2023年の振り返り - blog of morioka12

blog of morioka12

morioka12のブログ (Security Blog)

2023年の振り返り

1. 始めに

こんにちは、morioka12 です。

今回は、morioka12 の「2023年の振り返り」ということで、簡単に今年あったことを振り返ってまとめてみようと思います。


2022年の振り返り

昨年の振り返りブログは、以下にまとめてあります。

scgajge12.hatenablog.com


2. タイムライン

覚えている範囲で、メインで取り組んでいたことを時系列ごとにまとめます。

1月

  • バグバウンティで脆弱性の調査をしてた
    • 脆弱性報告を複数件して報酬金を獲得した
  • Synack の「Synack Red Team (SRT)」に合格してメンバーになった


2月

  • Hack The Box の Machine や Challenge の問題を解いてた
    • 日本人ランキングで「6位」になった
  • 学校の課題や試験をまとめてやった
  • 春休みが開始
  • Golang で Web アプリケーションや CLI ツールなどの開発をしてた


3月

  • 学内で初心者向け CTF の作問&主催をした
  • Golang で Web アプリケーションや CLI ツールなどの開発をしてた
  • 同じ24卒の人や後輩とめっちゃ面談をした (受ける側)


4月

  • 4年生に進級した
  • 前期の授業が開始
  • Web 系の OSS を対象に既知の脆弱性(CVE)の検証&再現&コードリーディングをしてた
  • 以前の職場を退職した


5月

  • 新しい職場で働き始めた
  • Web 系の OSS を対象に既知の脆弱性(CVE)の検証&再現&コードリーディングをしてた
  • ブログ「CTF Cloud 問題の攻撃手法まとめ(2022年版)」を書いた

scgajge12.hatenablog.com


6月

scgajge12.github.io


7月

  • Web 系の OSS を対象に脆弱性の調査をした
    • 6件の CVE ID を取得した
  • OSS のバグバウンティプラットフォーム「huntr」で30日間のリーダーボードランキングで1位になった
  • 学校の課題や試験をまとめてやった

strapi.io


8月

  • 夏休み開始
  • バグバウンティで脆弱性の調査をしてた
    • 脆弱性報告を複数件して報酬金を獲得した
  • イベント「Security-JAWS DAYS」で AWS CTF の作問を担当した
  • ブログ「Security-JAWS DAYS 参加記&CTF作問者解説」を書いた
  • ブログ「Amazon EC2 におけるセキュリティ(脆弱性)事例」を書いた

scgajge12.hatenablog.com

scgajge12.hatenablog.com


9月

  • 勉強会「Security․Tokyo #2」に参加した
  • ブログ「フィッシングによる AWS ログインの MFA 認証の回避と事例」を書いた
  • ブログ「バグハント入門 (OSS編)」を書いた
  • ブログ「バグバウンティ入門(始め方)」を書いた
  • 後期の授業が開始

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com


10月

  • 学校の卒業研究にメインに取り組んだ
  • 内定先で内定式に参加した
  • バグバウンティで脆弱性の調査をしてた
    • 脆弱性報告を複数件して報酬金を獲得した
  • CVE ID の Exploit のコードを書いてた
  • とあるコミュニティと後輩達との座談会を複数回開催した
  • ブログ「バグバウンティにおけるBug Bounty Hunterの実態調査まとめ」を書いた

scgajge12.hatenablog.com


11月

  • 学校の卒業研究にメインに取り組んだ
  • 学校で卒業研究の中間発表があった
  • ソフトウェアに対して脆弱性の調査・報告をした
  • 誕生日があった
  • 学校でとある学内発表を代表でした


12月

  • ブログ「バグバウンティで使えるおすすめの Burp Extensions 10選」を書いた
  • ブログ「バグバウンティで使えるおすすめのツール10選」を書いた
  • ブログ「バグバウンティにおける JavaScript の静的解析と動的解析まとめ」を書いた
  • ブログ「バグバウンティで使えるおすすめのブラウザ拡張機能10選」を書いた
  • イベント「SecHack365 Returns」に参加した
  • ブログ「バグバウンティにおける Critical な脆弱性報告の事例まとめ」を書いた
  • ブログ「バグバウンティにおけるモバイルアプリの脆弱性報告の事例まとめ」を書いた
  • ソフトウェアに対して脆弱性の調査・報告をした
  • 諸々の懇親会に参加した
  • ブログ「学生中に書いて反響が良かったブログ記事集(ベスト5)」を書いた
  • 冬休みが開始
  • ブログ「バグバウンティにおける人気脆弱性報告 Top 10 (2023年版)」を書いた

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com

scgajge12.hatenablog.com


3. その他

学生中に書いて反響が良かったブログ記事集(ベスト5)

学生中に書いたブログをまとめました。

scgajge12.hatenablog.com


イベント「P3NFEST (ペンフェスト)」

来年の2024年2月にバグバウンティプラットフォームを運営する IssueHunt 株式会社が主催する、学生のためのサイバーセキュリティカンファレンスとして「P3NFEST Conf 2024」が開催されます。

今回は、IssueHunt の代表から直々にオファーを頂き、バグバウンティで脆弱性報告の経験を持つ学生としてセッションに登壇します。

issuehunt.jp


プライベート

プライベートに関しては、今年も充実して楽しめたかと思います。

X (Twiiter)は基本的に技術アカウントとして使っているため、 プライベートな話は Facebook の方で投稿してましたが、プライベートも充実してました。


4. 終わりに

簡単にですが、2023年の振り返りについてまとめました。

個人的には、学業も仕事もプライベートも、どれも両立して充実できたかなと思います。

今年は最後の学生生活ということで、基本的には自分のやりたいことをメインに取り組んだり、後輩と面談したり置き土産(贈り物)ブログを書き残したりなどしてました。

来年の4月から新社会人として働き始めますが、社会人になってからの次の目標や取り組みたいことなどがほぼ決まってきてるため、今後も自分なりに何かに取り組めればと思います。

今後ともどうぞよろしくお願い致します。


ここまでお読みいただきありがとうございました。