黒板アートのその後
堀井さんの、かいしんの一撃があああぁああぁ!堀井さんも「忍びない…」「悪者になった気分」とのことでした(笑)
— Vジャンプ編集部@3月特大号好評発売中! (@V_Jump) 2016年5月25日
大役、お疲れ様でございます!/サイトーブイ #DQH2 pic.twitter.com/EM1iMACMI4
無事に、堀井さんの手によりかいしんの一撃が発動されました!寂しいけれど、それ以上にもったいないというみなさんの声や、ドラクエファンのみなさんからのありがとうというお言葉、、わたしはもう、それだけで充分です、、#DQH2 pic.twitter.com/CRH7aOuCrO
— 中島玲菜(れなれな)@ドラえもん展 (@1oxjiji07) 2016年5月25日
黒板アートを愛でる朝
きれいな色してるだろ。うそみたいだろ。黒板アートなんだぜ…。それで。
Armitageとの付き合い方
Metasploitって本当に便利・・・。
てか、ペネトレーションテストする時は不便と思った事はない。
でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」と説明しても「文字ばかりだから難しいんでしょ?」と本質を理解してくれない。
と、いうわけで彼女の力を借りることにします。
90年代よりも以前のSF物に出てきそうなキャラですが、彼女が良い仕事をしてくれます。MetasploitをGUIでやってくれて、尚且つ調査の段階から色々と演出たっぷりで見せてくれる優れものですw
では使ってみます。
画面横のツールバーのこのアイコンをクリックするか
armitage
と入力すればOK
Connectをクリックして・・・
Metasploit始める?って聞かれてそうだから「はい」を選んで・・・
怒られた・・・(T ^ T)
postgresqlを起動しなさいってさ
気を取りなおして・・・
service postgresql start
armitage
今度は起動した!
情報セキュリティマネジメント試験受験【5/26更新】
第1回だし、記念に受験しよう!
最初は、そんな思いつきレベルでIPAに受験料という名の年貢を納めたはず・・・。
ところが試験近くになってみると、職場でComptiaのsecurity+の受験を指示されたりなんだりでドタバタ。結局、試験一週間前まで何もしなかった。
でも〜、IPAの試験だし、全て選択式だし、何とかなる!って思ってました。
それでも若干不安だったので予想問題集を買って一通り解いてみた。
(PDF・スマホ単語帳付)徹底攻略 情報セキュリティマネジメント予想問題集 ベテラン講師が徹底分析!
- 作者: 五十嵐聡
- 出版社/メーカー: インプレス
- 発売日: 2016/02/05
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (1件) を見る
試験当日
外は、雨こそ降らないけど曇り空。雨降る前に帰りたいなぁっと思いながら受験会場へ。会場の雰囲気としては、若干「年齢層高め」といった印象。そして、ここ最近のライフワークだったSC試験に比べると主婦層も多かったような感じ。いつも受験している試験に比べると出席率も良いようで会場はほぼ満席だった。
午前試験は、レベル的にITパスポート以上、基本情報以下といった感じでした。(個人的な感想)そして、面白かったのが退出可能時間になったらほぼ全員退出w
教室の外は、人で溢れかえっていました。
午後試験は、長文読解ということ。予想問題ではうまくいっていたけど問われる内容が技術畑よりではなかった為、苦戦したw
そして、この午後試験あたりから外は大荒れ。暴風雨が吹き荒れていました。試験に集中したいけど帰りの電車の事が気になってしまって・・・。でも、なんとか時間をフルに使い解いた。
振り返ってみると、この試験は技術者向けではなく利用者向けの試験なんだっていうのが実感できました。とりあえず自己採点9割突破していたので何とかなるかな?
合格して、公安9課に転職したい・・・。
プレス発表 「攻殻機動隊 STAND ALONE COMPLEX」と新国家試験「情報セキュリティマネジメント試験」がコラボ!:IPA 独立行政法人 情報処理推進機構
発表は明日だっけな?
【2016/5/26 追記】
合格はした・・・。でも、この結果にはガッカリ
shikakuzine.jp九割の合格率・・・。まじでいらない資格に成り下がった。
とりあえず真面目に勉強していた時に使用したサイトも貼ります。
www.sg-siken.comとりあえず受験気分を味わうには良い試験かもねw
Apache Struts(アパッチ・ストラッツ)とは、なんぞや?
絶対に聞かれる。
間違いなく聞かれる。
脆弱性について説明してExploitしてるとこ見せたら、まず聞かれる。
間違いない。
Apache Struts(アパッチ・ストラッツ)とは、JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク。Apacheソフトウェア財団によりオープンソースソフトウェアとして無償で提供されている。
ソフトウェアフレームワークとは、ソフトウェアの開発を容易にするための一定の機能をパッケージで提供するミドルウェアのこと。WebサイトやWebアプリケーションなどの開発で、共通作業の労力を減少させることができる。
Apache Strutsは、MVC(Model View Controller:処理の中核を担う「Model」、表示・出力を司る「View」、入力を受け取ってModelとViewへの命令に変換する 「Controller」の3要素の組み合わせでシステムを実装する方式)というソフトウェア設計モデルに基づき、Javaサーブレット(Webサーバー 上で実行されるJavaのプログラム部品)やJSP(Java Server Pages:Javaを用いてWebサーバーで動的にWebページを生成する技術)などを組み合わせてWebアプリケーションを構築することができる。
Apache Struts(アパッチ・ストラッツ)とは | 日立ソリューションズの情報セキュリティブログ
要するにjava使ったWebアプリケーションを作るためのフレームワーク(枠組み)の事らしい。
何となくニュアンスで理解しているつもりなんだけど、いざ説明してみろって言われると困るんだよね。最近、説明しろって言われるから非技術者にもわかる説明方法を模索しています。(+o+)