タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。まずは、世界のサイバー攻撃の状況と日本のセキュリティについて。 攻撃のパケッ
SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び | SECCON13
TOP > SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び 特定非営利活動法人日本ネットワークセキュリティ協会は、SECCON実行委員会が主催するイベントであるCTF for Girlsにおいて、イベント参加申込サイトにアクセスしたユーザ全員が、申込者情報の個人情報が閲覧可能な状態となっていた事象が判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ご関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、当事象については、運用設定時の人為的ミスによるものであり、外部からの攻撃等によって発生したものではございません。また、2024年6月24日現在において、当該個人情報の不正利用は行われておりませんが、問合せ窓口を設
SECCON Beginners CTF 2020のインフラ構築自動化を支える技術 - ak1ra24’s blog
SECCON Final(CTFの攻防戦)について
あけましておめでとうございます。 NEC サイバーセキュリティ戦略本部セキュリティ技術センターの木津です。 2019年のCTF(*1) Playerとしての活動が終わり、現在、チームnoraneco(*2)として2019年に参加したCTFの大会(全部で94大会)の総まとめをしているところです。そういえば、12/21,12/22に参加しました SECCON 2019 国際決勝の話を、どこにも記載していませんでしたので書いてみようと思います。Writeupを掲載するタイミングからは時間が経ちすぎましたので、次のような観点で書いてみます。
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。ここからは、SECCONとセキュリティの認知拡大について。前回の記事はこちらか
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション [English Translation in text] 昨年(2018年11月3日)のAVTOKYOカンファレンスで 「Tsurugi Linux」フォレンジック・ディストリビューションが日本でリリースされております。 当日のイベントで発表した時のスライドを公開し、次の日に「Tsurugiフォレンジック・ワークショップ」も行い、そして 2018年12月にもSECCONカンファレンスでTsurugi LinuxフォレンジックCTF問題の説明を行いました。その後Tsurugi Linuxが全世界の発表を回って、SANS DFIR (Prague)、HACKINBO (Rome)、「BlackHat」 (USA)とその他のイベントでも発表とトレーニング
退屈なことは生成AIにやらせよう | 「SECCON2023 電脳会議」登壇レポート / 開発者向けブログ・イベント | GMO Developers
2023年12月23(土)~24日(日)の2日間、浅草橋ヒューリックホール&カンファレンスで開催されたセキュリティコンテスト参加を目指す人/セキュリティ技術者を目指す人向けのイベント「SECCON2023 電脳会議」にGMOサイバーセキュリティ byイエラエ株式会社の阿部慎司が登壇。 SOCにおける生成AIの活用事例について紹介しました。 イベント告知:https://developers.gmo.jp/41615/ 登壇者 GMOサイバーセキュリティ byイエラエ株式会社 サイバーセキュリティ事業本部 SOCイノベーション事業部 阿部慎司 ”人”ではなく”生成AI”をうまく働かせ使うことで、セキュリティ運用を効率化する 阿部はセッション冒頭の自己紹介で「イエラエは攻めに強いイメージがあるかもしれないが、私はどちらかというと守り側の立場。業界的にもSOC界隈の人間で、セキュリティに関する営
2019-10-20 [ctf][seccon] SECCON 2019 Online CTF の write-up 10 月 19 日から 10 月 20 日にかけて開催された SECCON 2019 Online CTF に、チーム Harekaze (今回は Harekaze と zer0pts との合同チーム) として参加しました。最終的にチームで 4724 点を獲得し、順位は得点 799 チーム中 14 位でした。うち、私は 7 問を解いて 2277 点を入れました。 他のメンバーの write-up はこちら。 SECCON 2019 Online CTF Writeup - /var/log/hikalium writeups/secconctf/2019 at master · hnoson/writeups SECCON Quals 2019 Writeup - yosh
第1回 SECCONバイナリ駄洒落コンテストでは,「バイナリ駄洒落」を募集しました! (バイナリ駄洒落) http://kozos.jp/binary-dajare/ 応募締め切り:2020年12月16日 23:59(JST) ■ 募集内容 ・オリジナルのバイナリ駄洒落作品 (作品の具体例は,末尾の作品例を参照してください) ■ 審査 ・以下の審査基準により,総合的に審査します (審査基準) ・面白さ・真新しさ ・そのバイナリの意味・特徴等を適切に表現しているか ・作品への工夫や完成度 ・その他,特別点など ■ 結果発表 ・「SECCON2020電脳会議」(2020/12/19開催)内で審査結果の発表を行います. ■ 応募内容の利用について ・応募された作品と応募者のハンドル名・グループ名は,インターネット上や動画配信にて,公開されます. ・応募された作品の著作権は応募者本人に帰属しますが
当日の競技の模様などはこちらで中継いたします。 メイン会場見学者用URL(視聴はこちらから) ------ SECCONCON(SECCON Contests)は、SECCON Contest of Contestに応募された競技やコンテストの企画案・設計案を実際に実施するイベントです。自由なアイディアで考えられた、独自制のある新しい競技やコンテストが行われます。 奮ってご参加ください!なお、本イベントは完全オンラインにて行われます。 --実施内容(予定)-- ・ロバストプロトコル・オープンチャレンジ (略称:ロバちゃん) 主催: 今岡 通博、都留 悠哉 ・Juggernaut(爆弾解除競技)主催:高名 典雅 ・spinsn (CPUの特殊命令の仕様推定と実装の競技) 主催:坂井 弘亮 ・バイナリ駄洒落 主催:坂井 弘亮 ■ 日程 2021年10月16日(土) ■ タイムスケジュール <完
![[配信URL公開]第1回 SECCONCON開催! | SECCON2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/a59f071c4b05aef7625bef009fac0b0c55177c46/height=288;version=1;width=512/https%3A%2F%2Fwww.seccon.jp%2F2021%2Fassets_c%2F2021%2F09%2Fcb005d15f2a86faafcb38865bcc935e1f27848fd-thumb-1200xauto-278.png)
SECCONインフラチームのふたりが「セキュリティ×開発」を極めた先で目指すエンジニア像 #SECCON 運営インタビュー (後編)
本記事は、世界規模の情報セキュリティコンテスト『SECCON』のインフラチームで活躍する2名のエンジニアへのインタビューです。 ◎前編はこちら 前編では、おふたりのSECCONでの活動内容や、SECCONインフラチームとしての今後の展望などについてお話いただきました。 後編では、「なぜそこまでセキュリティに惹きつけられるのか」や「セキュリティとプロダクト開発、ふたつの主軸を得た先で目指すエンジニア像」など、おふたりのセキュリティに対する興味の根幹に迫るインタビューをお送りしていきます。 ━セキュリティへの強い興味、そしてふたりに共通する「プロダクト開発も大事にする」という考え方の源泉は?━━後編では、おふたり自身についてお聞きしていきます。まずは、セキュリティに興味を持ったきっかけを教えてください。 浅野:最初のきっかけで言うと、確か小学校入学前に家でパソコンを触っていて、マルウェアに感染
#seccon ワークショップ@福岡でeBPF/XDPベースのファイアウォールとロードバランサーに入門してきた | DevelopersIO
クラウドネイティブ界隈でよく耳にするCNI(Container Network Interface)・L4ロードバランサーのCilium、そしてランタイムセキュリティツールのFalcoでは、eBPF(Extended Berkeley Packet Filter)およびeBPFを活用したXDP(eXpress Data Path)の技術が非常に重要な役割を果たしています。 みんな大好き、『詳解 システム・パフォーマンス』や "BPF Performance Tools" の著者である現IntelのBrendan Gregg ニキは、eBPFとLinuxカーネルの関係はJavaScriptとウェブサイトの関係と同じだと発言しています。 近年、重要度が高まっているeBPF/XDPをワークショップ形式で学べるSECCONのイベントが地元福岡の九州大学で開催されましたので、レポートします。 ワーク
7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! | SECCON2021
ReactJS: Keep Simple. Everything can be a component!
[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 今回は先週末に参加した『SECCON Beginners CTF 2022』というイベントの参加レポートになります。 ちなみに私はCTFガチ初心者で、今回がCTFイベント初参加になります。 「何やら楽しく情報セキュリティに関する勉強が出来るCTFっていう最高のコンテンツがあるらしい」との噂を聞きつけ、CTFやってみるか!となったので参加してきました。 今回私は同僚と3人チームを組み参加したのですが、結果から言うと 426位 / 891チーム でした。(ちなみに同得点数のチームが65チームいました。) 『SECCON Beginners CTF 2022』の概要 開催日程 2022/6/4 (土) 14:00 JST から 2022/6/5 (日) 14:00 JST まで 開催時間 24時間 競技形式 Jeo
![[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/91e76ff58ce73ccbcc040301b96d78f93c9c33a1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F10%2Fseccon-beginners.png)
各プログラムの詳細 [13:00-13:20] イントロダクション (Tsubasa) 本イベントや CTF の概要、SECCON Beginners の取り組み等についてご紹介します。 [13:20-13:50] 入門XSS (task4233) XSS(Cross-site Scripting)の概要とXSSの3つのタイプ(Reflected/Stored/DOM-based)について、具体例を提示しつつ解説します。 [14:00-14:30] 入門SQLi (Satoki) SQLi (SQL Injection) の概要とテクニック、特殊なケースやツールなどを初心者向けに解説します。 [14:30-15:00] Crypto超入門 (うしがぃ) Cryptoで頻出なRSA暗号について焦点を当て、RSAで使えるツールや基礎知識を説明します。数学的な説明を最小限にしつつ、RSA暗号の概
たぬき暗号で学ぶDeflate(SECCON 2019 Online CTF Tanuki Writeup) - ommadawn46's blog
SECCON2020
ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2019 SECCON 2018 CONTACT SECCONに関するお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON2020運営事務局(JNSA事務局内) E-Mail: TEL:03-3519-6440
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状
SECCON Beginners CTF 2020 作問者Writeup - CTFするぞ
SECCON 2019@秋葉原に「すみだセキュリティ勉強会」として参加します - ろば電子が詰まつてゐる
ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの
SECCON 2019 Online CTF の write-up
第1回 SECCONバイナリ駄洒落コンテスト開催! → 終了しました | SECCON2020
SECCON 2019 Online CTF write-up - Qiita
[配信URL公開]第1回 SECCONCON開催! | SECCON2021
Crypto超入門 / SECCON Beginners Live 2022
SECCON Beginners Live 2022 (2022/09/11 13:00〜)
www.bokuno.work
dramanavi.net
oterusan.hatenablog.com
ja.wikipedia.org
sleep1108.hatenablog.com
structural-reform.com