1. 始めに
こんにちは、morioka12 です。
本稿では、morioka12 が学生中に書いて反響が良かったブログ記事のベスト5をまとめて紹介します。
2. Best 5
1位: セキュリティ視点からの JWT 入門
- はてなブックマーク: 410
- はてなスター: 18
- 公開日: 2020年12月10日 (1年生)
この記事は、1年生の時にサークル(IPFactory)のアドベントカレンダーの担当で書いた記事で、JWT (JSON Web Token)のセキュリティ周りについて学習した際のメモをブログ化してアウトプットしたものになります。
主に、JWT について学習しようとしている学生や、開発物に JWT を取り入れようとしている開発者を想定読者として、ブログを書きました。
記事を公開してから3年ほど経ちましたが、今でも Google 検索や CTF の Writeup の記事などから多くのアクセスがきています。
コメント(一部)
- ちょうど最近JWTの話になったので読んでみたらすごいまとめだった (link)
- セキュリティリスクまで含んだ良いまとめだった (link)
- JWTの概要、リスク(攻撃手法)、対策方法がわかりやすくまとめられている良記事でした (link)
- 攻撃観点で説明もらえるとなぜ提供側がそういう実装入れないとダメか分かりやすくて素敵 (link)
- 面白いというか、JWTについて非常に良くまとめらていて、分かりやすい (link)
ツイート
https://twitter.com/scgajge12/status/1336864276347174912
2位: AWS Lambdaにおける脆弱性攻撃と対策
- はてなブックマーク: 266
- はてなスター: 9
- 公開日: 2022年3月16日 (2年生)
この記事は、2年生の時に脆弱性診断などの業務をするセキュリティエンジニアとして長期インターンシップの勤務先で書いた記事で、AWS のサービスに関するセキュリティネタを書こうとした際にサーバーレスで有名な AWS Lambda で書いたものになります。
主に、普段から Lambda などの AWS サービスを扱っている開発者を想定読者として、ブログを書きました。
また、AWS Lambda に関するセキュリティネタで、わかりやすいスライド形式にまとめて Security-JAWS で登壇したスライドも現在「5.4k」アクセスほどあり、ブログと合わせて多くの方に見てもらえました。
AWS Lambdaにおけるセキュリティリスクと対策 - Speaker Deck
コメント(一部)
- Lambdaのリスクや対策などが分かりやすくまとまっているすごく良い資料 。(link)
- AWS Lambdaで実装する前に一読しておくと良さそうな記事。 (link)
- どれも具体的で、非常に参考になりますね。(link)
- 良いお勉強になりました (link)
- Lambdaの脆弱性あまり考えたことなった、ありがたい記事💯 (link)
ツイート
https://twitter.com/scgajge12/status/1503921532837371904
3位: Amazon S3の脆弱な利用によるセキュリティリスクと対策
- はてなブックマーク: 215
- はてなスター: 2
- 公開日: 2022年7月26日 (3年生)
この記事は、3年生の時に脆弱性診断などの業務をするセキュリティエンジニアとして長期インターンシップの勤務先で書いた記事で、AWS のサービスに関するセキュリティネタを書こうとした際に設定不備が発生しやすい Amazon S3 で書いたものになります。
主に、普段から S3 などの AWS サービスを扱っている開発者を想定読者として、ブログを書きました。
コメント(一部)
- S3の設定不備に起因する脆弱性についてめっちゃ詳しくまとまっている記事。 (link)
- Amazon S3の説明から主なセキュリティ設定の不備とその対策を網羅していて保存版 (link)
- 事例についてと攻撃のユースケースと対策が詳細に書かれていて、めちゃ良記事でした。 (link)
- 大事。S3は気軽に作れるし、作るシーンが多いぶんやらかしがち。 (link)
- 超大作だ (link)
ツイート
https://twitter.com/scgajge12/status/1551749145978757121
4位: バグバウンティ入門(始め方)
- はてなブックマーク: 81
- はてなスター: 13
- 公開日: 2023年9月25日 (4年生)
この記事は、4年生の時に書いた記事で、身近にバグバウンティに興味を持っている方がいたため、せっかくなので今までの経験を元にブログとしてアウトプットしたものになります。
主に、バグバウンティや脆弱性調査に興味のある方や、CTF Player・HTB Player などを想定読者として、ブログを書きました。
コメント(一部)
ツイート
https://twitter.com/scgajge12/status/1706118989448098079
5位: Amazon EC2 におけるセキュリティ(脆弱性)事例
- はてなブックマーク: 73
- はてなスター: 27
- 公開日: 2023年8月31日 (4年生)
この記事は、4年生の時に書いた記事で、Security-JAWS DAYS で「EC2 × SSRF」を作問のテーマに担当したため、その際に紹介した事例等をまとめてブログとしてアウトプットしたものになります。
主に、普段から EC2 などの AWS サービスを扱っている開発者を想定読者として、ブログを書きました。
コメント(一部)
- 一緒にEC2にまつわる脆弱性の事例集なども公開されていて、なかなか読みごたえがありますね。面白い。 (link)
- EC2に絞った事例まとめ初めて見た!これは社内で査読会やりたいレベルですねー (link)
ツイート
https://twitter.com/scgajge12/status/1697066766369972497
3. その他
ランキング外
バグハント入門 (OSS編)
オフェンシブ視点による Cloud Security 入門 ~AWS 編~
新卒の学生によるセキュリティエンジニア志望の就活話
コメント(一部)
- 「ほんとうに社会人ではない...?」と疑うくらいいい記事だった。過去の自分に記事のURLを送り付けたいレベル。 (link)
- これは良い記事。自分も同じようなところから情報集めて就活してたの思い出した。 (link)
- セキュリティ業界に就職したい学生は目を通しておくと良いと思う。 (link)
- セキュリティに特化した学生を獲得したい組織の皆さんはこういうのは参考として読んでおくべきかなあと思います。 (link)
バグバウンティにおける JavaScript の静的解析と動的解析まとめ
ブログ一覧
4. 終わりに
本稿では、morioka12 が学生中に書いて反響が良かったブログ記事のベスト5をまとめて紹介しました。
主に Web Security や Cloud Security, Bug Bounty などのテーマにブログを書いていましたが、ブログを通して僕のことを認知した方も多くいらっしゃったかと思います。ありがとうございました。
2024年4月から新社会人として働き始めますが、社会人になっても定期的に何かアウトプットできればと思います。
今後ともどうぞよろしくお願いいたします。
ここまでお読みいただきありがとうございました。