情報セキュリティ系のfeeds

Security 備忘録

※2020/2/11 一部加筆。

Slackに登録して購読している。

登録コマンド。

/feed subscribe https://www.ipa.go.jp/security/rss/alert.rdf

lists

Title: IPAセキュリティセンター:重要なセキュリティ情報
URL: https://www.ipa.go.jp/security/rss/alert.rdf

Title: 情報セキュリティ新着情報RSS
URL: https://www.ipa.go.jp/security/rss/info.rdf

Title: JPCERT/CC RSS Feed
URL: https://www.jpcert.or.jp/rss/jpcert.rdf

Title: 特定非営利活動法人 日本ネットワークセキュリティ協会JNSA
URL: http://www.jnsa.org/rss.xml

Title: What's New
URL: https://www.first.org/newsroom/news/rss.xml

Title: エフセキュアブログ
URL: http://blog.f-secure.jp/index.rdf

Title: トレンドマイクロ セキュリティブログ
URL: http://feeds.trendmicro.com/TM-Securityblog/

Title: is702
URL: http://feeds.trendmicro.com/jp/is702

Title: マカフィーセキュリティニュース
URL: http://feeds.feedburner.com/mcafee/snews

Title: CISA Alerts
URL: https://www.us-cert.gov/ncas/alerts.xml

Title: CISA Current Activity
URL: https://www.us-cert.gov/ncas/current-activity.xml

Title: CERT Recently Published Vulnerability Notes
URL: https://www.kb.cert.org/vulfeed

Title: JVNRSS Feed - Update Entry
URL: https://jvn.jp/rss/jvn.rdf

Title: トリコロールな猫/セキュリティ
URL: https://security.nekotricolor.com/feed

Title: E Hacking News - Latest Hacker News and IT Security News
URL: http://www.ehackingnews.com/feeds/posts/default

Title: Help Net Security
URL: http://feeds2.feedburner.com/HelpNetSecurity

Title: Hacking | The Guardian
URL: http://www.theguardian.com/technology/hacking/rss

Title: The Register - Security
URL: http://www.theregister.co.uk/security/headlines.atom

Title: Latest topics for ZDNet in Security
URL: http://www.zdnet.com/topic-security/rss.xml

Title: Network World Security
URL: http://www.networkworld.com/category/security/index.rss

Title: Threat Research
URL: http://www.fireeye.com/blog/feed

Title: Netcraft News
URL: http://news.netcraft.com/feed/

Title: WeLiveSecurity
URL: http://feeds.feedburner.com/eset/blog

Title: The State of Security
URL: http://feeds.feedburner.com/tripwire-state-of-security

Title: Securelist
URL: https://securelist.com/feed/

Title: HACKMAGEDDON
URL: http://hackmageddon.com/feed/

Title: CyberSecurityTIMES
URL: https://www.shadan-kun.com/blog/feed/

Title: wizLanScope
URL: https://www.lanscope.jp/feed/

Title: Microsoft Security Response Center
URL: https://msrc-blog.microsoft.com/feed/

Title: MITRE ATT&CK™ - Medium
URL: https://medium.com/feed/mitre-attack

Title: AWS Security Blog
URL: https://aws.amazon.com/blogs/security/feed/

Title: セキュリティ – Amazon Web Services ブログ
URL: https://aws.amazon.com/jp/blogs/news/tag/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/feed/

Title: Python Insider
URL: http://blog.python.org/feeds/posts/default?alt=rss

Title: タグ「セキュリティ」を検索 - はてなブックマーク
URL: http://b.hatena.ne.jp/search/tag?safe=on&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&mode=rss

Title: Project Zero
URL: https://googleprojectzero.blogspot.com/feeds/posts/default?alt=rss

Pythonのセキュリティ系ツール、コードメトリクス解析ツール

備忘録 Python Security

備忘録として。

コードメトリクス解析ツール

Radon

下記指標を計測可能。

  • 循環的複雑度(Cyclomatic complexity)
  • 保守容易性指数(Maintainability Index )

循環的複雑度(Cyclomatic complexity)の計測例。

radon cc -s -e "*/tests/*" --min F src/

保守容易性指数(Maintainability Index )の計測例。

radon mi -s -e "*/tests/*" --min C src/
参考

ファジングツール

syzkaller/syzbot

参考

静的解析ツール

Bandit

SAST/Static Application Security Testing(静的セキュリティ検査)ツール。

bandit -r src -s B101,B105,B106 -x **tests/** -n 3 -ll

Pyt

参考

自然言語処理の関連資料

自然言語処理の資料

言語処理学会の正会員になっていないけど、Paperを読めることに気づく。

www.anlp.jp


一応放送大学の情報コースを履修している学生ではあるのだめど、言語処理学会の会員の申請に、学生として申請すべきか悩んでいる。
学生として申請するからには学業の一部で、利用するのが筋。

日本古典籍字形データセット

知人から教えてもらった国立情報学研究所(NII)が公開したデータセット
言語処理のみならず画像処理(というかそっちの学習データメインかな)で使えそう。OCRとか。

雑多

さておき

それはさておき、昔勤めていた会社が、言語処理学会第21回年次大会(NLP2015)からプラチナスポンサーではなくなってること気づきました。一方で別の昔勤めていた会社が、2016年からプラチナスポンサーになるなどしていて、栄枯盛衰とはこのことかと感じる。

AWS Educateのキャリアパス、バッジ

Amazon AWS Education

そういえば、私は学生であり、過去には研修会社でエンジニアの技術研修に関わってたりしたので、教育には興味もってる。

ということで、AWS Educateのアカウントを作ったままにしており、放置してたので今日1日使った。

ソフトウェアエンジニアを目指している学生が読むかもしれないから、一言書いておく。
学生のうちにAWS Educateくらいは履修完了を簡単にできるくらいの知識もってるとソフトウェアエンジニアの日々を送りやすいのではないかな。

AWS Educate

aws.amazon.com


学生や、教員がクラウドを学ぶためのWebサービス
「ac.jp」ドメイン(大学・専門学校・学校法人など)のメールアドレスを持っているのであれば、登録し使える。

詳細な登録手順は下記を参考に。
新入生の皆様、Cloudを学んでみませんか? | Amazon Web Services ブログ

やったこと

やったことは2つ。

どちらも、eラーニング。

キャリアパス

12の学習コースが提供されている。

  1. クラウドコンピューティング 101
  2. アプリケーションデベロッパ
  3. クラウドサポートアソシエイト
  4. クラウドサポートエンジニア
  5. サイバーセキュリティスペシャリスト
  6. データインテグレーションスペシャリスト
  7. データサイエンティスト
  8. DevOpsエンジニア
  9. マシンラーニングスペシャリスト
  10. ソフトウェアデベロップメントエンジニア
  11. ソリューションアーキテクト
  12. Webデベロップメントエンジニア

1コース目安が40-50hとのこと。

内容は、eラーニングの類で、日本語を選択できる。文章、小テストが連続し、最後に全テストという構成。
公式のAWSドキュメントへのリンクや、YouTubeに投稿されている動画コンテンツが多く紹介されている。

私の場合は、現役のエンジニアということもあり、文章飛ばし読みし、即小テスト、全テストで1コースにおおよそ30-45minくらいかけた。

確かに、このコースを情報系ではない大学生で、かつエンジニア経験無い場合には、目安通り40h-50h学習しないと履修終えれないだろう。情報系の学部生なら10-20hで履修できると個人的には思った。

AWS Educate日本語の学習コースがリリース | Amazon Web Services ブログ

バッチ

バッチもキャリアパスのコースとほぼ同様。
現在11バッジある。

  1. Cloud Literacy (Inventor)
  2. DeepLens Badge
  3. AWS RoboMaker Badge
  4. AWS DeepRacer Badge
  5. Sumerian Badge
  6. Alexa Badge
  7. ゲームバッジ
  8. IoT バッジ
  9. スタートアップバッジ
  10. Datapalooza Badge
  11. American Heart Association: PMP Badge

キャリアパスと違ったのは、eラーニングそれ自体がFlash?のコンテンツでインタラクティブ入力が求められる。
もう一つは、日本語化されてなく英語のみ。

履修結果

1dayでキャリアパス5つ、バッジ1つを完了

f:id:rokujyouhitoma:20190810230708p:plain

キャリアパスは下記5つ完了。

  1. アプリケーションデベロッパ
  2. サイバーセキュリティスペシャリスト
  3. ソフトウェアデベロップメントエンジニア
  4. ソリューションアーキテクト
  5. Webデベロップメントエンジニア

バッジは、誤って選択したので1つ完了。

  1. Cloud Literacy (Inventor)


履修するとポートフォリオのページ(マイページ)にデジタル認証情報に記載される。

f:id:rokujyouhitoma:20190810224256p:plain

評価

AWS製品についての教材だというのはおいておいて...。

残念な点

  • 日本語化が不十分。翻訳が意味不明
  • 設問などの質が微妙。というかたまに明らかに設問と答えが間違ってる
  • 同じ問題が何回も出現する

良い点

  • ある程度知識体系がまとまってる
  • 知らないAWSのサービスを概要だけでも知ることができた

まとめ

大卒新卒の採用する側を想定すると、学生がしっかり取れるレベルだったら、少しは安心する。
が、内容は基礎の基礎で、業務の習得はもっと厳しいので、これぐらいは当たり前に習得できる状態であってほしい。という意味でも学生にはおすすめ。

最後に

飽きた、心は豊か。好きなサッカー選手は、元日本代表の秋田豊

さて「Share Profile With Recruiters」を有効化したので、リクルーターが連絡くれるのだろうか。

書籍「できる 仕事がはかどるPython自動処理 全部入り。」の執筆に携わりました

書籍 執筆 Python

株式会社インプレス出版の「できる 仕事がはかどるPython自動処理 全部入り。」の執筆に携わりました。

共著となります。

「できる 仕事がはかどるPython自動処理 全部入り。」

株式会社インプレスの公式ページ

book.impress.co.jp

Amazon

できる 仕事がはかどるPython自動処理 全部入り。 (「できる全部入り。」シリーズ)

概要

単行版/電子版(Kindle)での出版です。

想定読者

想定する対象読者は、Pythonの入門書を読み終えた方=非エンジニアを想定しています。

この書籍で少しでも読者のみなさんが仕事、業務を自動化し、本来の注力すべきことに向かえることを願っています。

目次

  • Chapter 1 Pythonのプログラムを利用する前に
  • Chapter 2 コマンドラインインターフェース
  • Chapter 3 サードパーティライブラリのインストール
  • Chapter 4 Pythonのおさらい
  • Chapter 5 ファイルの操作と圧縮・展開
  • Chapter 6 画像の加工
  • Chapter 7 CSVファイルの処理
  • Chapter 8 テキストデータの処理
  • Chapter 9 Microsoft Excelとの連携
  • Chapter 10 Webスクレイピング
  • Chapter 11 Web API

携わる経緯

携わる経緯としては、友人である森本哲也( id:t2y )さんに執筆の協力を求められたためです。

謝辞

執筆のラストスパートにおいては、仕事を優先したので、共著者の森本さん、岡田さん、中野さん、そしてレビュワーの皆さん( takanoryと愉快な仲間たちをはじめとした方々 )、出版社の柳沼さん、家族には多大なご迷惑をおかけしたことを、この場をもってお詫びします。

もちろん感謝をしております。

最後に

反省

最後に、告白です。実は共著者には名を連ねてるものの負い目があります。
というのは、もともと個人としては1/4(25%)を書くのを目標としてたのですが、10%書けたかどうかです。

この点は、反省です。

嬉しかったこと

f:id:rokujyouhitoma:20190616161008p:plain

関わった書籍3冊目にして、Amazonでのカテゴリーランキングで1位を取れたことは嬉しい出来事でした。

個人的な想い

書籍の趣旨とは、ずれるかもしれませんが、読者の方がこの書籍を読むことによって、プログラミングやPython言語に興味を持っていただければ幸いです。

参考

共著者の記事

並列プログラミング、並列処理の基礎知識を動画でちょっと学ぶ

教養 スーパーコンピュータ

知人とスパコンの話をしていて、そういえば、並列プログラミング・並列処理の基礎知識足りてないなと思ってググってたらよい資料に遭遇した。

東京大学情報基盤センタースーパーコンピューティング部門 講習会教育教材

講習会教育教材| 東京大学情報基盤センター スーパーコンピューティング部門

東京大学情報基盤センタースーパーコンピューティング部門?が動画の教育教材を配信している。

公開されている動画の教育教材一覧

感想

1つ目の教育教材をみた感想。
並列処理解説Ⅰ 並列プログラミングの基礎 | 東京大学情報基盤センター スーパーコンピューティング部門

  • 並列プログラミングの用語、概念が整理されている
    • 逐次実行、実行時間、並列化
    • 並列計算機の分類(SISD、SIMD、MISD、MIMD)
    • 並列計算機のメモリ型による分類(共有メモリ型、分散メモリ型)、SMP、メッセージパッシング、MPI
    • 並列プログラミングのモデル(SPMD、Master / Workerの仕組み)
    • 並列プログラミングの種類(マルチプロセス、マルチスレッド)、MPI、OpenMP、HPF、Pthread(POSIXスレッド)、Javaの言語仕様としてスレッドを規定している話
    • 並列処理の実行形態(データ並列=SIMDと概念は一緒、タスク並列)
  • 平易な解説でわかりやすい
  • 動画なので図もありわかりやすい

総じておすすめ。

東京大学情報基盤センタースーパーコンピューティング部門 講習会開催予定

下記見てたら、大学生だと参加資格あるようなので、参加検討して、講義受けるのはありかもしれない。

講習会 | 東京大学情報基盤センター スーパーコンピューティング部門
講習会開催予定 | 東京大学情報基盤センター スーパーコンピューティング部門

...のだけど、スーパーコンピュータを使う予定はないから、受ける意味がなかった。
スーパーコンピュータを使う機会があったら、思い出す。

その他

そのほかに見ていた資料。