セキュ塾のホワイトハッカー育成コースに参加した受講生の声や評判・口コミをご紹介します。講座を受講して感じた良かったこと・悪かったこと、受講生が取得した資格、次に受けてみたいと考えている研修・講座についてご紹介していきます。受講検討者は必読の記事です。| 熱血!ヒートウェー部
この記事ではCWE(Common Weakness Enumeration)について解説します。脆弱性情報が「CVE-2024-XXXX」みたいな形で出てきた時に、重大性を表すCVSSと共に「脆弱性の種類(CWE-XX)」として出てくる、アレの説明です。| 熱血!ヒートウェー部
2023年11月にリリースされた CVSS v4.0も、徐々に幾つかのベンダーがCVSS v4.0での情報提供を始めています。この記事では、CVSS v4.0を構成する4つのMetric Groupなどを中心に解説しています。| 熱血!ヒートウェー部
この記事では、SCAPの構成要素として紹介したCVE(Common Vulnerability Exposure)について、管理団体の話やAPIの話などを中心に解説していきます。| 熱血!ヒートウェー部
CPE(Common Platform Enumeration)は、システムを構成するハードウェア/ソフトウェアなどを識別するためのユニークなIDです。以前はMITREで管理されていましたが、現在はNISTに移管されています。ここではCPEについて解説します。| 熱血!ヒートウェー部
システム設定を識別するためのユニークなIDである「CCE」について解説した記事です。CCEとは何か、CCE作成のプロセスやダウンロードの方法などについて知りたい方はぜひチェックしてみてください。| 熱血!ヒートウェー部
この記事ではCVSSについて解説します。昨年秋にCVSS v4.0が出ておりバージョン改訂も(数年に一回ほど)されていますので、本記事ではCVSS v3.1をベースとした一般的な話に留め、v4.0に関する詳しい説明は別の記事とさせていただきます。| 熱血!ヒートウェー部
ヒートウェーブITアカデミーの【セキュ塾】ホワイトハッカー育成コースのカリキュラムを徹底レビュー。受講することで身につくことや得られるメリット、授業の形式、補助金のことなどについてまとめています!受講を検討する方は必見の記事になっています。| 熱血!ヒートウェー部
組織のセキュリティを評価したり、脆弱性を検証したりすることを目的とした組織されたホワイトハッカー集団「レッドチーム」。この記事では、レッドチームについての基礎知識、ブルーチームとの違い、レッドチーム演習の流れ、導入事例(日本・外国)などを解説します。| 熱血!ヒートウェー部
ctf(Capture the Flag)とは何か理解できる!定義やルール、利用するメリットや展望、攻略のヒントを徹底解説します。また、ctfの始め方や勉強法も理解できる記事です。ハッキングやセキュリティ分野に興味がある方にはオススメです!| 熱血!ヒートウェー部
ランサムウェア攻撃の対策方法についての記事で、被害を防ぐための防止策と感染後の対策方法をメインに、セキュリティエバンジェリスト「面和毅」が解説します。その他にも、ランサムウェア攻撃の基礎知識と誤解、感染経路、感染を確認する方法も紹介します。| 熱血!ヒートウェー部
サイバー攻撃から企業を守る"ホワイトハッカー"。この記事では、そんなホワイトハッカーの基礎知識、仕事内容、セキュリティエンジニアや悪意あるハッカー(通称:クラッカー)との違い、職種ごとの参考年収、求められるスキルや需要が高まっている理由などをご紹介します。| 熱血!ヒートウェー部