検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 5 件 / 5件

新着順 人気順

BlackHatの検索結果1 - 5 件 / 5件

  • BlackHat USA 2023 / DEF CON 31 / BSides Las Vegasに会社の研修制度を使って参加してきました! - Flatt Security Blog

    はじめに Flatt Security でエンジニアをしているAzaraとei01241です。 本ブログは、2023 年の 8 月初旬に開催された、BSides Las Vegas、BlackHat USA 2023、DEF CON 31 に弊社 2 名のエンジニアが参加した際の記録です。 はじめに 会社の研修制度を使って参加 前日談と滞在中の様子 事前準備 パスポートの準備 ホテル予約 航空券の予約 出発 → ラスベガス ラスベガスの前乗り 食と観光と困りごと 水が高い、物価も高い 美味しいものがいっぱい 体調を崩した 乾燥と鼻血 治安が悪い場所もある、ご注意を 観光 BSides Las Vegas 会場と設備 Talks BlackHat USA 2023 会場と設備 朝食や昼食、そしてコーヒーブレイク briefing Key note Smashing the state mac

      BlackHat USA 2023 / DEF CON 31 / BSides Las Vegasに会社の研修制度を使って参加してきました! - Flatt Security Blog

    • Xユーザーのǝunsʇo ıɯnɟɐsɐɯ / メタバース炎上対策専門家さん: 「PyConの件。第三者的に -なんか面白そうだから会場Wi-FiのDNSクエリーを表示してみるシステムを作って現場やネットで公開した若手が居た -BlackHatのハニポWi-Fiじゃあるまいし参加者に無断で? とSNS苦言告発 -SNSで投稿せずに先に運営に文句言って -運営にも言いました -信頼関係云々の水掛け論 ↓」 / X

      • Blackhat USA 2023トレーニングレポート Azure AD編 | 技術者ブログ | 三井物産セキュアディレクション株式会社

        Day1 Azure ADはオンプレミスのADとは異なりクラウドベースのIDソリューションという側面があります。Azure ADでユーザを作成しそのユーザを用いてクラウドアプリにログインできるようになります。 調査(Recon)、列挙(Enumeration)、初期アクセス(Initial access)、永続化(Persistence)、権限昇格(Privilege Escalation)の順で演習が進みます。 Recon / Enumeration AD テナントのドメイン名はデフォルトでAdminのメールアドレスをベースに作成されます。もちろんカスタムドメインを設定できます。カスタムドメインを設定するほうが一般的ですね。AD ドメイン名がわかると、Microsoft ログイン画面で使用されるAPIを活用することで "テナントID" を手に入れることができます。今後、ターゲットのテナン

          Blackhat USA 2023トレーニングレポート Azure AD編 | 技術者ブログ | 三井物産セキュアディレクション株式会社

        • BlackHat USA 2024 / DEFCON 32 事前情報に注目! - SCSKセキュリティブログ

          SCSKセキュリティ CTO 兼 技術戦略室 室長の亀田です。 本記事では、これからラスベガスでセキュリティカンファレンスに参加する方々に参考に頂く情報を発信します。 BlackHat / DEFCONについて BlackHat USA 2024 事前情報 ブリーフィングの参加予定確認 ナイトパーティへの参加権獲得 BlackHat USA公式ページ(パーティ)「Black Hat USA 2024 | Parties & Networking」で紹介されている申込ページから申し込む 事前にインターネット上でのみ募集し、イベント開催時には募集を締め切る ビジネスホールでナイトパーティのチケットを配布する 日本人コミュニティの動向 DEFCON 32 事前情報 CTF競技の開催情報 各種イベントやトレーニングの開催日程 まとめ BlackHat / DEFCONについて BlackHatとは

            BlackHat USA 2024 / DEFCON 32 事前情報に注目! - SCSKセキュリティブログ

          • BlackHat Europe 2023 Arsenal で Power Automate C2 を発表しました | NTTセキュリティテクニカルブログ

            By Hiroki Hada Published January 23, 2024  |  Japanese こんにちは、セキュリティエンジニアの羽田です。 NTT レッドチーム(TeamV)メンバーの谷、藤田とともに、2023年11⽉の CODEBLUE 2023 Bluebox、同年12⽉の Black Hat Europe 2023 Arsenal で、"Power Automate C2: Stealth Living-Off-the-Cloud C2 Framework" というタイトルで疑似攻撃ツール Power Automate C2(以下、PAC2)を発表しました。今回の内容は、以前の記事(Power Automate C2、Power Automate Packing)での検討をツールとして実装したものになります。 この記事では、Black Hat Europe での発表

            1

            はてなブックマーク

            公式Twitter

            はてなのサービス

            • App Storeからダウンロード
            • Google Playで手に入れよう
            Copyright © 2005-2024 Hatena. All Rights Reserved.