2023-04

生活

税金対策ってそんなに大事? 【脆弱性診断士と教養】

最近「不動産Gメン滝島」チャンネルをよく見ている。 ワンルームマンション投資にはまってしまって相談という動画が多い。 決まり文句は「節税目的」。 そんな税金対策って必要だろうか?? ...
本感想

事例から学ぶ情報セキュリティ――基礎と対策と脅威のしくみ 感想

図書館で借りた。 よく「サイバーセキュリティ」とか「情報セキュリティ」って書かれてる本見かけるけど、ほぼ読んだことなかったので、せっかくなので片っ端から読んでみる。 発売日的に2015年段階の事...
IT

「銃、病原菌、鉄」を参考にしたセキュリティ技術の学び方 ほぼ感想記事

他分野の本とセキュリティをかけあわせていくシリーズ。 何気なく「銃、病原菌、鉄」を読んでいて、面白いなと思ったところがあったので、そこだけピックアップして記事を書くことにした。 結論 「最初は模倣...
IT

脆弱性診断士にとっての確証バイアスの危険性

行動経済学や心理学の本を読んでいて、いくつものバイアスが出てきた。 また、いつ見たかは忘れたけど、バグバウンティで発生するバイアスについて書かれた英語の記事もあった。 なので、ブログベースで私も書いてみようと思...
IT

CakePHP CVE-2023-22727(SQLインジェクション) 動かす

※脆弱性診断を行う上でのスキルアップとして検証を行っております。この記事で知り得たことを悪用することは禁止とします。 概要 アドバイザリから引用した。 サニタイズされていないユーザー要求データが...
タイトルとURLをコピーしました