twitter.com/ytakeda_sec
職 Engineer
好 Computer
興 Incident Response/Forensics/Reversing/Research
jsac.jpcert.or.jp
jsac.jpcert.or.jp
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
biz.plala.or.jp/support/info...
ISP がメールサービスを提供する時代が終わろうとしているのかもしれない。
acidtool.com
acidtool.com
frequent-starflower-233.notion.site/Exim-Catch-A...
frequent-starflower-233.notion.site/Exim-Catch-A...
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
frequent-starflower-233.notion.site/18668b7fa405...
構想?年、ようやく形らしきものに出来たけど、うまく伝えられてないところがたくさんある気がします。思いついたら更新するかも。
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
なかなか良かった。体系的にまとめてくれた資料はとてもありがたい。
ほぼ同じ感覚だったけど、気になったところは以下。
・アーキテクチャの「アラート対応パート」でインシデント対応との境界線が不明確だった。結合度の高いところなので分割が難しいのは分かるけど。インシデント対応と区別する場合、このパートの役割は、「通知するところまで」、なのでは?
・ソフトウェアエンジニアリングの視点からルール改善プロセスを定義・構築できる人が希少なのは分かる気がするけど、その素養を持った人はたくさん居る気がした。これは単に観測範囲の違いかも?
www.oreilly.co.jp/books/978487...
www.oreilly.co.jp/books/978487...
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
kanki-pub.co.jp/pub/book/978...
そもそもの思想が自分と異なっていたり、実体験に基づかずに紹介をしているだけに読めたところがあったのが気になったけど、手法については色んなつまみ食いをした自分のやり方とほぼ一致していたのが自信になった。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
って事はセキュリティの日本語コミュニティは、まだここでは出来て無いと思って良さそう。
jsac.jpcert.or.jp
jsac.jpcert.or.jp