
- CVE-2022-35734 (機密情報ハードコード)
- CVE-2022-2871 (XSS)
