XSSとCSRFの違いをまとめてみた。

初心者向け IT システムセキュリティ

XSS・・・クロスサイトスクリプティング SCRF・・・クロスサイトリクエストフォージェリこれらの2つはどちらもWEBアプリケーションへの有名な攻撃方法。ただ、名前が似てるし、攻撃方法と被害もなんかあまり違いがないような気がして、個人的に全く覚えら…

iPad/iPhoneのセキュリティをApple Configurator 2から設定してみる。CIS Benchmarksを添えて。

セキュリティ IT

自分のPCについてはセキュリティのことをある程度？考えてはいるけど、スマホとかタブレットのモバイル端末についてはあんまり考えたことない。パスワード長くして、英数記号混合で、、それ以外は何？と、思ったので、CIS Benchmarksを使ってiPhoneのセキュ…

IT システムセキュリティネットワーク

2021年度春季の試験で情報処理安全確保支援士の試験に合格しました。なので合格までの日記でも書こうかなと思ったので経緯を記載します。情報処理安全確保支援士とは IPAのサイトから抜粋。サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりか…

IT システムセキュリティネットワーク

2020年8月に夏休みの宿題本として買っていたけど、怠けに怠けて2021年1月にようやく読み終えた。なので今回はそのまとめを書いたよ。 ↓読んだのはこの本。ゼロトラストネットワーク ―境界防御の限界を超えるためのセキュアなシステム設計作者:Evan Gilman…

ちょくちょく喫茶店に行くのだけど、フリーwifiってあまり信用していないので、やっぱり気軽にVPN使えるようになりたい。でもケチなので、巷のVPNサービスに金は払いたくない。という理由から、昔実家で作って放置していたNAS(CentOS)を使ってVPNサーバを…

IT システム

前回nature remoから取得できた湿度データを今度は、7segdisplayに表示させるよ。まずはラズパイでLEDを制御してみる。とりあえずググったりしてLEDを光らす回路を作ってLEDを光らせることにした。でもなぜか光らなかったり。ちょっとブレッドボードが適…

IT システムネットワーク

nature remoから取得した温度/湿度をラズパイにつなげた7segd-displayに表示させてみたので、その流れを記載。こういうの作った。表示してるのは湿度。概要絵が汚くて謝謝。流れラズパイからAPI使ってNature remoを叩きに行く。 ↓ 叩かれたNature remo…

セキュリティ IT システムネットワーク

メインでアウトドアブログをやってるんですが、コロナの影響でなかなか外出できず、ネタが作れないので、IT系のブログを別途はじめました。初回は最近CISSPという資格を取得したので、取得までの流れを書きます。 CISSPとは CISSPの正式名称はCertified In…