探検
【資格】OSCP/ OSWE/ OSCE/ OSEE/ OSWP
1名無しさん@お腹いっぱい。
2020/04/27(月) 08:21:46.07 最近受験ブログが増え始めているOffensive Security の資格です
2021/05/15(土) 02:57:41.70
819 名前:名無しさん@お腹いっぱい。 :2021/05/13(木) 20:09:17.01
防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
防衛省が中国のハッカーとやり合える人材を募集中 年収最高2000万円 [533895477]
https://www.yomiuri.co.jp/editorial/20210429-OYT1T50216/
https://www.nikkei.com/article/DGXZQODE130ER0T10C21A5000000/
https://leia.5ch.net/test/read.cgi/poverty/1620874048
2021/05/20(木) 06:28:19.10
37名無しさん@お腹いっぱい。
2021/05/22(土) 04:43:55.16 >>36
レスありがとう
こないだトレーニング申し込んでラボやってたら、デバッグ用に用意されたマシンにwebアプリ疑似操作スクリプトがあったので、やはり正規のユーザによる操作が必要な脆弱性も試験範囲っぽい
テキストの課題でやった脆弱性は満遍なくカバーしといた方がよさそうだった
レスありがとう
こないだトレーニング申し込んでラボやってたら、デバッグ用に用意されたマシンにwebアプリ疑似操作スクリプトがあったので、やはり正規のユーザによる操作が必要な脆弱性も試験範囲っぽい
テキストの課題でやった脆弱性は満遍なくカバーしといた方がよさそうだった
38名無しさん@お腹いっぱい。
2021/05/25(火) 22:03:54.73 OSCP持ってたら転職で無双できる思ってるんだが甘いかな
39名無しさん@お腹いっぱい。
2021/05/28(金) 11:05:49.89 >>38
国内だとまだ知名度低くて評価されづらいと思ってる
海外に目を向ければ、米国ではジュニアクラスのセキュリティジョブで引く手数多だと聞くし、日本でも米外資企業は求人票にOSCPの名前挙げてることが多いね
ただ、現時点ではあくまで米国ローカル資格だと思っていた方が良いと思うよ
国内だとまだ知名度低くて評価されづらいと思ってる
海外に目を向ければ、米国ではジュニアクラスのセキュリティジョブで引く手数多だと聞くし、日本でも米外資企業は求人票にOSCPの名前挙げてることが多いね
ただ、現時点ではあくまで米国ローカル資格だと思っていた方が良いと思うよ
40名無しさん@お腹いっぱい。
2021/05/28(金) 13:02:08.4542名無しさん@お腹いっぱい。
2021/06/08(火) 00:37:47.06 つっても情報処理安全確保支援士とかに比べれば遥かに意味あると思うよ
評価高い他のセキュリティ系資格って
GIACは金銭的に個人だとキツいしCISSPは受験資格キツいし気軽に取れないんだよな
教材込みと考えると比較的安価だし誰でも受けれるメリットは大きいよ
評価高い他のセキュリティ系資格って
GIACは金銭的に個人だとキツいしCISSPは受験資格キツいし気軽に取れないんだよな
教材込みと考えると比較的安価だし誰でも受けれるメリットは大きいよ
43名無しさん@お腹いっぱい。
2021/06/30(水) 06:11:47.43 OSWE持ちだけど
ジュニアクラスってことはないと思うな
むしろ acomplished engineer の立場が確保できる
ただしそれは資格証を持っているからではなく
この知識と経験を用いると
経営層(管理職や組織職)が自分のアウトプットに一喜一憂して、
うまくいかなくても途中までの結果だけで商売できる
ということだけどね
ジュニアクラスってことはないと思うな
むしろ acomplished engineer の立場が確保できる
ただしそれは資格証を持っているからではなく
この知識と経験を用いると
経営層(管理職や組織職)が自分のアウトプットに一喜一憂して、
うまくいかなくても途中までの結果だけで商売できる
ということだけどね
2021/06/30(水) 22:57:44.27
2021/07/01(木) 13:24:57.26
46名無しさん@お腹いっぱい。
2021/07/31(土) 04:33:57.352021/08/07(土) 14:27:05.33
これまじ?
549 名無し検定1級さん (アウアウウー Sa55-vCZ4) sage 2021/08/07(土) 14:19:04.96 ID:ICZZVVVba
何度も言うが食いっぱぐれないことを目指すなら情報処理安全確保支援士一択
セキュリティ人材がとにかく足りてないのと入札要件になるから必ず正社員になれるから
549 名無し検定1級さん (アウアウウー Sa55-vCZ4) sage 2021/08/07(土) 14:19:04.96 ID:ICZZVVVba
何度も言うが食いっぱぐれないことを目指すなら情報処理安全確保支援士一択
セキュリティ人材がとにかく足りてないのと入札要件になるから必ず正社員になれるから
2021/08/07(土) 20:06:51.18
マジマジ なわけねーだろ
資格板のAPスレで書かれていることを本気にする奴があるか
資格板のAPスレで書かれていることを本気にする奴があるか
49名無しさん@お腹いっぱい。
2021/08/18(水) 15:27:59.37 >>★日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
こういうことがちょくちょくあるから
認知度や需要上がればいいが
こういうことがちょくちょくあるから
認知度や需要上がればいいが
50名無しさん@お腹いっぱい。
2021/10/12(火) 15:21:34.03 日本人のOSCPって何人いるの
51名無しさん@お腹いっぱい。
2021/10/12(火) 15:55:22.71 100人は行ってるかな?
52名無しさん@お腹いっぱい。
2021/10/13(水) 09:52:10.11 そんなに少ないんだっけ?
まあCISSPが3千人とか考えると妥当な数か
さらに上位のOSWEとかだと数十人くらいか?
まあCISSPが3千人とか考えると妥当な数か
さらに上位のOSWEとかだと数十人くらいか?
53名無しさん@お腹いっぱい。
2021/11/23(火) 23:14:22.63 OSCP取ったんで次はメールでお薦めされたOSWE目指しますわ
54名無しさん@お腹いっぱい。
2021/11/24(水) 00:44:00.96 難しさのベクトルは違うが大変そう
55名無しさん@お腹いっぱい。
2021/11/24(水) 06:29:47.90 >>48
夢がないなぁ‥
夢がないなぁ‥
56名無しさん@お腹いっぱい。
2021/11/26(金) 01:32:59.22 【軍事】自民・高市氏、「サイバー攻撃」も選択肢=ミサイル防衛の強化で
https://egg.5ch.net/test/read.cgi/scienceplus/1637813474/
https://egg.5ch.net/test/read.cgi/scienceplus/1637813474/
57名無しさん@お腹いっぱい。
2021/12/04(土) 00:17:23.24 【セキュリティ】中国のハッキング行為か、米国の防衛・IT企業4社への侵入が新たに判明
https://egg.5ch.net/test/read.cgi/scienceplus/1638525498/
https://egg.5ch.net/test/read.cgi/scienceplus/1638525498/
58名無しさん@お腹いっぱい。
2021/12/11(土) 02:51:29.58 【セキュリティ】「身代金ウイルス」猛威、医療機関や地方の店も標的に…要求応じなければデータ暴露と脅迫
https://egg.5ch.net/test/read.cgi/scienceplus/1639022016/
https://egg.5ch.net/test/read.cgi/scienceplus/1639022016/
2021/12/12(日) 18:07:28.31
皆様、自衛隊でサイバー防衛隊になる人は流石にいないか?w
https://www.mod.go.jp/j/saiyou/sonota/pdf/toubaku.pdf
防衛省統合幕僚監部では、以下のとおり主としてサイバーセキュリティ関連業務に
従事する防衛技官(係長級)を募集いたします。
応募資格
(1)民間企業、官公庁等において、正社員・正職員(これと同等と認められる職務
形態を含みます。)職務経験が令和2年10月1日現在で通算13年以上となる者
(2)昭和37年4月2日から平成元年4月1日までに生まれた者
(3)情報処理推進機構(IPA)が示すITスキル標準のレベル3以上又はこれに
相当する民間資格を保有する者
https://www.mod.go.jp/j/saiyou/internal/hijoukin/hijoukin_saiyou_202104.html
]
【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティ統括アドバイザー)
サイバーセキュリティ分野で10年程度の業務経験を有する者
サイバーセキュリティ分野で10人程度のプロジェクトのリーダーの経験を有する者
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者
https://www.mod.go.jp/j/saiyou/sonota/pdf/toubaku.pdf
防衛省統合幕僚監部では、以下のとおり主としてサイバーセキュリティ関連業務に
従事する防衛技官(係長級)を募集いたします。
応募資格
(1)民間企業、官公庁等において、正社員・正職員(これと同等と認められる職務
形態を含みます。)職務経験が令和2年10月1日現在で通算13年以上となる者
(2)昭和37年4月2日から平成元年4月1日までに生まれた者
(3)情報処理推進機構(IPA)が示すITスキル標準のレベル3以上又はこれに
相当する民間資格を保有する者
https://www.mod.go.jp/j/saiyou/internal/hijoukin/hijoukin_saiyou_202104.html
]
【募集情報】防衛省内部部局非常勤職員(サイバーセキュリティ統括アドバイザー)
サイバーセキュリティ分野で10年程度の業務経験を有する者
サイバーセキュリティ分野で10人程度のプロジェクトのリーダーの経験を有する者
デジタルフォレンジックやセキュアプログラミングといった分野の最新技術や、サイバー攻撃に使用されるマルウェアの最新動向、ソフトウェアやハードウェアの脆弱性などにかかる高度な知識やスキルを有する者
CISSP、CISA、PMP等IT・セキュリティに関する国際資格を有する者
60名無しさん@お腹いっぱい。
2021/12/14(火) 09:19:45.37 【セキュリティ】電話番号に届く認証番号を使った「2要素認証」はもはや安全ではない
https://egg.5ch.net/test/read.cgi/scienceplus/1639357332/
https://egg.5ch.net/test/read.cgi/scienceplus/1639357332/
2021/12/14(火) 23:58:18.71
>>59
もう終わってた
もう終わってた
2021/12/21(火) 10:08:51.83
【セキュリティ】新たに発覚したソフトウェアの脆弱性、世界で数億台の機器にリスク 米政府が警告
https://egg.5ch.net/test/read.cgi/scienceplus/1639467278/
https://egg.5ch.net/test/read.cgi/scienceplus/1639467278/
63名無しさん@お腹いっぱい。
2022/01/09(日) 14:00:06.04 「ノートン 360」、暗号通貨採掘を強制インストールする上に削除困難、しかも15%の手数料を徴収
https://hayabusa9.5ch.net/test/read.cgi/news/1641703462/
https://hayabusa9.5ch.net/test/read.cgi/news/1641703462/
64名無しさん@お腹いっぱい。
2022/01/16(日) 10:09:27.11 防衛省の非常勤って給料安そう
65名無しさん@お腹いっぱい。
2022/01/16(日) 15:01:15.00 そうそう、公務員職は欲しい年齢を給与で示していると思う。
自分は歳いってるし公務員はありえん。
OSxxやってわかるのは、この資格、結構な経験がいるので、年行ってる方が有利なんだけどね。
自分は歳いってるし公務員はありえん。
OSxxやってわかるのは、この資格、結構な経験がいるので、年行ってる方が有利なんだけどね。
66名無しさん@お腹いっぱい。
2022/01/19(水) 10:22:30.21 そうなのか、、受験系ブログ記事OSCPのしか見てないけど、比較的若手っぽい人が多い印象
67名無しさん@お腹いっぱい。
2022/01/19(水) 21:14:15.11 【セキュリティ】北京五輪の選手用アプリには重大なセキュリティの欠陥があることが判明、キーワード検閲リストも発見される
https://egg.5ch.net/test/read.cgi/scienceplus/1642560234/
https://egg.5ch.net/test/read.cgi/scienceplus/1642560234/
68名無しさん@お腹いっぱい。
2022/01/21(金) 02:13:49.62 >>66
歳いってるホルダーが多いとは言っていないよ
歳いってる方が有利というだけね
ただ日本社会では本当に優秀な人間しか取れない資格はあまりメジャーになれないとも思うので、OSxxのブランドで飯を食おうとしてもあまり収入は上がらず、OSxxの学習によって得られた知見とそれをマネタイズする知恵の2面で収入を高めることを考えた方がいいとは思う。
歳いってるホルダーが多いとは言っていないよ
歳いってる方が有利というだけね
ただ日本社会では本当に優秀な人間しか取れない資格はあまりメジャーになれないとも思うので、OSxxのブランドで飯を食おうとしてもあまり収入は上がらず、OSxxの学習によって得られた知見とそれをマネタイズする知恵の2面で収入を高めることを考えた方がいいとは思う。
69名無しさん@お腹いっぱい。
2022/02/24(木) 11:18:41.89 【セキュリティ】米・同盟国、ロシアのサイバー攻撃に報復の用意
https://egg.5ch.net/test/read.cgi/scienceplus/1645065860/
https://egg.5ch.net/test/read.cgi/scienceplus/1645065860/
70名無しさん@お腹いっぱい。
2022/02/24(木) 22:21:09.48 サイバー攻撃に注意喚起 (経産省 2/23) [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1645598095/
【DDoS】ウクライナで大規模サイバー攻撃、政府サイトがアクセス不能★2 [シャチ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1645663627/
https://asahi.5ch.net/test/read.cgi/newsplus/1645598095/
【DDoS】ウクライナで大規模サイバー攻撃、政府サイトがアクセス不能★2 [シャチ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1645663627/
71名無しさん@お腹いっぱい。
2022/03/08(火) 01:25:36.94 【セキュリティ】重大なサイバー攻撃を受けた国ランキング ダントツは米国、日本は何位?
https://egg.5ch.net/test/read.cgi/scienceplus/1646306871/
https://egg.5ch.net/test/read.cgi/scienceplus/1646306871/
72名無しさん@お腹いっぱい。
2022/04/08(金) 12:40:22.39 一体誰が・・・ 月桂冠にサイバー攻撃
https://hayabusa9.5ch.net/test/read.cgi/news/1649301884/
https://hayabusa9.5ch.net/test/read.cgi/news/1649301884/
73名無しさん@お腹いっぱい。
2022/05/31(火) 22:59:12.39 月桂冠w
74名無しさん@お腹いっぱい。
2022/06/26(日) 21:50:02.58 ワロタ
75名無しさん@お腹いっぱい。
2022/07/12(火) 18:16:14.88 サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性
https://www.itmedia.co.jp/news/articles/2207/12/news115.html
https://www.itmedia.co.jp/news/articles/2207/12/news115.html
2022/07/21(木) 20:18:41.44
折角見つけたが過疎ってるな
OSCPの勉強始めるわ
it土方なもんで面白いことやりたい
OSCPの勉強始めるわ
it土方なもんで面白いことやりたい
77名無しさん@お腹いっぱい。
2022/07/21(木) 20:58:12.96 おうよ
ここを日記帳にして良いぞ
ここを日記帳にして良いぞ
78名無しさん@お腹いっぱい。
2022/08/16(火) 19:57:49.96 / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < いいわけねぇだろ!
/| /\ \__________
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < いいわけねぇだろ!
/| /\ \__________
79名無しさん@お腹いっぱい。
2022/09/21(水) 22:33:43.55 www
80名無しさん@お腹いっぱい。
2022/10/21(金) 09:31:06.65 【セキュリティ】「世界トップ級の技術」と言われるが…ロシアのサイバー攻撃がウクライナにまるで通用しない意外な理由
https://egg.5ch.net/test/read.cgi/scienceplus/1662723128/
【セキュリティ】ワールドカップに参加するすべての人に義務づけられている公式アプリは「カタール当局に家の鍵を渡すようなものだ」
https://egg.5ch.net/test/read.cgi/scienceplus/1666009530/
https://egg.5ch.net/test/read.cgi/scienceplus/1662723128/
【セキュリティ】ワールドカップに参加するすべての人に義務づけられている公式アプリは「カタール当局に家の鍵を渡すようなものだ」
https://egg.5ch.net/test/read.cgi/scienceplus/1666009530/
81名無しさん@お腹いっぱい。
2022/10/28(金) 08:30:59.66 フォームが改竄 ABCマートなどでクレジットカードの番号やセキュリティコードなどが流失したおそれ
https://asahi.5ch.net/test/read.cgi/newsplus/1666831724/
https://asahi.5ch.net/test/read.cgi/newsplus/1666831724/
82名無しさん@お腹いっぱい。
2022/11/01(火) 19:20:22.94 【医療】サイバー攻撃受け『ランサムウェア』感染…大阪急性期・総合医療センター通常診療停止
https://asahi.5ch.net/test/read.cgi/newsplus/1667224565/
https://asahi.5ch.net/test/read.cgi/newsplus/1667224565/
83名無しさん@お腹いっぱい。
2022/11/10(木) 06:02:22.98 【セキュリティ】中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
https://egg.5ch.net/test/read.cgi/scienceplus/1667998282/
https://egg.5ch.net/test/read.cgi/scienceplus/1667998282/
84名無しさん@お腹いっぱい。
2022/11/11(金) 00:29:29.90 【静岡県】「ファイルを暗号化」「金を払え」 沼津市の医療機関にサイバー攻撃
https://egg.5ch.net/test/read.cgi/scienceplus/1668085169/
https://egg.5ch.net/test/read.cgi/scienceplus/1668085169/
85名無しさん@お腹いっぱい。
2022/11/17(木) 22:43:40.20 【セキュリティ】カタールW杯の参加者にインストールが求められるアプリについてデータ保護当局が警告、使い捨てスマホの使用を推奨
https://egg.5ch.net/test/read.cgi/scienceplus/1668688805/
https://egg.5ch.net/test/read.cgi/scienceplus/1668688805/
86名無しさん@お腹いっぱい。
2022/11/30(水) 01:28:46.71 OSWE二日目眠すぎる
一日で突破できないと厳しい
一日で突破できないと厳しい
87名無しさん@お腹いっぱい。
2023/01/22(日) 19:47:49.08 【自動車】トヨタのインド法人、サイバー被害か 顧客データ侵害
https://egg.5ch.net/test/read.cgi/bizplus/1672607078/
https://egg.5ch.net/test/read.cgi/bizplus/1672607078/
2023/01/28(土) 02:21:16.38
このスレの趣旨に話を戻せんか
89名無しさん@お腹いっぱい。
2023/01/28(土) 09:58:47.79 今日も鍛錬捗ってますか?
2023/01/29(日) 21:28:14.46
>>88
この試験で求められているのは問題の自己解決能力だから、流行らないのは仕方ない
この試験で求められているのは問題の自己解決能力だから、流行らないのは仕方ない
2023/01/30(月) 01:23:55.00
米司法省、ランサムウェアグループ「Hive」の解体に成功 [香味焙煎★]
https://asahi.5ch.net/test/read.cgi/newsplus/1674779442/
https://asahi.5ch.net/test/read.cgi/newsplus/1674779442/
92名無しさん@お腹いっぱい。
2023/01/30(月) 02:10:37.83 身代金ウイルス、警察庁が暗号解除成功 支払い未然防止
データを暗号化して金銭を要求するランサムウエアの一種に対し、警察庁が新たな対抗策に乗り出した。
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/
ホワイトハッカー雇ったのか
データを暗号化して金銭を要求するランサムウエアの一種に対し、警察庁が新たな対抗策に乗り出した。
ウイルスの暗号を強制解除し、国内企業3社でデータの復元に成功。
従来の予防と摘発で被害の拡大を防げないなか、身代金支払いの未然防止につなげた。
日本のサイバー当局の技術力の高さを示したといえ、欧州の複数の捜査当局とも連携し、国際的な包囲網の形成を急ぐ。
https://www.nikkei.com/article/DGXZQOUE062930W2A201C2000000/
ホワイトハッカー雇ったのか
93名無しさん@お腹いっぱい。
2023/01/30(月) 05:58:48.84 ドアノブの鍵穴にアロンアルファ注入するようなものか。
借り主が、キーを差し込もうとしても、入らない部屋に入れない。
借り主が、キーを差し込もうとしても、入らない部屋に入れない。
2023/01/31(火) 22:11:37.21
>>92
欠陥が顕在化していた旧バージョンで暗号化されたもの(海外でも既に復号してる)を後追いでやっただけでは?
欠陥が顕在化していた旧バージョンで暗号化されたもの(海外でも既に復号してる)を後追いでやっただけでは?
95名無しさん@お腹いっぱい。
2023/02/12(日) 03:26:13.65 なる
96名無しさん@お腹いっぱい。
2023/02/23(木) 22:01:26.28 問題解くのは楽しそうだけど、連続2日とかの試験時間設定がよくわからない
ペンテスターってそういうもんなの?
一問ずつ小分けに出題して、3日に分けるとか出来ないのかな?
ペンテスターってそういうもんなの?
一問ずつ小分けに出題して、3日に分けるとか出来ないのかな?
97名無しさん@お腹いっぱい。
2023/02/26(日) 19:49:26.23 たしかに
98名無しさん@お腹いっぱい。
2023/03/06(月) 09:58:24.07 個人的には小分けに出さない方がリアリティあると思うな。ターゲットが複数ある中で優先順位づけしてテストできる能力とか、ちゃんと報告書書き上げるまで含めて時間うまく使えるかも測りたいスキルの一つなんだと思ってる
後、実際のペネトレだとテスト途中でクライアントが対象増やしたらスコープクリープで契約違反
後、実際のペネトレだとテスト途中でクライアントが対象増やしたらスコープクリープで契約違反
99名無しさん@お腹いっぱい。
2023/04/06(木) 17:04:18.94 難しいもんだな
2023/04/06(木) 22:24:30.96
100
101名無しさん@お腹いっぱい。
2023/04/30(日) 17:18:31.95 最近合格したわ、新しいPWKのチャレンジラボは絶対やった方がいいよ
2023/05/04(木) 21:51:18.74
>>101
今medtechやってるけど若干簡単な気がする 試験本番はもう少し難しい?
今medtechやってるけど若干簡単な気がする 試験本番はもう少し難しい?
103名無しさん@お腹いっぱい。
2023/05/12(金) 20:13:33.44 人や社会が超音波で襲われているらしい
104名無しさん@お腹いっぱい。
2023/05/15(月) 13:19:21.33 受講期間中にマシンが刷新されるのはまあ良いけど、
1ヶ月かけて解いたエクサザイズに有効期間が付与されたのが頂けない。
再テストが決けないといけない場合、ボーナスポイントのためにまたエクササイズ解き直すのはダルすぎる。
1ヶ月かけて解いたエクサザイズに有効期間が付与されたのが頂けない。
再テストが決けないといけない場合、ボーナスポイントのためにまたエクササイズ解き直すのはダルすぎる。
105名無しさん@お腹いっぱい。
2023/06/05(月) 22:54:15.63 さもありなん
106名無しさん@お腹いっぱい。
2023/06/20(火) 12:30:35.90 2022年のマシンを40台くらいやったけど、2023年のラボマシンってパスワードの使い回しばっかじゃん?
chiselとevil-winrmの練習になるけど、それ以外はPGやった方が良くない?
chiselとevil-winrmの練習になるけど、それ以外はPGやった方が良くない?
107名無しさん@お腹いっぱい。
2023/06/22(木) 13:07:36.30 うーむ
108名無しさん@お腹いっぱい。
2023/09/10(日) 03:02:02.04 hoge
2023/09/10(日) 05:22:11.31
資格の種類増えたりなくなったりだな
110名無しさん@お腹いっぱい。
2023/09/19(火) 02:59:28.03 せやな
111名無しさん@お腹いっぱい。
2023/10/08(日) 09:27:16.40 OSCPは取得したいけど、参考書的な物も欲しいんだよなぁ。
THMとか実務試験だから実務やれというのはわかるけど
知識も知りたいから何かいい参考書あれば教えてください。
THMとか実務試験だから実務やれというのはわかるけど
知識も知りたいから何かいい参考書あれば教えてください。
112名無しさん@お腹いっぱい。
2023/10/09(月) 10:00:58.48 本当はoscpのコースに入ってpdfで勉強するのがいいんでしょうけど、
期限があるのでなかなか踏み込みにくいのはわかる
受験ブログ見て他の人がどんなことやってきたか追っていくしかないかなぁ
期限があるのでなかなか踏み込みにくいのはわかる
受験ブログ見て他の人がどんなことやってきたか追っていくしかないかなぁ
113名無しさん@お腹いっぱい。
2023/10/22(日) 18:42:32.54 あげたのね
2023/10/23(月) 03:30:30.36
あげたのか
2023/10/25(水) 20:50:25.38
レポートの書き方分からん
サンプルも微妙やし
サンプルも微妙やし
2023/11/17(金) 17:03:07.20
oscp再来年を目処にとりあえずpentestとって実技的なものはejptから頑張ってる
117名無しさん@お腹いっぱい。
2023/11/24(金) 21:18:00.39 いいね
118名無しさん@お腹いっぱい。
2023/12/10(日) 06:13:56.67 OSCP受験を考えていて、英語が苦手だから
イエラエのオフェンシブセキュリティ資格取得コースを受講しようと思っているのですが
個人でも可能とは書いてありますが、法人向けなんですかね?
セミナー受講していない人で、英語苦手な人はTHMとかで勉強しているんですかね?
イエラエのオフェンシブセキュリティ資格取得コースを受講しようと思っているのですが
個人でも可能とは書いてありますが、法人向けなんですかね?
セミナー受講していない人で、英語苦手な人はTHMとかで勉強しているんですかね?
2023/12/13(水) 01:51:43.56
まず英語勉強したほうがいい気がする
一年真面目に勉強すれば普通にweb上の英文ソースは読めるようになるだろうし、それができるかどうかで勉強の効率が全然違う
一年真面目に勉強すれば普通にweb上の英文ソースは読めるようになるだろうし、それができるかどうかで勉強の効率が全然違う
2023/12/23(土) 01:24:43.84
OSCPとってペンテスターへの転職は、30代ペンテスト未経験者じゃ無理かな?
2023/12/23(土) 05:18:13.35
122118
2023/12/23(土) 08:53:49.742023/12/23(土) 10:33:01.76
2023/12/23(土) 13:37:56.79
ええスレや
2023/12/23(土) 22:41:06.84
ペンテスターってスキル必要なのに儲からんの?
2023/12/23(土) 23:54:02.43
127名無しさん@お腹いっぱい。
2023/12/26(火) 21:36:47.53 OSWEの試験申し込んだわ、まだAWAE終わってねぇけどOSCPのときより体感勉強になる気がする。
今Answersやってるンゴ
今Answersやってるンゴ
128名無しさん@お腹いっぱい。
2023/12/27(水) 04:49:16.86 Answers終わったわ、エクスプロイト開発まで7時間くらいか
別のやり方もあるんだろうけど
別のやり方もあるんだろうけど
129名無しさん@お腹いっぱい。
2023/12/27(水) 09:32:12.36 OSCE3冠目指すん?
130名無しさん@お腹いっぱい。
2023/12/27(水) 11:12:27.04 余裕があれば欲しいよね
ただカーネル系の知識皆無だからOSEDはきつそう
ただカーネル系の知識皆無だからOSEDはきつそう
131名無しさん@お腹いっぱい。
2023/12/27(水) 11:12:29.81 余裕があれば欲しいよね
ただカーネル系の知識皆無だからOSEDはきつそう
ただカーネル系の知識皆無だからOSEDはきつそう
132名無しさん@お腹いっぱい。
2023/12/31(日) 23:56:22.80 springbootとかservlet系のはコントローラがまとめて書いてあるからわかりやすいし、phpもファイル名でdirb書ければ非認証ページ簡単に取れるけど
node.jsとか、dotnetとかわかりづらいな
なんかまとめてURLとる方法ないんかね
node.jsとか、dotnetとかわかりづらいな
なんかまとめてURLとる方法ないんかね
133名無しさん@お腹いっぱい。
2024/01/08(月) 22:04:15.24 モジュール全部終わったわ、doceditってマシンのExploit作んのが一番めんどかった
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ
134名無しさん@お腹いっぱい。
2024/01/08(月) 22:04:16.24 モジュール全部終わったわ、doceditってマシンのExploit作んのが一番めんどかった
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ
あと、openitcockpitの標的型攻撃がクッソ勉強になったわ
レスを投稿する
ニュース
- 【芸能】永野芽郁「アイシティ」CM動画取り下げ判明!「さまざまな影響を総合的に判断」不評だった田中圭との〝親密写真〟 [Ailuropoda melanoleuca★]
- 【サッカー】川崎F、アル・ナスルを3−2撃破 ACLE決勝進出 [ホイミン★]
- 【八潮市陥没事故】下水道管内に取り残された男性運転手(74)の捜索活動を約2か月半ぶりに再開 [七波羅探題★]
- 【備蓄米放出】コメは何故なかなか流通しないのか? 関係者「精米やコメの袋詰めが追いつかない状況だ」 [シャチ★]
- 【芸能】テレビから消えた「いいとも」メンバー、宮古島移住で900坪の土地購入、大人気店のオーナーに [湛然★]
- 【サッカー】UEFA-CL準決勝第1戦 バルセロナ×インテル [久太郎★]
- VIPでアズールレーン
- 竹中平蔵氏『トランプは日本の「敵」「人類の叡智(えいち)を否定している』 [357929982]
- (ヽ´ん`)「産経新聞を信じる。調査してるから」 [932029429]
- 【速報】八潮トラック、救助 [183154323]
- ハードオフで任天堂最新ハードのスーパーファミコン買ったんだが
- チン騎士「怪しい動きする男がいたら監視するし、ナンパしてる奴がいたら間に入って助けるよ」