【PR】公開予定の英語の講座
かなり久しぶりです。
サイバーセキュリティ関係者向け英語講座、出す出すと言っててまだ作成途中なのですが なんか作っている内にだんだん腹黒い内容になってしまいました。
夜中に少しづつ作成中。今月中には公開したいっす...
公開中の講座も古くなったとこ新しくしたいんですが、手が回らない... なんか原価で購入してくれる方がちらほらといらっしゃるので、「ちょっとまて、セールのとき買いなよ」という注意喚起で値上げしました。 こんな事言っていいのか?
Udemyコース 9月アップデート予定について
大分間が空いてしまいましたが、安全でないデシリアライズを色々と検証していて node.jsの日本語資料があんまないなぁと思ったので、その話をアップデートしようと思います。このセクション、試験的に英語字幕もつけてみようと思ってます。
追記
字幕つけてます!おじさんがモソモソ話してる講座で、せめて字幕はフレンドリーで明るい感じにしたかったので日本語と若干ずれがあるかも。 全部自分でやってるのでものすごい時間がかかりますけど...
何で英語字幕付けるのかと言うと、なぜかわからないけど、日本以外のお客さんがちらほらいるためです。 残念ながら日本語以外は英語しか分かりませんので中々多言語の字幕は難しいですが、これで少しでも分かりやすくなればいいなぁと。
ひっそりとクーポンを発行してみました。(9/17から5日間 1200円です) 下のやつをクリックすると値引き価格です
さらに追記
node.jsのセクションは、アップロード完了まで、ある程度プレビューできるようにしてあります。
OSWEも試験受けたいんですが、48時間連続で集中しようと思うと、家族に実家に行ってもらうか 自分がホテルにこもるかとかになるので、このご時世中々辛いものがあります。試験そのもののハードルの前に、48時間の間幼児の世話をどうするかのハードルが高い...
サイバーセキュリティ的な英語の勉強法
技術的なオンライン講座を英語で受けざるを得なくて、ミュートして画面だけを早回ししてるというのを何かで読んで、そりゃ色々勿体ないと思ったので、大人になってから英語を勉強した俺の勉強法みたいなやつを書いておこうと思いました。まあ早回しも一つのやり方ではあると思いますが、せっかくなので払ったお金の100倍くらいリターンを受け取って欲しいものです。
基本的に巷にあふれている勉強法みたいなやつは、語学として外国語と向き合うための物という傾向が強くて、何かのついでに英語勉強もやって、気付いたら結構いい感じになってた!というやり方、それも主にサイバーセキュリティ的な分野っぽいのをメインにしているというのはニッチ過ぎてなかなか見当たらない。結構切実な人もいると思うんですけどね。ただでさえ色々ある分野なのに語学勉強のための勉強というのも、だるくてなかなかやりたくないものである。
ビジネス英語的な教材をやるのも悪くないけど、普段株価がどうとか英語で話さないのでだんだん飽きるし、IT英語的な教材はなんかオフショア開発やってるプログラマの人向けっぽくて、半分くらいは参考になるけど後はどうもなぁという感想です。
俺は面倒くさがりなので、みんな同じくらい面倒臭がりだろうという前提でなるべく心理的負担にならないようにゆるく、調べもののついでにやれる方法を色々探して組み合わせました。最初だけ少し気合を入れたら惰性でなんとなく継続出来て、いつの間にかいい感じになっている方法をまとめたので書いておく。ゆるい代わりに即効性はないです。気が付いたときにちょこちょことやって、面倒になったらしばらく止めて、またなんとなくというのを一年位やっていると、あれ?という瞬間が訪れると思います。
・良く知っている題材を選ぶ
自分の知らない題材で、なんとなく知的に見える分野を英語でやろうとしないこと。例えば日本語で法律の本を読んだこともないし、その予定も無いのにいきなりそういう教材を やらない。「外国語で何かを勉強する」というのは、まあ正しいんですけど、結構ハードルが高い。挫折しやすい。挫折しやすいことはこの記事の趣旨から外れるので やらない。ちょっとついでにやるんだから、空気を吸うくらいの負担の無さ(「明日も空気を吸わなきゃいけないけど、どうしたらよいか迷う」「マジで呼吸うざい」という人は 多分人類にはいないという意味で)でちょうどよい。面倒くさいと思ったらその日はやらなくてよい。というか面倒と思う時点で、多分題材選びを間違えていると思います。
他人が良いと思うだろうみたいな基準で選んでいませんか?
・一日のうちごく短時間で
一日30分以上割り当てない。せいぜい妥協して一時間。それ以上はやらない。物足りなくても機械的に終了する。 むしろギリギリまで短時間に区切ろう。長時間やると挫折の元。 通訳とか目指している人以外は、長時間やる暇あるんだったら飯食って運動して寝る時間に回した方が良い。
・具体的な練習内容
俺が書かなくても他にいくらでも良いのがネットにあるんですが、まああえて書いときます。 まずリズムで覚えないと、いずれきつくなります。センテンス(ピリオドからピリオドまで)を意味を完全に理解したうえで何度も練習して、リズムを身に着ける。これだけ。 これが多分最も効率的な練習方法で、今の時代こんなのお金かけなくてもyoutubeで字幕出しながらやれば十分です。お金がもったいないから変な教材買わないで! 普通に映画も字幕なしである程度分かるようになります。コツもちゃんとこの後書きます。 一通り終わったら、英会話でも何でもやれば良いと思います。
以下続く (近日アップデート予定)
【PR】コースのセール
たまにこのブログから来てくれる方がいるようなので。 4日間の期間限定で申し訳ないのですが、1200円です。
このリンク限定1200円【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで
追記
意外と購入してくださる方がいたので、一カ月有効なものを用意してみました。(高めになってしまいますが)
セールの方が安い場合もあるようなので、購入前によくお確かめください。
Udemyコース 2月アップデート予定について
私がこの分野の勉強をし始めたのはいつなのかはっきりとは覚えてないのですが、とりあえずほとんど日本語では 欲しい情報が見つからなかったのは覚えていて、今でもそれ程大きく状況が変化したとは感じていません。 単純にレベルの違いとかではなくて、サイバーセキュリティの分野では国内外で若干違う方向に向いているのかなと感じています。
日本語の情報を見ていると毎回感じるのですよ。自分でやったことも無い物をなぜ防御できるとおもえるのだろうと。 あとマルウェアに偏り過ぎではないですかね。まあそもそも方向性にone-size-fits-allの正解なんてないのですが。
で本題です。
海外のCTFやらRed teamingのトレーニングを受けてみて、「ああこれはあんまり日本語で、トレーニング素材がないなぁ」と 感じた物を具体的な教材として作成してます。目標として、10hくらいのコースになるようになるべく毎月アップデートしようと思ってるのですが 内容として面白くない、受講してくれた方の今後の技術力や発想力の発展にあまり貢献しなさそうな物をボツにしていくと 毎月は結構厳しいかもと思い始めています。
直近のアップデート予定としては、「コース内で色々やってもらった内容をPythonで一つのスクリプトにする(exploit chaining)」というのを 考えてます。Exploit-DBを眺めてもらうと分ると思うのですが、攻撃コード自体は特別高度でも何でもなく ある程度基礎があると理解できるものです。この練習をしたからと言ってエレガントなコードが書けたりはしませんが、 あまりいままでコードを書いた事が無い方はぜひ、この機会に。 その他リクエストなども可能な範囲で対応しますので、レビューまたはメッセージでご連絡ください。
【PR】Udemyでコース出しました
Udemyで短時間のコースを出しました。
「ハッキング・ラボのつくりかた」を終えて、だんだんと物足りなくなってきた方を想定しています。
ご存知な方も多いと思いますが、Udemyは頻繁にセールをやってますので、もし興味があったらセールの時にでも。
これで終わりと言うわけではなくて、色々リクエストに応じて足していこうと思っているのですが…