1. 始めに
こんにちは、morioka12 です。
今回は、morioka12 の「2023年の振り返り」ということで、簡単に今年あったことを振り返ってまとめてみようと思います。
2022年の振り返り
昨年の振り返りブログは、以下にまとめてあります。
2. タイムライン
覚えている範囲で、メインで取り組んでいたことを時系列ごとにまとめます。
1月
I got my second certified report this year and a €1000 Bounty!#bugbounty pic.twitter.com/7F3zC3sF1V
— morioka12 (@scgajge12) January 17, 2023
2月
- Hack The Box の Machine や Challenge の問題を解いてた
- 日本人ランキングで「6位」になった
- 学校の課題や試験をまとめてやった
- 春休みが開始
- Golang で Web アプリケーションや CLI ツールなどの開発をしてた
3月
4月
5月
6月
Got a new CVE ID
— morioka12 (@scgajge12) June 14, 2023
- CVE-2023-34251 (RCE) pic.twitter.com/7L44stxqzD
7月
- Web 系の OSS を対象に脆弱性の調査をした
- 6件の CVE ID を取得した
- OSS のバグバウンティプラットフォーム「huntr」で30日間のリーダーボードランキングで1位になった
- 学校の課題や試験をまとめてやった
2023年6~7月で9件の CVE 取得した pic.twitter.com/PTfwawq5q5
— morioka12 (@scgajge12) August 1, 2023
8月
- 夏休み開始
- バグバウンティで脆弱性の調査をしてた
- 脆弱性報告を複数件して報酬金を獲得した
- イベント「Security-JAWS DAYS」で AWS CTF の作問を担当した
- ブログ「Security-JAWS DAYS 参加記&CTF作問者解説」を書いた
- ブログ「Amazon EC2 におけるセキュリティ(脆弱性)事例」を書いた
9月
- 勉強会「Security․Tokyo #2」に参加した
- ブログ「フィッシングによる AWS ログインの MFA 認証の回避と事例」を書いた
- ブログ「バグハント入門 (OSS編)」を書いた
- ブログ「バグバウンティ入門(始め方)」を書いた
- 後期の授業が開始
10月
- 学校の卒業研究にメインに取り組んだ
- 内定先で内定式に参加した
- バグバウンティで脆弱性の調査をしてた
- 脆弱性報告を複数件して報酬金を獲得した
- CVE ID の Exploit のコードを書いてた
- とあるコミュニティと後輩達との座談会を複数回開催した
- ブログ「バグバウンティにおけるBug Bounty Hunterの実態調査まとめ」を書いた
昨日は24卒の内定式がありました
— morioka12 (@scgajge12) October 11, 2023
来年の春から新卒の(フルタイム)セキュリティエンジニアとして働きます
11月
- 学校の卒業研究にメインに取り組んだ
- 学校で卒業研究の中間発表があった
- ソフトウェアに対して脆弱性の調査・報告をした
- 誕生日があった
- 学校でとある学内発表を代表でした
学生最後の誕生日👏 pic.twitter.com/gB99AMVYJG
— morioka12 (@scgajge12) November 13, 2023
12月
- ブログ「バグバウンティで使えるおすすめの Burp Extensions 10選」を書いた
- ブログ「バグバウンティで使えるおすすめのツール10選」を書いた
- ブログ「バグバウンティにおける JavaScript の静的解析と動的解析まとめ」を書いた
- ブログ「バグバウンティで使えるおすすめのブラウザ拡張機能10選」を書いた
- イベント「SecHack365 Returns」に参加した
- ブログ「バグバウンティにおける Critical な脆弱性報告の事例まとめ」を書いた
- ブログ「バグバウンティにおけるモバイルアプリの脆弱性報告の事例まとめ」を書いた
- ソフトウェアに対して脆弱性の調査・報告をした
- 諸々の懇親会に参加した
- ブログ「学生中に書いて反響が良かったブログ記事集(ベスト5)」を書いた
- 冬休みが開始
- ブログ「バグバウンティにおける人気脆弱性報告 Top 10 (2023年版)」を書いた
3. その他
学生中に書いて反響が良かったブログ記事集(ベスト5)
学生中に書いたブログをまとめました。
イベント「P3NFEST (ペンフェスト)」
来年の2024年2月にバグバウンティプラットフォームを運営する IssueHunt 株式会社が主催する、学生のためのサイバーセキュリティカンファレンスとして「P3NFEST Conf 2024」が開催されます。
今回は、IssueHunt の代表から直々にオファーを頂き、バグバウンティで脆弱性報告の経験を持つ学生としてセッションに登壇します。
プライベート
プライベートに関しては、今年も充実して楽しめたかと思います。
X (Twiiter)は基本的に技術アカウントとして使っているため、 プライベートな話は Facebook の方で投稿してましたが、プライベートも充実してました。
4. 終わりに
簡単にですが、2023年の振り返りについてまとめました。
個人的には、学業も仕事もプライベートも、どれも両立して充実できたかなと思います。
今年は最後の学生生活ということで、基本的には自分のやりたいことをメインに取り組んだり、後輩と面談したり置き土産(贈り物)ブログを書き残したりなどしてました。
来年の4月から新社会人として働き始めますが、社会人になってからの次の目標や取り組みたいことなどがほぼ決まってきてるため、今後も自分なりに何かに取り組めればと思います。
今後ともどうぞよろしくお願い致します。
ここまでお読みいただきありがとうございました。