【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで

この履歴は、プログラム「程です」が提供する講座の内容と更新履歴を紹介しているものです。講座の目的は、サイバーセキュリティに関する知識を深め、特にNW（Network World）の知識を基にした攻撃や防御技術に対処できるようにすることでしょう。

以下は、講座の内容となる可能性のある部分です：

1. 未知のサイバー攻撃であっても、ある程度攻撃者の意図を先読みできるようになります - これは、攻撃の動機や手段を理解し、それに対する防御策を学ぶことを目指すものです。

2. 複雑なサイバー攻撃であっても、要所を目的としているのか自力で理解できる素地が出来る - これは、攻撃の詳細な動作や技術的な側面を理解する能力を身につけることを目指しています。

講座で取り上げられるトピックは、以下の通りです：

• Dockerのセキュリティ
• Insecure Deserialization (安全でないデシリアライゼーション)
• HTB (Hack The Box)のチャレンジ（Sniperの権限昇格など）
• 攻撃用ツールの理解（netdiscoverなど）
• PythonとNode.jsを使用した攻撃自動化
• Empire、Powershellなどの高度な攻撃技術

講座では、実際の攻撃シナリオを模倣しながら、それぞれのプログラミング言語（Python、Node.js）を用いて攻撃を実行する方法を学びます。また、Dockerなどのコンテナ技術に関するセキュリティの側面も含めています。

講座の更新履歴からは、2023年以降のアップデート内容を確認できますが、特に注目すべき点としては、2023年の「BGM大きすぎ」、「声小さい」、「早口すぎ」、「画面に余計な物映ってる」、「説明不足」というフィードバックからの改善作業があります。これは、動画の品質向上やユーザー体験の向上を目指した修正が行われていることを示しています。

また、「Insecure Deserialization」sectionには英語字幕が試験的に追加された点もありますが、これは多言語支援の導入を通じて、より広いオーディエンスにアクセスしやすくするという目的がある可能性があります。

この情報は、講座の概要と更新状況を理解するためのものです。実際に講座に参加したい場合は、プログラム「程です」のWebサイトや提供されている情報を参照し、最新の課程内容や登録方法を確認することをお勧めします。