Internet Week 2020で『C12：脅威インテリジェンスの実践的活用法』というタイトルで講演をしてきましたので、講演資料を公開します。 スライドは以下で公開されていますので、よろしければご参照ください。（Internet Week 2020） 過去実施した金融ISACの講…

先日オンラインで開催された『金融ISAC アニュアルカンファレンス 2020』において、『2019年度金融ISACアワード（個人賞）』を頂戴しました。ありがとうございます！！ 受賞に伴い、アワード受賞記念講演として、『Intelligence Driven Securityの＜ことはじ…

先日開催された、Intenet Week 2019の「D2-3 組織を更に強くする「攻めの」サイバー攻撃対策」のセッションで機会をいただき、講演をしてきました。 スライドは以下で公開されていますので、よろしければご参照ください。（Internet Week 2019） www.slidesh…

先日開催された、Intenet Week 2018の「D2-3 知れば組織が強くなる！ペネトレーションテストで分かったセキュリティ対策の抜け穴」のセッションで機会をいただき、講演をしてきました。 スライドは以下で公開しましたので、よろしければご参照ください。 Int…

LinkedInのブログでたまたま見つけましたが、BSides Tokyoが開かれるらしいです。 www.linkedin.com bsides.tokyo BSidesシリーズとは？ 米国から始まった（？）セキュリティカンファレンスシリーズ群で、各地の発起人が確か一定の条件を満たせば、BSidesと…

昨日、AVTOKYO JPで講演させていただきました。 使わせていただいた資料を公開しました。 [AVTOKYO 2017] What is red team? www.slideshare.net

以前、SANS Cyber Threat Intelligence Summitに参加してきました（バックデートして投稿しています。） SANS Cyber Threat Intelligence Summitとは？ SANS Cyber Threat Intelligence Summitとは、SANSが開催しているThreat Intelligenceに関するサミット…

2017/01/18 一部記事を追加しました。 ShmooConというカンファレンスにいってきました！！ ShmooConはもともとあまり日本であまり有名なカンファレンスではありませんでしたが、以下の記事を見て比較的評判がよいと知り参加した経緯があります。 www.concise…

2017/01/17 スライドをアップロードしました。 ２ヶ月以上前の話ですが、DEFCON 24のThe Social-Engineer Villageにて講演する機会をいただだき、"Does Cultural Differences Become a Barrier for Social Engineering?"というテーマで講演を行ってきました…

先日、BSidesDCというカンファレンスにて、Bro Clash Courseというコースを受講してきました。そのメモを今日は共有します。 www.scientia-security.org Broとは？ ネットワーク・フォレンジック・ツールとして知られており、Threat HuntingなどIR系で最近非…

先日、BSidesDCというイベントに参加してきました。（バックデートして投稿しています。） Security B-Sides Washington DC BSidesシリーズへの参加は、BSidesCharm・BSidesBoston・BSidesLVと過去参加してきており、４回目です。いつも安価にもかかわらず非…

2017/01/18 投稿日付を変更しました。 先日、DerbyConに参加してきましたのでその参加報告を。 DerbyConとは？ DerbyConとは、ダービー（競馬）で有名なケンタッキー州ルイビルで行われるカンファレンスです。今回６回目と歴史は浅いですが、米国のセキュリ…

忙しく時間が取れていませんでしたが、記事を更新します。 BSidesLVの後にDEF CON 24に参加してきました。 DEF CONは、米国で開かれている最大級のカンファレンスのひとつです。通常、BlackHatというカンファレンスと一緒に参加することが多く、様々な分野の…

先日、BSidesLVに参加してきました。BSidesLVはBlackHatと同じスケジュールで開催されるカンファレンスです。 www.bsideslv.org BSidesLV：8/2 - 8/3 BlackHat USA：8/3 - 8/4 DEFCON：8/4 - 8/7 BlackHatは同僚が調査に参加していること、参加費も安くない…

Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。 Hunting APTs using our free MazeRunner WORKSHOPの内容をもとに、別エントリーにまとめることにしま…

前回のエントリーに引き続き、HOPE DAY2の様子をまとめていきます。 www.scientia-security.org Understanding Tor Onion Services and Their Use Cases Torに関する技術的プレゼンで、現時点の技術的解説とそれに今後の実装に関する内容が含まれていました…

以前のエントリーに引き続き、HOPE DAY1の様子をまとめます。 www.scientia-security.org When Vulnerability Disclosure Gets Ugly CCSF（City College San Francisco）で講師をしているSam Bowne氏の講演です。授業中に行ったGoogle Hackingのデモを行った…

先日、HOPEに参加してきましたが、ひとつ注目を集めていたセッションの中に『2016 Car Hacking Tools』というセッションがありました。スピーカーは『The Car Hacker's Handbook: A Guide for the Penetration Tester』の作者であるCraig Smith氏です。 www.…

金曜日から日曜日にかけてニューヨークで開催されるイベントHacker On the Planet Earth（HOPE）に参加していました。 [The Eleventh HOPE] Welcome to Hackers On Planet Earth! HOPEとは？ 詳しい歴史などは、Hackers on Planet Earth - Wikipedia, the fr…

先日、Phily New Technology Meetupに参加してみました。 www.meetup.com 今回のネタは、Microsoft HoloLensのデモとShara Evans女史による『Life in the Software-enabled World of Tomorrow』というプレゼンテーションでしたが、非常に面白かったので記事…

先日、Philadelphia InfraGard All Day Training というイベントに参加してきました。（バックデートして投稿しています。） InfraGardとは？ InfraGardとは、FBIと民間セクターの連携を促進するための団体で、産業界・大学・法執行期間の関係者が参加してい…

2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。 先日、BSides Bostonというイベントに参加してきました。（バックデートして投稿しています。） BSidesの特徴などは、過去の投稿をご参照ください。 www.scientia-security…

2016/08/18 Youtube上にビデオが公開されていることを確認したため、追記しました。 先日、BSidesCharmというカンファレンスに参加してきました。（バックデートして投稿しています。） BSidesとは？ BSidesとは、米国で開かれているカンファレンスの一つで…

2016/08/12に一部内容を更新しました。 先日、テキサス州オースティンにて、物理ペネトレーション・テスト（Physical Penetration Test）の研修を受講してきました。（バックデートして投稿しています。） 米国では、Red Team Opeartionの流れや様々な情報漏…

２月にAPSE（Advanced Practical Social Engineering）を受講してきました。（９月に執筆してバックデートして投稿しています。） コース概要 この講座は、『ソーシャル・エンジニアリング』の著者として有名なChristopher Hadnagy氏が講師を勤める講座です…