2023年の振り返り - blog of morioka12

1. 始めに

こんにちは、morioka12 です。

今回は、morioka12 の「2023年の振り返り」ということで、簡単に今年あったことを振り返ってまとめてみようと思います。

1. 始めに
- 2022年の振り返り
2. タイムライン
- 1月
- 2月
- 3月
- 4月
- 5月
- 6月
- 7月
- 8月
- 9月
- 10月
- 11月
- 12月
3. その他
4. 終わりに

2022年の振り返り

昨年の振り返りブログは、以下にまとめてあります。

scgajge12.hatenablog.com

2. タイムライン

覚えている範囲で、メインで取り組んでいたことを時系列ごとにまとめます。

1月

バグバウンティで脆弱性の調査をしてた
- 脆弱性報告を複数件して報酬金を獲得した
Synack の「Synack Red Team (SRT)」に合格してメンバーになった

I got my second certified report this year and a €1000 Bounty!#bugbounty pic.twitter.com/7F3zC3sF1V
— morioka12 (@scgajge12) January 17, 2023

2月

Hack The Box の Machine や Challenge の問題を解いてた
- 日本人ランキングで「6位」になった
学校の課題や試験をまとめてやった
春休みが開始
Golang で Web アプリケーションや CLI ツールなどの開発をしてた

3月

学内で初心者向け CTF の作問&主催をした
Golang で Web アプリケーションや CLI ツールなどの開発をしてた
同じ24卒の人や後輩とめっちゃ面談をした (受ける側)

4月

4年生に進級した
前期の授業が開始
Web 系の OSS を対象に既知の脆弱性(CVE)の検証&再現&コードリーディングをしてた
以前の職場を退職した

5月

新しい職場で働き始めた
Web 系の OSS を対象に既知の脆弱性(CVE)の検証&再現&コードリーディングをしてた
ブログ「CTF Cloud 問題の攻撃手法まとめ(2022年版)」を書いた

scgajge12.hatenablog.com

6月

自分のポートフォリオを新しいスタイルに更新した
Web 系の OSS を対象に脆弱性の調査をした
- 3件の CVE ID を取得した

scgajge12.github.io

Got a new CVE ID
- CVE-2023-34251 (RCE) pic.twitter.com/7L44stxqzD
— morioka12 (@scgajge12) June 14, 2023

7月

Web 系の OSS を対象に脆弱性の調査をした
- 6件の CVE ID を取得した
OSS のバグバウンティプラットフォーム「huntr」で30日間のリーダーボードランキングで1位になった
学校の課題や試験をまとめてやった

2023年6~7月で9件の CVE 取得した pic.twitter.com/PTfwawq5q5
— morioka12 (@scgajge12) August 1, 2023

strapi.io

8月

夏休み開始
バグバウンティで脆弱性の調査をしてた
- 脆弱性報告を複数件して報酬金を獲得した
イベント「Security-JAWS DAYS」で AWS CTF の作問を担当した
ブログ「Security-JAWS DAYS 参加記&CTF作問者解説」を書いた
ブログ「Amazon EC2 におけるセキュリティ(脆弱性)事例」を書いた

scgajge12.hatenablog.com

9月

勉強会「Security․Tokyo #2」に参加した
ブログ「フィッシングによる AWS ログインの MFA 認証の回避と事例」を書いた
ブログ「バグハント入門 (OSS編)」を書いた
ブログ「バグバウンティ入門(始め方)」を書いた
後期の授業が開始

scgajge12.hatenablog.com

10月

学校の卒業研究にメインに取り組んだ
内定先で内定式に参加した
バグバウンティで脆弱性の調査をしてた
- 脆弱性報告を複数件して報酬金を獲得した
CVE ID の Exploit のコードを書いてた
とあるコミュニティと後輩達との座談会を複数回開催した
ブログ「バグバウンティにおけるBug Bounty Hunterの実態調査まとめ」を書いた

昨日は24卒の内定式がありました
来年の春から新卒の(フルタイム)セキュリティエンジニアとして働きます
— morioka12 (@scgajge12) October 11, 2023

scgajge12.hatenablog.com

11月

学校の卒業研究にメインに取り組んだ
学校で卒業研究の中間発表があった
ソフトウェアに対して脆弱性の調査・報告をした
誕生日があった
学校でとある学内発表を代表でした

学生最後の誕生日👏 pic.twitter.com/gB99AMVYJG
— morioka12 (@scgajge12) November 13, 2023

12月

ブログ「バグバウンティで使えるおすすめの Burp Extensions 10選」を書いた
ブログ「バグバウンティで使えるおすすめのツール10選」を書いた
ブログ「バグバウンティにおける JavaScript の静的解析と動的解析まとめ」を書いた
ブログ「バグバウンティで使えるおすすめのブラウザ拡張機能10選」を書いた
イベント「SecHack365 Returns」に参加した
ブログ「バグバウンティにおける Critical な脆弱性報告の事例まとめ」を書いた
ブログ「バグバウンティにおけるモバイルアプリの脆弱性報告の事例まとめ」を書いた
ソフトウェアに対して脆弱性の調査・報告をした
諸々の懇親会に参加した
ブログ「学生中に書いて反響が良かったブログ記事集(ベスト5)」を書いた
冬休みが開始
ブログ「バグバウンティにおける人気脆弱性報告 Top 10 (2023年版)」を書いた

scgajge12.hatenablog.com

3. その他

学生中に書いて反響が良かったブログ記事集(ベスト5)

学生中に書いたブログをまとめました。

scgajge12.hatenablog.com

イベント「P3NFEST (ペンフェスト)」

来年の2024年2月にバグバウンティプラットフォームを運営する IssueHunt 株式会社が主催する、学生のためのサイバーセキュリティカンファレンスとして「P3NFEST Conf 2024」が開催されます。

今回は、IssueHunt の代表から直々にオファーを頂き、バグバウンティで脆弱性報告の経験を持つ学生としてセッションに登壇します。

issuehunt.jp

プライベート

プライベートに関しては、今年も充実して楽しめたかと思います。

X (Twiiter)は基本的に技術アカウントとして使っているため、プライベートな話は Facebook の方で投稿してましたが、プライベートも充実してました。

4. 終わりに

簡単にですが、2023年の振り返りについてまとめました。

個人的には、学業も仕事もプライベートも、どれも両立して充実できたかなと思います。

今年は最後の学生生活ということで、基本的には自分のやりたいことをメインに取り組んだり、後輩と面談したり置き土産(贈り物)ブログを書き残したりなどしてました。

来年の4月から新社会人として働き始めますが、社会人になってからの次の目標や取り組みたいことなどがほぼ決まってきてるため、今後も自分なりに何かに取り組めればと思います。

今後ともどうぞよろしくお願い致します。

ここまでお読みいただきありがとうございました。