並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 19 件 / 19件

新着順 人気順

SECCONの検索結果1 - 19 件 / 19件

タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。

SECCONに関するエントリは19件あります。 securityセキュリティCTF などが関連タグです。 人気エントリには 『SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)』などがあります。
  • SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)

    LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用

      SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)
    • “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状

      セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。まずは、世界のサイバー攻撃の状況と日本のセキュリティについて。 攻撃のパケッ

        “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状
      • SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び | SECCON13

        TOP > SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び 特定非営利活動法人日本ネットワークセキュリティ協会は、SECCON実行委員会が主催するイベントであるCTF for Girlsにおいて、イベント参加申込サイトにアクセスしたユーザ全員が、申込者情報の個人情報が閲覧可能な状態となっていた事象が判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ご関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、当事象については、運用設定時の人為的ミスによるものであり、外部からの攻撃等によって発生したものではございません。また、2024年6月24日現在において、当該個人情報の不正利用は行われておりませんが、問合せ窓口を設

          SECCON CTF for Girls において発生した 個人情報が第三者から閲覧可能になっていた事象についてのお知らせとお詫び | SECCON13
        • SECCON Beginners CTF 2020のインフラ構築自動化を支える技術 - ak1ra24’s blog

          LifeMemoryTeamのak1ra24です。今回のSECCON Beginners CTF 2020はお楽しみいただけましたでしょうか。 先日、@atpons先生によるブログが公開され、書いてよと言われたのでたまには書こうと思います。 atpons.hateblo.jp 今回は、自分が担当していたサーバーやディスク、パケットフィルタ等さくらのクラウド側での操作をinfrastructure as codeによる構築自動化について書いていきたいと思います。 以下のGitHub Actionsでさくらのクラウドプロバイダーを利用したTerraformについては、以下の記事のようにやるとより効率よくバージョンを変えたりできるので、ぜひ読んでください。 id:febc_yamamoto さん、ありがとうございます!! febc-yamamoto.hatenablog.jp Terraform

            SECCON Beginners CTF 2020のインフラ構築自動化を支える技術 - ak1ra24’s blog
          • SECCON Beginners CTF 2020 作問者Writeup - CTFするぞ

            はじめに 5月23日14:00から24時間、初心者向けのSECCON Beginners CTF 2020を開催しました。 といっても全問が初心者向けな訳ではなく、中級者でも難しいと感じるような問題もちらほらあったと思います。 また、CTFを本当に初めて触るという方にとってはBeginnerタグの付いた問題だけでも難しかったかと思います。 サーバーはしばらくは開放したままです。 参加するだけでなく復習しないと成長しませんので、是非解けなかった問題にも挑戦してください。 はじめに [Misc 272pts] readme (71 solves) [Rev 156pts] yakisoba (144 solves) [Rev 279pts] ghost (68 solves) [Rev 410pts] sneaky (23 solves) [Pwn 134pts] Beginner's Sta

              SECCON Beginners CTF 2020 作問者Writeup - CTFするぞ
            • SECCON 2019@秋葉原に「すみだセキュリティ勉強会」として参加します - ろば電子が詰まつてゐる

              12/21,22に開催されるSECCON2019@秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~」セッションへ、すみだセキュリティ勉強会も参加します(登壇は主催の私:ozuma5119ことOsumi, Yusukeです)。 引用元:SECCON 2019公式ページ内 [Security Community Owner Allstars] より 以前から洲崎さんより、このような会をやりたいという話を頂いておりました。ちょうどSECCONで実現しそうということで、二つ返事で参加させてもらうことにしました。ありがとうございます。 これだけのセキュリティ勉強会の主催者が一同に集まることは、めったに無い(もう2度と無いかも?)ことですので、ぜひご来場ください。 特にここ数年、若い方を中心にCyber Sec

                SECCON 2019@秋葉原に「すみだセキュリティ勉強会」として参加します - ろば電子が詰まつてゐる
              • ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの

                セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。ここからは、SECCONとセキュリティの認知拡大について。前回の記事はこちらか

                  ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの
                • SECCON Final(CTFの攻防戦)について

                  あけましておめでとうございます。 NEC サイバーセキュリティ戦略本部セキュリティ技術センターの木津です。 2019年のCTF(*1) Playerとしての活動が終わり、現在、チームnoraneco(*2)として2019年に参加したCTFの大会(全部で94大会)の総まとめをしているところです。そういえば、12/21,12/22に参加しました SECCON 2019 国際決勝の話を、どこにも記載していませんでしたので書いてみようと思います。Writeupを掲載するタイミングからは時間が経ちすぎましたので、次のような観点で書いてみます。

                    SECCON Final(CTFの攻防戦)について
                  • Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション

                    Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション [English Translation in text] 昨年(2018年11月3日)のAVTOKYOカンファレンスで 「Tsurugi Linux」フォレンジック・ディストリビューションが日本でリリースされております。 当日のイベントで発表した時のスライドを公開し、次の日に「Tsurugiフォレンジック・ワークショップ」も行い、そして 2018年12月にもSECCONカンファレンスでTsurugi LinuxフォレンジックCTF問題の説明を行いました。その後Tsurugi Linuxが全世界の発表を回って、SANS DFIR (Prague)、HACKINBO (Rome)、「BlackHat」 (USA)とその他のイベントでも発表とトレーニング

                      Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション
                    • 第1回 SECCONバイナリ駄洒落コンテスト開催! → 終了しました | SECCON2020

                      第1回 SECCONバイナリ駄洒落コンテストでは,「バイナリ駄洒落」を募集しました! (バイナリ駄洒落) http://kozos.jp/binary-dajare/ 応募締め切り:2020年12月16日 23:59(JST) ■ 募集内容 ・オリジナルのバイナリ駄洒落作品 (作品の具体例は,末尾の作品例を参照してください) ■ 審査 ・以下の審査基準により,総合的に審査します (審査基準) ・面白さ・真新しさ ・そのバイナリの意味・特徴等を適切に表現しているか ・作品への工夫や完成度 ・その他,特別点など ■ 結果発表 ・「SECCON2020電脳会議」(2020/12/19開催)内で審査結果の発表を行います. ■ 応募内容の利用について ・応募された作品と応募者のハンドル名・グループ名は,インターネット上や動画配信にて,公開されます. ・応募された作品の著作権は応募者本人に帰属しますが

                        第1回 SECCONバイナリ駄洒落コンテスト開催! → 終了しました | SECCON2020
                      • [配信URL公開]第1回 SECCONCON開催! | SECCON2021

                        当日の競技の模様などはこちらで中継いたします。 メイン会場見学者用URL(視聴はこちらから) ------ SECCONCON(SECCON Contests)は、SECCON Contest of Contestに応募された競技やコンテストの企画案・設計案を実際に実施するイベントです。自由なアイディアで考えられた、独自制のある新しい競技やコンテストが行われます。 奮ってご参加ください!なお、本イベントは完全オンラインにて行われます。 --実施内容(予定)-- ・ロバストプロトコル・オープンチャレンジ (略称:ロバちゃん) 主催: 今岡 通博、都留 悠哉 ・Juggernaut(爆弾解除競技)主催:高名 典雅 ・spinsn (CPUの特殊命令の仕様推定と実装の競技) 主催:坂井 弘亮 ・バイナリ駄洒落 主催:坂井 弘亮 ■ 日程 2021年10月16日(土) ■ タイムスケジュール <完

                          [配信URL公開]第1回 SECCONCON開催! | SECCON2021
                        • SECCONインフラチームのふたりが「セキュリティ×開発」を極めた先で目指すエンジニア像 #SECCON 運営インタビュー (後編)

                          本記事は、世界規模の情報セキュリティコンテスト『SECCON』のインフラチームで活躍する2名のエンジニアへのインタビューです。 ◎前編はこちら 前編では、おふたりのSECCONでの活動内容や、SECCONインフラチームとしての今後の展望などについてお話いただきました。 後編では、「なぜそこまでセキュリティに惹きつけられるのか」や「セキュリティとプロダクト開発、ふたつの主軸を得た先で目指すエンジニア像」など、おふたりのセキュリティに対する興味の根幹に迫るインタビューをお送りしていきます。 ━セキュリティへの強い興味、そしてふたりに共通する「プロダクト開発も大事にする」という考え方の源泉は?━━後編では、おふたり自身についてお聞きしていきます。まずは、セキュリティに興味を持ったきっかけを教えてください。 浅野:最初のきっかけで言うと、確か小学校入学前に家でパソコンを触っていて、マルウェアに感染

                            SECCONインフラチームのふたりが「セキュリティ×開発」を極めた先で目指すエンジニア像 #SECCON 運営インタビュー (後編)
                          • #seccon ワークショップ@福岡でeBPF/XDPベースのファイアウォールとロードバランサーに入門してきた | DevelopersIO

                            クラウドネイティブ界隈でよく耳にするCNI(Container Network Interface)・L4ロードバランサーのCilium、そしてランタイムセキュリティツールのFalcoでは、eBPF(Extended Berkeley Packet Filter)およびeBPFを活用したXDP(eXpress Data Path)の技術が非常に重要な役割を果たしています。 みんな大好き、『詳解 システム・パフォーマンス』や "BPF Performance Tools" の著者である現IntelのBrendan Gregg ニキは、eBPFとLinuxカーネルの関係はJavaScriptとウェブサイトの関係と同じだと発言しています。 近年、重要度が高まっているeBPF/XDPをワークショップ形式で学べるSECCONのイベントが地元福岡の九州大学で開催されましたので、レポートします。 ワーク

                              #seccon ワークショップ@福岡でeBPF/XDPベースのファイアウォールとロードバランサーに入門してきた | DevelopersIO
                            • 7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! | SECCON2021

                              TOP > 7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! SECCON2021ワークショップでは「シェルコード解析入門とそのDFIRハンドリングビギナーズ向け(R2CON-SECCON)」を7月17日(土)14:00〜16:00にオンライン開催しました。結果多くの方に参加していただき、たいへん盛況でした。 続編である「シェルコード解析アドバンス向け(ROOTCON-SECCON)」は、現在も参加者募集中で、2021年9月25日(土)に開催する予定です。 そこで、SECCON2021ワークショップでは、講師(アドリアン ヘンドリック氏)のご厚意により7月17日(土)に開催されたR2CON-SECCONの講義・演習スライドとビデオを公開することにしました。ワークショップに参加されていない方もアクセスできます。

                                7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! | SECCON2021
                              • Crypto超入門 / SECCON Beginners Live 2022

                                ReactJS: Keep Simple. Everything can be a component!

                                  Crypto超入門 / SECCON Beginners Live 2022
                                • [参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO

                                  こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 今回は先週末に参加した『SECCON Beginners CTF 2022』というイベントの参加レポートになります。 ちなみに私はCTFガチ初心者で、今回がCTFイベント初参加になります。 「何やら楽しく情報セキュリティに関する勉強が出来るCTFっていう最高のコンテンツがあるらしい」との噂を聞きつけ、CTFやってみるか!となったので参加してきました。 今回私は同僚と3人チームを組み参加したのですが、結果から言うと 426位 / 891チーム でした。(ちなみに同得点数のチームが65チームいました。) 『SECCON Beginners CTF 2022』の概要 開催日程 2022/6/4 (土) 14:00 JST から 2022/6/5 (日) 14:00 JST まで 開催時間 24時間 競技形式 Jeo

                                    [参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO
                                  • SECCON Beginners Live 2022 (2022/09/11 13:00〜)

                                    各プログラムの詳細 [13:00-13:20] イントロダクション (Tsubasa) 本イベントや CTF の概要、SECCON Beginners の取り組み等についてご紹介します。 [13:20-13:50] 入門XSS (task4233) XSS(Cross-site Scripting)の概要とXSSの3つのタイプ(Reflected/Stored/DOM-based)について、具体例を提示しつつ解説します。 [14:00-14:30] 入門SQLi (Satoki) SQLi (SQL Injection) の概要とテクニック、特殊なケースやツールなどを初心者向けに解説します。 [14:30-15:00] Crypto超入門 (うしがぃ) Cryptoで頻出なRSA暗号について焦点を当て、RSAで使えるツールや基礎知識を説明します。数学的な説明を最小限にしつつ、RSA暗号の概

                                      SECCON Beginners Live 2022 (2022/09/11 13:00〜)
                                    • たぬき暗号で学ぶDeflate(SECCON 2019 Online CTF Tanuki Writeup) - ommadawn46's blog

                                      はじめに この記事は Recruit Engineers Advent Calendar 2019 の10日目です。2019年10月に開催されたSECCON 2019 Online CTFの"Tanuki"という問題が面白かったので、その出題内容と解法をご紹介します。 Deflateという圧縮アルゴリズムに関する問題なのですが、解くためには圧縮ファイルを展開するプログラムを改造する必要があり、ちゃんとDeflateのアルゴリズムについて勉強しないと解けない内容となっています。 Deflateはzipやpngなど様々な所で使われているアルゴリズムですし、知っておくと役に立つこともあると思います。この記事ではDeflateの展開アルゴリズムについて知らない人が大体のイメージが掴めるようになる程度にアルゴリズムの解説をしつつ解いていきたいと思います。 はじめに Tanuki (misc, 439

                                        たぬき暗号で学ぶDeflate(SECCON 2019 Online CTF Tanuki Writeup) - ommadawn46's blog
                                      • SECCON2020

                                        ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2019 SECCON 2018 CONTACT SECCONに関するお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON2020運営事務局(JNSA事務局内) E-Mail:  TEL:03-3519-6440

                                        1

                                        新着記事