セキュリティ担当者になってから購入した書籍 AWS ネットワーク・セキュリティ ネットワーク セキュリティ 情報セキュリティマネジメント 安全確保支援士教科書 ハッキング関連 その他 まとめ セキュリティ担当者になってから購入した書籍 セキュリティ関連…

サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集をまとめました。 サイバーセキュリティに関するリンク集です。 各サイトについて細かく見れていないので、随時更新して行こうと思います。 内閣サイバーセキュ…

パスワードを暗号化するときには必ずソルト(Salt)を指定したほうが良い理由 HashToolKit!という、任意の文字列を各アルゴリズムで暗号化してハッシュ値が取得できるサイトがあります。 攻撃者が各パスワードのハッシュ値を辞書リストとして所持していた場合…

近年猛威を振るっているランサムウェアの脆弱性診断を行えるツールRanSimを試してみました。 RanSimとは？ RanSimのダウンロード・インストール 今回診断したゲストOSの設定について 診断結果 ログを確認してみる 各テストシナリオについて 試した結果このツ…

１：ネットワークおよびコンピューティング リージョン（Region） アベイラビリティーゾーン（AZ = Availability Zone） ネットワークサービスについて VPC（Virtual Private Cloud） コンピューティングサービスについて EC2 Lambda Lightsail EC2のインス…

Firebaseのデプロイまでをまとめた 自分のポートフォリオ作成やちょっとした実験の場が欲しくてFirebaseでデプロイする方法を調べてみました。以前みたいにレンタルサーバーを借りなくてもかんたんに自分のサイトが公開できるのすごい便利…。 前提条件 これ…

画像認証とは ロボットによる迷惑投稿を防止する仕組みで画像に表示された文字を入力欄に正しく記載し送信しない限り投稿が完了しません。 今回は以下のようなよく見かけるタイプの画像認証をPHPライブラリのSecurimageで実装してみました。 Securimageをイ…

形態素解析とは？ 自然言語の最小単位「形態素」に分割して品詞などを判別する処理の事を言います。 Mecabを使用するとその形態素解析が簡単に出来るっぽいので実際に試してみました。 以下wikipediaより抜粋 自然言語処理の分野における主要なテーマのひと…

昔PHPの学習をしていた時、PHPとデータベースの色々なDB接続方法を調べたのでそれを纒めました。 かなり古い実装方法も記載してある為、万一この記事を参考にする場合は、非推奨と書かれていない方法で実装することをオススメします。 mysql_connect関数を使…

概要 FlaskとMessaging API、あとリクルートが無料で配布しているA3RT Talk APIを使用して、LINEのチャットボットを作成しました。 実装 各種API KEYの発行 A3RT Talk API https://a3rt.recruit-tech.co.jp/product/talkAPI/ LINE Developers Messaging API …

アプリ説明 占いたい時期を西暦で入力して、上半期か下半期を選択。占いたい星座を入力すると、占いサイトより該当の星座占いをスクレイピングして、結果をテキストマイニングして画像を生成させます。 生成した画像はLINE Notifyを使用して自分のアカウント…

全くの素人がセキュリティ管理の部署に異動になったので、 セキュリティやAWSに関する忘備録をまとめていきます。