徳丸 浩 on Twitter: "これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw"

これは本当にオススメ。トレーニングなので、Linuxのインストールからやるのがよいです。Exploitが刺さるだけで楽しいですが、なぜそれが成立するかまで追いかけるとさらに勉強になります。 https://t.co/tHyQuPSvjw

[hib3]

ウェブサイト作成って常にセキュリティスペシャリストのハッカーとの対決なので初心者にはめちゃくちゃ難易度高いよなぁって思ってしまう(作るけどあまりにもガバガバ

[n314]

結果が素人に分かりやすいのもいい。セキュリティに無関心な相手でも、目の前で実演すれば多少高くても絶対直してくれってなる。

[hatebu_ai]

Expoit が伝わりづらい。「エクスプロイト とは、情報セキュリティにおいて、脆弱性を利用してコンピュータを攻撃するための具体的な手段」 だとさ。 https://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%AF%E3%82%B9%E3%83%97%E3%83%AD%E3%82%A4%E3%83%88

[saketomass]

気がついたらアイコン変わられてた(そこじゃない)

[junjun777]

あと、自宅でサーバー公開すると、15分もすると攻撃を受け始めるから、その辺のログを見るのもおススメ。

[paradisemaker]

俺もよく「技術分かんなくて」って言ってる人にこれ勧める。で、これをやる時間がない人には Progate を推す。

[hobbling]

最初にやったのがLinuxインストール千本ノックだった

[dmttlili]

めもめも

[kako-jun]

Exploitが刺さるって表現かっこいい。オキシジェン・デストロイヤーとピンク・フロイドを合成したみたいな

[GARAPON]

うん。攻撃の練習してみるのはほんとおすすめ。

[anus3710223]

そうそう。プログラミングとか勉強してても結果がわかりにくいとモチベーションにならないんだよね。これはやってみたい(やるとは言ってない)

[quabbin]

脆弱性を検証するのは「初心者向け」と徳丸氏が表現している通り、野球で言う素振り。しかしこれをせずして実践的な対応は身につかないので、ぜひ一回やって脆弱性の姿を知ってもらいたいところ

[SWIMATH2]

ほぉーん、やってみたい

[shoh8]

ああ確かにひと通りの周辺技術さらうのに良さそう

[abababababababa]

いつか…やってみたい…()

[tohokuaiki]

https://www.exploit-db.com/ か。PoC(Proof of Concept)が付いてる脆弱性報告とかはメチャ勉強になる。昔よく読んだな。

[Betty999]

昔々、国産のOSSのCMS使ってたけど、セキュリティ対応が追いつかなくて、多分今頃更新停止してる。使いやすかったんだけどなあ。

[hurafula]

わかりました！

[taketack]

徳丸さん

[akapeso]

後で読む

[shoi]

bad storeとかもいいよね。

[i_luv_kneesox]

とかで検索すると出てくる奴とかね。

[pyagatupa]

やってみる！

[riawiththesam]

まずSElinuxを無効にしま

[you121212]

とりあえずめも

[homaju]

試してみる

[napsucks]

おっかねー