見出し画像

セキュリティ勉強メモ

clone

目標

2025年までにOSCP・CEH・CISSP取得。HTB guruかな
ついでに英語も。

セキュリティ座学編

知識補給の順番

  1. OWASP Top 10

  2. CWE(共通脆弱性タイプ)

  3. CVEの高スコア(共通脆弱性識別子)

OWASP Top 10で大枠を把握し、CWEで体系立てて理解、その後CVEで重大なリスクのある個別の脆弱性を把握する手法が一番良さそう。


セキュリティ実技編

Webハッキング

  • HackTheBox

  • OSCP

バグバウンティ

  • AppGoat

  • BugBountyHunter

  • HackerOne

今後やりたいこと


いいなと思ったら応援しよう!

clone
よろしければサポートお願いします。いただいたサポートは、書籍等の購入に充てさせていただきます。