この数年、情報セキュリティって何やった？を自分向けメモにまとめて振り返ってみる。

• 本を読んだ
  • ブクログ
    • 我々はアノニマス 天才ハッカー集団の正体とサイバー攻撃の内幕
  • 本棚
    • 情報セキュリティ標準テキスト
    • 図解入門よくわかる最新 情報セキュリティの基本と仕組み
    • ポケットスタディ 情報セキュリティスペシャリスト
  • 電子書籍
    • いますぐはじめる サイバー護身術 なりすまし、不正アクセス…どう防ぐ?
  • 雑誌
    • Hacker Japan
• ネットを見た
  • セキュリティ系ニュースサイト
    • Security & Trust : 企業ネットワークセキュリティのためのノウハウ＆情報フォーラム - ＠IT
    • ScanNetSecurity [国内最大級のサイバーセキュリティ専門ポータルサイト]
    • 情報セキュリティブログ | 日立ソリューションズ
    • IIJにおけるセキュリティ活動
    • piyolog
    • Zone-H.org - Unrestricted information
  • セキュリティ系情報サイト
    • Japan Vulnerability Notes
    • 脆弱性対策情報共有フレームワーク - MyJVN
    • ここからセキュリティ！ 情報セキュリティ・ポータルサイト
    • welcome [OSS-Security]
    • Google Online Security Blog
  • 資格
    • IPA 独立行政法人 情報処理推進機構：制度の概要：情報セキュリティスペシャリスト試験
  • 公開資料
    • 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構
    • IPA セキュア・プログラミング講座
    • Linuxセキュリティ標準教科書 無料ダウンロード LPI-Japan PICレベル3対応｜Linux技術者認定機関　LPI-Japan [エルピーアイジャパン]
    • IPAテクニカルウォッチ　「ウェブサイトにおける脆弱性検査手法の紹介」の公開：IPA 独立行政法人情報処理推進機構
    • 『Androidアプリのセキュア設計・セキュアコーディングガイド』【2015年6月1日版】を公開しました。 ｜ JSSEC
    • 「地方公共団体における情報システムセキュリティ要求仕様モデルプラン（Webアプリケーション）」を一般公開しました - 財団法人 地方自治情報センター（LASDEC）
    • 2015年3月20日号　15.04の開発・イギリス政府のセキュリティガイド・UWN#407・#408：Ubuntu Weekly Topics｜gihyo.jp … 技術評論社
    • Cross-Site Scripting – Application Security – Google
  • セキュリティ系組織
    • JPCERT コーディネーションセンター
    • OWASP
    • PCI Security Standards Council
    • JASA (Japan Information Security Audit Association)
    • CRYPTREC | トップページ
    • Web Application Security Forum – WASForum
    • ssmjp Infomation | ゆるゆる勉強会#ssmjpのお知らせです。
  • セキュリティ系個人サイト
    • 徳丸浩の日記
    • (n) – life is penetration. geeks cheer. geeks be ambitious.
    • (n)inja csirt
    • Kurt Seifried | Just another blog from just another guy (kurt@seifried.org)
  • プレゼン資料／技術メモ
    • ヤフーにおけるインプットバリデーション「何も信じるな」 - Yahoo! JAPAN Tech Blog
    • とある診断員と色々厄介な脆弱性達
    • フリーでやろうぜ！セキュリティチェック！
    • とある診断員とSQLインジェクション
    • 他人事ではないWebセキュリティ
    • Management for Security Life Cycle （日本語版）
    • これからのWebセキュリティ フロントエンド編 #seccamp
    • サーバ/Webアプリケーション脆弱性チェックツールの個人的まとめ - naoeの日記
    • セキュリティエンジニア向けツール（Windows編）
    • そこそこセキュアなlinuxサーバーを作る
    • TLS(SSL)のハンドシェイクの安全性について - きままにものづくり
    • ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法 - Web Application Security Memo
    • 2009-05-31 自作検査ツール - SQLインジェクション編 - T.Teradaの日記
    • AWSにおけるセキュリティとコンプライアンスのベストプラクティスを読んでみた ｜ Developers.IO
    • リセット後のパスワードをメール送信するパスワードリセット方式の注意点 | 徳丸浩の日記
    • 暗号化とトークナイゼーション：データを置くなら知っておきたい、クラウドセキュリティの基本 (1/2) - ＠IT
    • 実録！ボットネット撃退最前線 - 第5回 情報漏えいが発生したら管理者はどうしたらいい？：ITpro
  • セキュリティ系ML
    • IPA SECメルマガ
    • JPCERT
    • LAC
    • OWASP
    • oss-security
  • ツール・サービス
    • VAddy 継続的Webセキュリティテストサービス - 株式会社ビットフォレスト
    • 継続的セキュリティテストVaddy説明資料
    • F-Secure Router Checker | Is my DNS hijacked?
    • Internet Archive: Wayback Machine
    • pastebin - Type, paste, share.
    • Big bertha says: default passwords
    • XSS game
• 勉強会・カンファレンス
  • 2014/01/22 日本ベリサイン Webアプリのセキュリティセミナー
  • 2014/02/19 OWASP Night 10th
  • 2015/02/09 29SEC 2015肉節句 :memo:
  • 2015/02/19 Vaddyミートアップ :memo:
  • 2015/03/27 ssmjp :memo:
  • 2015/07/26 July Tech Festa2015 :memo:
  • 2015/08/20 WASNight 2015 Summer = OWASP Night × WASForum :memo:
• 人に会った
  • 名刺
  • Evernote名刺タグ
  • SNS
• 資格を取った
  • ITスペシャリスト（情報セキュリティ）
• やってみた
  • Google XSS Game
  • OWASP ZAP