morioka12
@scgajge12
Followers
2,429
Following
328
Media
97
Statuses
569
Security Engineer, WebPT / Bug Bounty Hunter, Host of #BBJP_Podcast / Web Security, Cloud Security / #AWSCommunityBuilders
Japan
Joined January 2018
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
James Earl Jones
• 797993 Tweets
iPhone
• 673892 Tweets
Tyreek
• 185073 Tweets
Karime
• 132693 Tweets
Jets
• 120746 Tweets
Yunes
• 109262 Tweets
49ers
• 101184 Tweets
Agustín
• 87746 Tweets
Draghi
• 72345 Tweets
LISA NEW DENTISTE AD
• 62445 Tweets
Broncano
• 53249 Tweets
シーザリオ
• 37853 Tweets
#WorldSuicidePreventionDay
• 32840 Tweets
対象作品
• 25452 Tweets
性の対象
• 21630 Tweets
ガチャチケット
• 21398 Tweets
Jordan Mason
• 21060 Tweets
辞職要求
• 17664 Tweets
小林邦昭さん
• 16218 Tweets
飛霄将軍
• 14687 Tweets
Polaris Dawn
• 13677 Tweets
月間MVP
• 10849 Tweets
Pinned Tweet
バグバウンティの始め方についてまとめました #はてなブログ
Blog " Introduction to
#bugbounty
"
バグバウンティ入門(始め方) - blog of morioka12
1
72
404
学校の後輩との就活話を簡単にブログ化しました。 #はてなブログ
新卒の学生によるセキュリティエンジニア志望の就活話 - blog of morioka12
0
40
211
ISC2 Japan Chapter勉強会 2024/07
「クラウドセキュリティ入門 〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜」
2
41
209
バグバウンティに関する、入門者におすすめの YouTube チャンネルと動画を少しだけまとめました。 #はてなブログ
バグバウンティにおけるおすすめの学習コンテンツまとめ(YouTube編) - blog of morioka12
0
24
177
身近でバグバウンティやっている人と一緒に雑談する「Bug Bounty JP Podcast」というポッドキャストを始めます!
Bug Bounty JP Podcast
#BBJP_Podcast
0
18
157
2021年のCTFのCloud問題についてまとめました #はてなブログ
CTF Cloud 問題の攻撃手法まとめ(2021年版) - blog of morioka12
0
45
157
2022年のCTFのCloud問題についてまとめました #はてなブログ
CTF Cloud 問題の攻撃手法まとめ(2022年版) - blog of morioka12
0
28
137
オフェンシブ寄りなクラウドセキュリティ入門を簡単に書いてみました。 #はてなブログ
オフェンシブ視点による Cloud Security 入門 ~AWS 編~ - blog of morioka12
0
24
129
0
34
128
OSSのバグハントについて少しまとめました #はてなブログ
バグハント入門 (OSS編) - blog of morioka12
0
21
121
ここ半年でいっぱいブログ書いた (書きすぎた)
1
8
108
I got my first reward today since I started bug bounty.
This time I earned € 250.
Thank you
@intigriti
.
I will do my best in the future.
#bugbounty
#intigriti
#HackWIthIntigriti
6
6
102
この度、有難いことに「レバテックLAB」のインタビュー取材を受けてきました。
その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 | レバテックラボ(レバテックLAB)
2
16
100
この度 AWS Community Builder に選出されました!!
カテゴリーは Security and Identity です!
#AWSCommunity
#AWSCommunityBuilders
9
5
99
【第3弾】JavaScript の静的解析と動的解析についてまとめました。 #はてなブログ
バグバウンティにおける JavaScript の静的解析と動的解析まとめ - blog of morioka12
0
15
92
OSS のバグハント入門を公開して「バグバウンティ入門」の要望もあったため、書いてみました。 (約3万文字になってしまった...)
一旦、文章を寝かせて、来週の頭くらいに公開できればと思います。(お楽しみに)
1
5
92
【第1弾】おすすめの Burp の Extensions について書きました。 #はてなブログ
バグバウンティで使えるおすすめの Burp Extensions 10選 - blog of morioka12
0
18
92
報酬金 $1,250 (約18.7万) ゲット
2
4
90
P3NFEST まで2週間前くらいになりましたが、やっと『実践的なバグバウンティ入門』のスライドがほぼ完成しました!(180ページくらい)
当日は2時間しかないため入門にも限界がありますが、ここ最近担当した登壇や講義の中で一番良い出来栄えになってると思います。
(当日受講される方はお楽しみに!)
0
5
86
8月31日に開催される、学生のためのサイバーセキュリティカンファレンス
#P3NFEST
でハンズオン講座の講師を担当します!
タイトルは『実践的なバグバウンティ入門』です。
申し込み開始は、7月5日朝9時からだそうです!
1
11
83
11月に開催される「セキュリティ・ミニキャンプ オンライン 2022」で講師を担当することになりました。
『WebとCloudにおけるセキュリティの基礎と実践』というタイトルの講義を行う予定です。
ご応募お待ちしております!
#seccamp
3
18
81
とりあえず、バグバウンティに関する入門ブログの連載は第6弾で終了です。
これで、脆弱性について学んだ人・CTF Player・HTB Player などがバグバウンティでバグハントするのに少しでも参入しやすくなったはず…です。
1
4
79
ちょうど質問を受けたので Bug Bounty Hunter について簡単にまとめてみました #はてなブログ
バグバウンティにおけるBug Bounty Hunterの実態調査まとめ - blog of morioka12
0
18
80
【第2弾】おすすめのツールについて書きました。 #はてなブログ
バグバウンティで使えるおすすめのツール10選 - blog of morioka12
0
11
79
個人的には、バグハンターの視点として
- バグバウンティの認知拡大 (日本国内)
- バグバウンティに興味を持つ人の増加
などに少しでも貢献できれば幸いです。
この度、有難いことに「レバテックLAB」のインタビュー取材を受けてきました。
その魅力は「お金」——だけじゃない。バグハンター界のホープが語る、バグバウンティに取り組む理由とその醍醐味 | レバテックラボ(レバテックLAB)
2
16
100
0
18
76
この度、7/20に開催される日本ハッカー協会主催の「Hack Fes. 2024」でワークショップの講師を担当します。
タイトルは「バグバウンティ入門 〜Bug Huntingのスキルで社会貢献と報酬金獲得を目指して〜」です。
ご参加お待ちしております。
#hackfes2024
0
10
77
この度、ご縁があって7月に「ISC2 Japan Chapter 勉強会WG」の講師を担当します。
テーマは「クラウドセキュリティ入門」です。
0
11
71
【第4弾】おすすめのブラウザの拡張機能について書きました。 #はてなブログ
バグバウンティで使えるおすすめのブラウザ拡張機能10選 - blog of morioka12
0
9
65
[JAWS DAYS 2022 セッション スライド]
AWSサービスにおけるサーバーレス環境のセキュリティリスク
#jawsdays2022
#jawsdays2022_B
#jawsug
#aws
0
22
63
【学生向けイベント】
今回、IssueHunt 主催の「P3NFEST Conf 2024」のセッションに登壇します。
バグバウンティや脆弱性診断などに興味ある学生は、ぜひご参加ください。
(一応、社会人の方も視聴できます)
#P3NFEST2024
0
10
62
AWS Lambdaのブログ②を書きました
サーバーレスのセキュリティリスク - AWS Lambdaにおける脆弱性攻撃と対策 - Flatt Security Blog
2
8
61
Just scored a reward
@intigriti
.
#HackWithIntigriti
I found and reported 5 vulnerabilities over the weekend and 4 "Medium" were "Accepted".
3
0
62
はてなブログに投稿しました #はてなブログ
ポッドキャスト「Bug Bounty JP Podcast」始めました - blog of morioka12
0
13
61
バグバウンティ入門(始め方)のブログにも、全て追記&更新しています。
(これを読めば初心者もバグバウンティを始めやすいはず…!)
バグバウンティ入門(始め方) - blog of morioka12
0
14
60
事例から知る XSS のエスカレーションに関する内容です。 #はてなブログ
バグバウンティにおける XSS の具体的な脅威の事例まとめ - blog of morioka12
0
7
59
I ranked 6th on
@intigriti
leaderboard for February 2024.
#HackWithIntigriti
- Accepted: 25 reports
I will continue to enjoy Bug Bounty!
3
1
59
Just scored a reward
@intigriti
.
#HackWithIntigriti
I'm very happy that the two "Exceptional" vulnerabilities (9.8) I reported were approved.
6
1
59
2023年の CTF の Cloud 問題についてまとめました。 #はてなブログ
CTF Cloud 問題の攻撃手法まとめ(2023年版) - blog of morioka12
0
4
53
「バグバウンティ入門」も「OSS のバグハント入門」も同じ学生や後輩への置き土産の感覚でブログを書きました。
CTF Player や HTB Player の方にも興味持ってもらえたら幸いです。
バグバウンティの始め方についてまとめました #はてなブログ
Blog " Introduction to
#bugbounty
"
バグバウンティ入門(始め方) - blog of morioka12
1
72
404
0
9
54
「Bug Bounty JP Podcast (
#BBJP_Podcast
)」を始めて4ヶ月経ちましたが、Spotify のフォロワーが100人を超えました!
ニッチな内容にも関わらず、いつもご視聴ありがとうございます!
0
7
55
Amazon S3のブログを書きました
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
1
9
51
Just scored a reward
@intigriti
.
#HackWithIntigriti
I researched and submitted 5 reports on Saturday and Sunday night.
Currently 3 "Accepted" and 2 "Pending".
8
3
50
バグバウンティで CVSS score 9.0 超えの脆弱性が2件同時に Accept されたのは嬉しいね
Just scored a reward
@intigriti
.
#HackWithIntigriti
I'm very happy that the two "Exceptional" vulnerabilities (9.8) I reported were approved.
6
1
59
2
2
50
Hack The BoxのCloud問題についてまとめました #はてなブログ
HTB Cloud 問題の攻撃手法まとめ - blog of morioka12
0
13
48
「Bug Bounty JP Podcast (
#BBJP_Podcast
)」を開始して、ちょうど3ヶ月が経ちました。
月1でエピソードを公開していて、比較的ニッチな内容にも関わらず、いつもご視聴ありがとうございます!
身近でバグバウンティやっている人と一緒に雑談する「Bug Bounty JP Podcast」というポッドキャストを始めます!
Bug Bounty JP Podcast
#BBJP_Podcast
0
18
157
0
1
48
先日、長期インターンで学生エンジニア(セキュリティエンジニア)として採用されました。
来月から学業と両立させて頑張りたいと思います。
0
1
46
Thanks for the award prize (new Swag)!
@intigriti
In 2024 Q1 Leaderboard I am 17th place on
@intigriti
.
Thanks for the voucher.
#HackWithIntigriti
2
0
31
2
1
45
バグバウンティの報酬金で約10.2万円獲得した
0
0
2
0
0
44
AWS Lambdaのブログを書きました
Lambdaの落とし穴 - 脆弱なライブラリによる危険性とセキュリティ対策 - Flatt Security Blog
2
10
44
初めて CVE ID 取得した (CVE-2022-29894)
2
1
42
【第6弾】モバイルに関する脆弱性報告の事例について少しまとめました。 #はてなブログ
バグバウンティにおけるモバイルアプリの脆弱性報告の事例まとめ - blog of morioka12
0
5
39
【第5弾】Web に関する Critical な 脆弱性報告の事例について少しまとめました。 #はてなブログ
バグバウンティにおける Critical な脆弱性報告の事例まとめ - blog of morioka12
1
9
39
I discovered my first "Exceptional" vulnerability this year. (CVSS 10,0)
It was a Duplicate report, but I'll try harder next time.
2
1
37
以前は CTF や HTB (Pro Hacker)とかやってたけど、個人的にはバグバウンティの方が楽しい (リアルワールドの脆弱性の方が好み)
特に、他の人がまだ見つけられてない脆弱性を発見・報告したり、脆弱性をチェーンして脅威を上げたりする時が良い
0
1
35
啓発系になりますが、AWSマネコンのフィッシングについて、メモ程度に少しまとめました。 #はてなブログ
フィッシングによる AWS ログインの MFA 認証の回避と事例 - blog of morioka12
0
4
35
まさか初応募で学生中に選ばれるとは自分でもビックリ
この度 AWS Community Builder に選出されました!!
カテゴリーは Security and Identity です!
#AWSCommunity
#AWSCommunityBuilders
9
5
99
0
0
35
今日は AWS Summit Japan (幕張メッセ) 行ってきましたー!
クッションも貰えて、聞きたいセッションも聞けて、いっぱいブース回って色々とお話聞けたので、楽しかったです。
#AWSSummit
0
0
35
「Bug Bounty JP Podcast (
#BBJP_Podcast
)」の Spotify のフォロワーが200人を超えてました!
7月になって急にめっちゃ増えましたが、いつもありがとうございます!
「Bug Bounty JP Podcast (
#BBJP_Podcast
)」を始めて4ヶ月経ちましたが、Spotify のフォロワーが100人を超えました!
ニッチな内容にも関わらず、いつもご視聴ありがとうございます!
0
7
55
0
7
33
Just scored a reward
@intigriti
.
#HackWithIntigriti
I am happy to report that one "High" and two "Medium" were recently accepted.
2
1
33
今年の脆弱性レポートに関する投票ランキングまとめです。 #はてなブログ
バグバウンティにおける人気脆弱性報告 Top 10 (2023年版) - blog of morioka12
0
9
33
僕が今まで書いたブログの振り返りまとめです。 #はてなブログ
学生中に書いて反響が良かったブログ記事集(ベスト5) - blog of morioka12
0
4
32
In 2024 Q1 Leaderboard I am 17th place on
@intigriti
.
Thanks for the voucher.
#HackWithIntigriti
2
0
31
Security-JAWS DAYS で作問して出題した CTF の解説と参加記になります! #はてなブログ
#secjaws
#secjaws30
#secjawsdays
#jawsug
Security-JAWS DAYS 参加記&CTF作問者解説 - blog of morioka12
0
18
30
Got a new CVE ID
- CVE-2023-3980 (XSS)
- CVE-2023-3981 (SSRF)
- CVE-2023-3982 (XSS)
0
0
30
