%2F)
Black Hat USA 2018 & DEF CON 26レポート(1)
Black Hat USA 2018 & DEF CON 26レポート(1) こんにちは、情報分析部の中島です。 8/4~8/12に開催されたBlack Hat USA 2018 & DEF CON 26の参加レポートです。私は、インシデント対応やフォレンジック調査の中で、主にマルウェア解析を担当しています。そのため、マルウェア解析関連技術にフォーカスして参加しました。他の内容については、別のメンバーがブログにする予定ですのでご期待ください! Black Hat Trainings 私は、FireEyeのFLAREチームが開催する「MALWARE ANALYSIS MASTER CLASS」を受講しました。 トレーナーは、Practical Malware Analysisの筆者を含む、FLAREチームの3名でした。トレーニング形式は講義半分、演習半分という感じで、講義で学んだ内容を演習で
「DEFCON Japan 11月 ミーティング」に行ってきた - ただのにっき(2013-11-22)
■ 「DEFCON Japan 11月 ミーティング」に行ってきた いつも、会社帰りの平日夜にこの手の勉強会に参加するとジャケットにネクタイ姿が浮くよなぁと思っていたので、私服で参加したら浮かなかった(たぶん)。逆に@wakatonoさんがすごい珍しくスーツ姿だったのでみんなからツッコミされまくっていたけど(笑)。 @hasegawayosukeさんは(いつもの)HTML5のセキュリティ関係の話かと思いきや、かつてユーザ側では対処のしようがない深刻なセキュリホールを3年も4年も放置していたMicrosoft(実体験にもとづく解説付き)が、最近はかなり素早い対処をするようになった話で(これはかなり実感ある)、モダンブラウザの「モダン」が仕様面でのモダンさだけでなく、セキュリティ意識のモダンさも持ち合わせていることを伺わせて面白かった。もっとも、どのブラウザも標準に準拠するようになったので違い
HadoopとDunkheadでハッカーの電脳模擬戦(Defcon 8 CTF)のポートスキャンを可視化する
はじめに Dunkheadはタイムスタンプ付きのテキストデータ(アクセスログなど)を手軽に可視化するためのソフトウェアです。Hadoop上で動作するため、データのサイズが大きい、いわゆるビッグデータの場合にも使用することができます。 今回は、ハッカーの祭典として知られるDefconで行われた電脳模擬戦(Defcon 8 CTF)のログをDunkheadで可視化し、ポートスキャンやホストスキャンの様子を観察してみます。 PCAP形式のデータをtsharkでテキストデータに変換する 可視化の対象とするデータは、tcpdumpによって収集された、いわゆるPCAP形式のファイル(パケットダンプ)となります。このデータはバイナリデータであり、通常はWiresharkというGUIのツールで開いたり、tcpdumpの-rオプションなどを使って読んだりします。今回はDunkheadを使って解析するため、タ
DEF CONとはなんだったのだろうなぁ - ただのにっき(2013-08-22)
■ DEF CONとはなんだったのだろうなぁ アメリカから帰って、社内向けに報告書なんかを書きつつ反芻していると、やっぱりDEF CONをいたく気に入っている自分に気づく。もちろん例によって英語はからきしなので、本来の意味でのDEF CONを楽しめたわけではないのだけれど、それでも胸を張って「DEF CONは楽しかった」と言い切れる。でもなんでだろう。自分でもまだあまり言語化できていない。 DEF CONは前回20周年を迎えて、その記念ビデオが作られたのだけど、最近elkentaroさんが日本語字幕をつけてくれたのでそれを観たり: これは本当にすばらしい映画だ。もちろん字幕もいい仕事。DEF CONの雰囲気をかなりよく伝えている。同じくRichard Thiemeの短いインタビューもとてもすてきだ: 会場ではgoons(DEF CONのスタッフ)はたくさん目についたけど、それ以上に参加者の
エフセキュアブログ : DEFCON CTFネットワークを可視化せよ
DEFCON CTFネットワークを可視化せよ 2013年08月22日07:38 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 今年のDEFCON CTFでもsutegoma2は予選を突破し、決勝に進みました。(CTFについては、こちらを参照) 私も五度目の決勝出場を果たす予定でしたが、直前で体調を崩してしまいドクターストップのため渡米すら叶いませんでした。 しかしチームメンバーが健闘してくれて、今までの中では最高となる6位という成績を収めることができました。 そんな中、今年はCTFネットワークを可視化するという試みを行いました。 日本のサイバーセキュリティで可視化と言えば、テレビでもおなじみのNICT(情報通信研究機構)が開発したnicterです。 そこで今回のDEFCON CTF決勝ではNICTの協力を得て、CTFでの攻防の様子を可視化することにしまし
Defcon 21 Quals Writeupとかをまとめる予定地 - piyolog
21回目のDefcon Qualsが日本時間6/15 9:00〜6/17 9:00にかけて開催されました。参加された皆様大変お疲れ様でした。各チームのWriteupについて集めてみます。(しばらく随時更新) Writeup 3dub (web-based challenges) 1 - badmedicine Defcon 2013 3dub - 1, 2 and 4. Web WriteUp (3dub - 2) - forum 4 hackers Defcon CTF Quals 2013 – All Web Challenges (3dub) - Leet More CTF Team Blog DEF CON CTF 2013 - web writeups - labit DEF CON 2013 – badmedicine (3dub 2) - CeSeNA 3dub 2 - NU
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 | ScanNetSecurity