自己紹介 2023年1月28日段階
名前
「Nick」と言います。
セキュリティTwitterアカウント:https://twitter.com/Nick_nick310
お仕事とか
今はWebやスマホの脆弱性診断やペネトレーションテストをしています。
以前は社内SEやテクニカルサポートの補佐、Javaを使用したWebアプリの作成などをしていました。
なんだかんだインフラ・運用・開発を一通りやってセキュリティの仕事をしています。
趣味
- カフェ巡り
- 読書(漫画・小説・実用書など)
- ゲーム(RPG)
- 散歩
- 音楽(BUMP、ミスチル、Superfly、エレファントカシマシなど)
- 適当に物事を調べること
- チョコ、お菓子作り
好みの小説
- 同志少女よ、敵を撃て
- りゅうおうのおしごと!
- この部屋から東京タワーは永遠に見えない
- オーバーロード
- 幼女戦記
- ティアムーン帝国物語
好みの漫画
- 金色のガッシュ!!
- メジャー
- 黒子のバスケ
- もういっぽん!
- 魔入りました!入間くん
- ちはやふる
- 最強伝説黒沢
- まどろみバーメイド
- Lv1魔王とワンルーム勇者
ゆったり系漫画
- のみじょし
- ローカル女子の遠吠え
- 五等分の花嫁
- マキとマミ
- 山を渡る
ゲームはキングダムハーツやファイナルファンタジーなどスクエニ系がメイン。
キングダムハーツは3以外はプレイ済み、ストーリーは大体把握?できてるはず・・・。
ファイナルファンタジーは1,3,4,5,7,8,9,10,12,13,14,15,ディシディア,零式をプレイ済み。
好きな作品は12と零式。
他、世代なため流星のロックマンやロックマンエグゼはプレイ済み。
経歴
- テクニカルサポート(クライアントインフラ系) 4.5年
- 開発(Web系Java) 0.5年
- Web脆弱性診断 4年(現在継続中)
- スマートフォンアプリ診断 2.5年(現在継続中)
- ペネトレーションテスト 1.5年(現在継続中)
- IoT・Windowsアプリ診断 0.5年(現在継続中)
スキル
- Web脆弱性診断 3.5年
- NW脆弱性診断 2年
- スマートフォンアプリ脆弱性診断 2年
- ペネトレーションテスト 1年
- Windowsクライアント基礎 3年
- Windowsサーバー基礎 1年
- Linuxクライアント基礎 1年
- Active Directory基礎 1年
- スクリプト作成(bat、VBA、VBS) 3年
- 開発(Java、HTML、Javascript) 0.5年
- 社内CSIRT
報告した脆弱性
- CVE-2020-5667(機密情報ハードコード)
- CVE-2020-5638(XSS)
- CVE-2021-20693(アクセス制御不備)
- CVE-2021-20715(アクセス制御不備)
- CVE-2021-20747(アクセス制御不備)
- CVE-2021-20748(機密情報ハードコード)
- CVE-2021-20787(XSS)
- CVE-2021-20788(SSRF)
- CVE-2021-20789(オープンリダイレクト)
- CVE-2022-35734 (機密情報ハードコード)
- CVE-2022-2871 (XSS)
- CVE-2022-41797(アクセス制御不備)
