先日つたない記事を書いたところ、（このブログとしては）すごい反響をいただきました（かなりこっそりやっていて誰も見ているとは思わなかったので）。ペネトレーション・テストにみんな関心があるんだなと思い、もうひとつ記事を書こうと思います。 www.sc…

先日、Philadelphia InfoSec Meetupに参加してきました。今回は、Empower Security AcademyというWashington D.C.をベースとした人がセキュリティの基礎とAPI・Wiresharkについて話してくれました。 www.meetup.com 内容がビギナー向けなコンテンツでしたが…

先日、BSidesLVに参加してきました。BSidesLVはBlackHatと同じスケジュールで開催されるカンファレンスです。 www.bsideslv.org BSidesLV：8/2 - 8/3 BlackHat USA：8/3 - 8/4 DEFCON：8/4 - 8/7 BlackHatは同僚が調査に参加していること、参加費も安くない…

今日はすこし趣向を変えて、格言からセキュリティを考えてみたいと思います。 私がセミナーで講演をする際には、よく格言を色々引用することが多いのですが（そしてあまり好まれないのですが）、色々と示唆に含む発言も多いので個人的に好きなものを列挙して…

2016/08/13 書き忘れた項目があったため、追記しました。 今日は米国流ペネトレーション・テストについての実情についてまとめてみたいと思います。 日本におけるペネトレーション・テストとは？ ざっくりとまとめると、日本におけるペネトレーション・テス…

米国に赴任して以降、米港における人材育成方法にかなり興味を持って色々見ています。今回のエントリーでは、米国におけるセキュリティ人材の育成方法について書いてみたいと思います。 米国の人材育成の特徴 色々な人に話を聞く限り、米国には（日本人が想…

Las VegasへBSidesLV・DEF CONに参加していたため、投稿が遅くなりました。以前のエントリに引き続き、カンファレンスの様子を書いてみたいと思います。 Hunting APTs using our free MazeRunner WORKSHOPの内容をもとに、別エントリーにまとめることにしま…

前回のエントリーに引き続き、HOPE DAY2の様子をまとめていきます。 www.scientia-security.org Understanding Tor Onion Services and Their Use Cases Torに関する技術的プレゼンで、現時点の技術的解説とそれに今後の実装に関する内容が含まれていました…