OWASP モバイルアプリケーションセキュリティ (Mobile Application Security, MAS) フラグシッププロジェクトの一部である OWASP モバイルアプリケーションセキュリティテストガイド (Mobile Application Security Testing Guide, MASTG) はモバイルアプリケーションセキュリティ解析時に使用されるプロセス、技法、ツールを網羅する包括的なマニュアルです。 OWASP モバイルアプリケーションセキュリティ検証標準 (Mobile Application Security Verification Standard, MASVS) に記載されている要件を検証するための一連のテストケースを網羅し、完全かつ一貫したセキュリティテストのためのベースラインを提供します。 OWASP MASVS と MASTG は以下のプラッ
セクタンラボは、現場で戦う情報セキュリティ担当者のための、インシデント対応に役立つ技術情報を交換するためのサイトです。 また、主に仙台近郊で、インシデント対応に関する、勉強会や競技会(プチCTF)などのイベントを企画します。 新着情報 「イベント」に仙台CTF2019 Day-2 CTFスコアサーバ(一般公開版)のリンクを掲載しました (2020/01/01) 「活動成果」に仙台CTF2018勉強会資料の実習・演習データを掲載しました(2019/12/15) 「活動成果」に仙台CTF2017-2019の勉強会資料のリンクを掲載しました(2019/11/17) 「イベント」に仙台CTF2019の開催に関する情報を掲載しました(2019/09/18) 公式サイトURL変更のお知らせ(2019/02/17) 独自ドメイン名を取得したため、公式サイトのURLを以下のとおり変更します。(旧ドメイン名
PENETRATION TESTING PRACTICE LAB - VULNERABLE APPS / SYSTEMS For printing instruction, please refer the main mind maps page. Available Formats: Image and URLs Image Only URLs Only Following table gives the URLs of all the vulnerable web applications, operating system installations, old software and war games [hacking] sites. The URLs for individual applications that are part of other collect
How to start RE/malware analysis?
Many people approach me asking more or less the same questions: how to start RE, how to become a malware analyst, how did I start, what materials I can recommend, etc. So, in this section I will collect some hints and useful links for the beginners. //NOTE: this article is periodically updated with new materials The topic of reverse engineering (RE) is very broad. You can reverse engineer all sort
Hackers Ariseというウェブサイトを最近読んでいます。 このサイトにはEthical Hackerになる為に必要な知識とノウハウが詰まっているので、ハッカーを志す人はぜひとも一読して頂きたい程お薦めです。 しかしHackers Ariseは英語で書かれており、言語的な問題や、時間的な制約が原因でHackers Ariseを直接の読む余裕がないという方も少なからずいるのではないでしょうか。 そもそも私が、このブログでセキュリティニュースを発信し始めたのも、そうした方々に対して語学力を活かしたいと思ったのが理由でした。 そうした思いから私は、Hackers Ariseの運営者であるOCCUPYTHEWEB氏に直接コンタクトし、「当ブログで翻訳記事を紹介させて頂けないか」という旨を確認したところ、許可を頂く事が出来ました。 ですので、このブログでも不定期にHackers Ariseのノ
ちまたでは、機械学習がブームのようです。 が、、まったく時代についていけていません。 しかし、機械学習、特に自然言語処理に精通した人の採用にかかわる仕事をしている、、、 にもかかわらず、自然言語処理どころか機械学習が全く分からない。 これでは、いけない。ということで 「機械学習をたしなむ学生の皆さんと、ふわっと雑談ができるレベル」 を目指して、2017年正月明けから勉強を始めました。 ちなみに、どんなにキリが悪くても1日3時間まで!と決めています。 そもそも機械学習に興味関心があるわけではない やらなければならない他の仕事がある 家事育児が優先 なので、すこしでも無理すると続かないためです。 「AIで世界を変えられる!」 「人工知能で想像もできない未来が、、、」 みたいなご時世の中、ありえないほどの低テンションで淡々と勉強しているわけで 逆に、そういう意識低い系人間はそんなに多くないでしょ
Rubyで始める、すこし本気のプログラミング入門。「プログラミングってそもそもどういうこと?」からスタートして、最後には自分だけのRubyインタプリタをRubyで作ってみよう。Rubyを使ってゼロからプログラミングを学びながら、プログラムとは何か、プログラミング言語とは何かを味わうRuby入門の連載企画。 2017年01月18日 09時00分 プログラミング+ 第9回 インタプリタの完成、そしてブートストラップへ はじめてのプログラミングでRubyを学びながらRubyインタプリタを作っていく連載の最終回。 自分だけのRubyインタプリタを完成させていきましょう! 2016年12月21日 18時00分 プログラミング+ 第8回 関数を実装する(後編) 機能限定版のRubyインタプリタ(MinRubyインタプリタ)を作りながらRubyとプログラミングを学ぶ連載、今回は前回に引き続き「関数」の実
リバースエンジニアリング、ネットワークのセキュリティ(IDS/IPS等々)の迂回の仕組み、方法、それに対する対処法、脆弱性攻撃の仕組み、方法、対処なんかを解説してくれている サイトなど、ペネトレーションテスター(侵入テスター)目指す人向け あんまり英語は得意ではないけど。Google翻訳とかYadex翻訳とかを見比べながら読んでいくとなんとなく読める。大抵は。 https://translate.google.co.jp/ https://translate.yandex.com/ 両方とも翻訳したいページのURLを貼り付けると翻訳したページへのURLを出力してくれる FuzzySecurity 2.0 http://www.fuzzysecurity.com/tutorials.html Exploitのコーディングの解説、マルウェアの作成、解析方法の解説、 その他役に立つツールのインス
Grow Your Technical Skills with Google Whether you're new to computer science or an experienced coder, there’s something for you here in Google’s Tech Dev Guide. We’ve carefully curated materials from various sources, including some made by Google, that you can use to grow your technical skills, supplement your coursework, and prepare for interviews. Interested in pursuing a career in business? Ch
この記事は “HTML 5 game development video series” の抄訳です。 ゲーム開発に興味ありますか?HTML5 でのゲーム開発を始めるのにピッタリなビデオをまとめてご紹介します。 なぜ HTML5 で開発するのか? 最初のビデオは、Web 向けにゲームを開発するる理由について解説しています。流通時の摩擦や、がっちりしたマーケットプレースからの解放、開発ツールにおける選択の自由、利用可能な API といったテーマを解説しています。 Why an HTML 5 game: https://youtu.be/XjtlsAP6Oic ゲームエンジンとライブラリ 2つ目のビデオでは、現在のゲームエンジンとライブラリを概観します。Phaser のような JavaScript のライブラリだけでなく、Unity のような HTML5 へ出力できるマルチプラットフォームなエ
ある程度の需要があるっぽいのでまとめておいた. Twitterとかで広めて頂けるとありがたい. CTFをこれから始める人にはpicoctfがおすすめ. 国内サイト ksnctf http://ksnctf.sweetduet.info kusano(@kusano_k)さんが運営するCTF CTFを始めるならこれと紹介されている事が多い気がする akictf http://ctf.katsudon.org akiym(@akiym)さんが運営するCTF Web問多し ED CTF https://ctf.npca.jp EpsilonDeltaが運営するCTF 1度npca.jpドメインが死んで以降復旧されていないらしい 事前に告知していましたが、現在CTFサイトが停止中です。 以下から問題をダウンロードすることは可能です。https://t.co/ErfRGHix0J— ED CTF (
どうも、まさとらん(@0310lan)です。 みなさんは、「JavaScript」をどのような方法で学習されているでしょうか? お手軽な方法としては…、 ・書籍やブログ記事を読む ・勉強会・セミナーへ参加する ・友人や先輩に直接聞く ・学習向けのWebサービスを利用する ・etc... などが一般的でしょうか。 今回は、上記のリストに加えて、もう1つ有効な方法である「海外の無料動画」についてご紹介しようと思います! 「どうせ、英語だから…」と、つい敬遠しがちですが、海外ユーザーが作るプログラミング学習動画は、国内に比べて圧倒的に「質」が高いのが特徴です。 なかでも、特に解説が丁寧で理解しやすい動画だけを厳選しましたので、ぜひチェックしてみてください! ■「JavaScript」の基本を徹底的に学ぶ! まずは、JavaScriptを「どのように書いたら良いのか?」を丁寧に教えてくれる動画のご
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
