本資料はセキュリティ・キャンプ全国大会 2021 B1 の講義で利用したものです。お問合せは Twitter アカウント 宛によろしくお願いします。
この記事はpyspaアドベントカレンダー2021の三日目です。前日の記事はykubotaさんです。 はじめに 「自分には才能がある!」と信じてこの業界に踏み込んだものの右も左も怪物だらけで形見が狭い思いをしているのは僕だけではない。 憧れるのは異世界転生のような俺TUEEEE展開であり「何ってクイックソートをしただけだが?」とか言ってたら地位と名声が向こうから転がり込んできて欲しい。 しかし世の中そんなに甘くなく、標準ライブラリを使って威張れるのは学生ぐらいのものである。 学生?そうだ!学生の頃から精進しまくっていたら今ごろすごいソフトウェアエンジニアになれていたはずなんだ!という後悔を抱えて生きている社会人が世の中にはいっぱいいる。 そんな立場から若者を見ていると「大学に入ってプログラミングを始めました」という大学生を見かけるたびにアドバイスをしたくなる衝動に駆られるが、毎度同じような事
8月13日(火)-17日(土)の5日間、クロス・ウェーブ府中にて「セキュリティ・キャンプ全国大会2019」が行われました。今年は当社の社員が講師として招かれたので、この機会に「セキュリティ・キャンプってどんなことをやってるんだろう」というのをお伝えしたいと思い、会場へ行って見学してきました。さっそくレポートします。 セキュリティ・キャンプの概要 セキュリティ・キャンプ全国大会は、セキュリティに興味を持つ学生に高度なセキュリティ技術を習得する機会を提供するもので、毎年夏に4泊5日の合宿形式で行われています。参加できるのは22歳以下の学生で(細かい規定は募集要項をご覧ください)、大学生はもちろんのこと、選考に通れば高校生や小中学生でも参加できます。参加者には交通費や宿泊が提供されるので、首都圏だけでなく遠方からの参加者も多数存在します。 なお、小中学生限定の「ジュニア開発ゼミ」や、セキュリティ
20年という時間は、人が生まれ、独り立ちするのに十分な時間といえるだろう。 実にそれだけの期間、セキュリティ人材の発掘、育成を目的に継続してきた取り組みが「セキュリティ・キャンプ」だ。文字通り、情報セキュリティやサイバーセキュリティに興味を抱く若い学生を発掘し、現場の最前線で活躍する講師が講義することで、セキュリティ人材を発掘、育成することを目的にしたプログラムだ。 今や、毎年8月に4泊5日の合宿形式で行われる「全国大会」に加え、全国各地で実施される「ミニキャンプ」や、より若い層をターゲットにした「ジュニアキャンプ」、過去の修了生も含め、より高度で掘り下げた内容を学んでいく「ネクストキャンプ」など、多様な形で、より幅広い層に教育を実施するようになっている。 過去には開催母体の変更に加え、「セキュリティ&プログラミングキャンプ」という名称で実施して裾野を広げたり、「専門コース」を設けて1つの
どうも、temmaです。プログラミングを始めて3ヶ月で、何故かセキュリティ・キャンプ全国大会2019の応募に受かったので、5日間受講してどう感じたかを書きます。 セキュリティキャンプとは 参加まで Day 0 (開会式前日) Day 1 (開会式 + 全体講義) 開会式 特別講演(倫理)「転ばぬ先の法律入門(サイバー空間編)」 セキュリティ基礎 夕食+LT大会 グループワーク 就寝!!! Day 2 (必修講義) 健康起床(a.m.6:00) "B1~3: クラウド時代における大規模分散Webシステムの信頼性制御" 夕食 就寝!!! Day 3 (選択講義) "B4 認証の課題とID連携の実装" "B5 体系的に学ぶモダン Web セキュリティ" 夕食 就寝!!! Day 4 (選択講義) "B6 つくって学ぶ、インターネットのアーキテクチャと運用" "B7 ユーザー企業における情報システ
この記事は 自作OS Advent Calendar 2020 の 6 日目の記事です。 セキュリティ・キャンプ とは毎年夏に開催される,合宿形式の勉強会です。 情報セキュリティ分野で活躍する講師が受講生にみっちりと講義や演習を実施します。 2020 年は新型コロナウイルスの影響によりオンライン開催となり,従来の合宿形式ではなく 2 か月の週末を使って少しずつ進める形式となりました。 セキュリティ・キャンプ全国大会 2020 オンラインの修了式が本日(2020 年 12 月 6 日)ありましたので,OS 開発ゼミで何をやったかを振り返ります。 OS 開発ゼミの立ち上げ 今年の OS 開発ゼミは講師 2 名体制で臨みました。私と,Resea OS を開発している 怒田さん です。 10 月 18 日にセキュリティ・キャンプ全体の開講式がありました。 セキュリティ・キャンプ全国大会 2020
「セキュリティ・キャンプ 2023」(以下、seccamp)にて X3「ハードウェア魔改造ゼミ」の講師を拝命し、8月の一週間に東京都は府中市にて講義を行った。 講義の内容は、拙作「走るルーター」に追加の法的な考慮や、作業の平易さ、再現性、まとも(?)な技術選定、OSS の解説、そして何より各ステップへの丁寧な説明を加えたものだ。詳しくは公式サイトの講義紹介ページを参照されたい。 ある受講生の作。走るルーターを「改築」してスマートフォンを装着し、名刺を配って回る仕様に改造されている。 Seccamp は例の流行り病により毎年少しずつ異なる体制をとっており、今回3回目の講師となる私も頑張って順応している。初めて seccamp の講師を務めた2021年は、完全リモート体制で実施した。2022年は、講師とチューターだけ物理で集い、受講生はリモートで参加した。そして今年は待ちに待った完全物理イベン
この記事は、6月から始まっている #LXベッテク月間 27日目の記事です。 前日の記事はmakiさんの「ファネルを科学する。コホートを駆使して事業解像度を高める「シン・ザ・モデル」」でした。 note.com はじめに どうも、デジタル化したすべての経済活動をレジリエントにしたい、LayerXの @ken5scal です。 LayerXのCTO室に務める傍ら、Fintech事業部で三井物産デジタル・アセットマネジメントでファンドの運用業務デジタル化するチームに所属しています。 今回は前者におけるセキュリティ・コミュニティへの貢献についてお話します。 後者の取り組みについては、別のメンバーが書いているブログをご参照ください。 Fintech事業部の全力のBet Technologyの様子をお見せします - LayerX エンジニアブログ 本題 当社は積極的にコミュニティ活動のスポンサリングを
8/7-11にクロスウェーブ府中で行われたセキュリティ・キャンプ2023全国大会に参加してきました。 えんじにゃみならいのキャリアの中でも非常に有意義な5日間となりました。 選考・事前学習含めてのスケジュールは以下のような感じでした。 日程 内容 4月後半 セキュキャンへ興味を持つ 5月上旬 WaniHackaseへ入部 5/13 エントリー 5/14-5/18 応募課題に取り組む 6/5 通過の通知を受ける 6/14-8/6 L2ゼミ内で事前講義を受ける 8/7-8/11 現地でイベントに参加 エントリーまで 去年の冬コミの交通費をICPCで得たことに味をしめ、今年の夏コミはセキュキャンで補えないかと考え始めました(結局夏コミはやめました)。 夏コミに参加するかは考え中でしたが、セキュキャン自体は高校の頃からXで名前を目にしていて興味を持っていたので参加してみたいと考えました。 セキュキ
セキュリティ・キャンプ全国大会2021のリバースエンジニアリングゼミに参加することになりました。最初で最後の応募だったのでとてもうれしいです。 参加を目指す方への先行のポイントに「できるだけ多く」とあったのでたくさん書きました。ただ、結構間違ってる部分があると思います(特に(3)とか)。 (0)リバエンゼミ、IoTものづくりゼミのどちらの受講を希望しますか?Xトラックの2つのゼミを併願することもOKですが、その場合はどちらが優先かを明記してください。 第1希望: リバエンゼミ 第2希望: IoTものづくりゼミ (1)以下の技術用語について解説してください。またどのようなところで使われているかも述べてください。わからない場合は調べて、自分なりに解釈した結果を述べてください。「オームの法則」「UART」「SPI(Serial Peripheral Interface)」「I2C(I-squar
ども,mitsu です.今年は幸運にもセキュリティキャンプに通ったので,闇に隠れしその実態を暴いていきたいと思います. 応募課題パート セキュリティキャンプに参加しようと思ったのは,実は事前課題の締め切り一週間前くらいでした. 🐣「Castryck-Decru attack の実装難しいな〜……誰かに教えてほしい」 🐣「そうだ 💡」 というわけで L1 ゼミに応募し,絶対に受かりたかったので絶対に受かる強い意志で応募課題を書きました. その結果,全ての課題の解答が hackmd に書かれる始末に…… L1 の応募課題を開いてみると全体的に難しい印象でなかなか厳しい内容でした.ただ薄っすらと「完全解答を作る必要はなく,応募課題のためにどのようなことを学び調べたか」を重要視してるように感じられたので,真の意味で正しい回答ではなくとにかく頑張るのが大事なのかなって思いました.(実際僕は Q
1. はじめに 今回、セキュリティ・キャンプ全国大会2023(以降セキュキャン)のA:IoTセキュリティコースに参加したので、内容の整理、情報発信、モチベーション維持を兼ねてまとめていきます。 1.1. 自己紹介 私は現在大学4年生で、インターネットに興味があり大学や研究室を選びました。現在はIoT機器の通信セキュリティに関する研究を行っています。 1.2. セキュリティ・キャンプとは 2. 志望動機 セキュキャンに関しては大学2年生の頃に知り、昨年の2022年にも応募しましたがその時は落ちました。今年は年齢的に最後のチャンスなのでかなり時間を費やし、課題に取り組みました。課題を公開する文化があるようですが、今の所考えていないです。気が変わったら公開します。 私が参加したいと思った理由は主に 人脈を作りたかったから 普段関わらない分野に触れたかったから でこれらをメインに志望理由を書きまし
ツイートを読み込み中... 終わり!? 2023/08/07〜2023/08/11に実施されたセキュリティ・キャンプ全国大会……と同時開催のセキュリティ・ネクストキャンプに受講生として参加していました。 ツイートを読み込み中... 昨年の全国大会2022(オンライン)でCPU自作に取り組んでいたのに引き続きです。昨年の感想は以下をご覧ください。 セキュリティ・キャンプ2022を終えて(感想とか)watasuke.net - the-end-of-security-camphttps://twitter.com/security_camp/status/1557994053794275328 終わり!? ということで、あっという間にセキュリティ・キャンプが終わってしまいました。8/8~12の5日で、自分が ... 去年も「あっという間に終わってしまいました」って書いてますが、今年の体感として
セキュリティ・キャンプ 2021 Y-I OS自作ゼミ 通過しました!よろしゅう🐣 — 樅山(Mutsuha Asada) (@momeemt) June 10, 2021 セキュリティ・キャンプ 2021 Y-I 自作OSゼミの選考を通過しました。SecHack365 '20 er がたくさん通っていて嬉しかったです。 課題を晒すのが流行っているようなので私も便乗して公開します。 低レイヤについては勉強し始めたばかりなので割とめちゃくちゃなことを言っているかもしれません。 動機 応募課題「OS自作ゼミ」の応募課題は、3問の共通課題と、3問の選択課題から成ります。共通課題は当ゼミに応募する方は全員回答してください。選択課題は、後で示す通りに回答してください。回答は、ソースコードを除いて全体が2,000字に収まるようにしてください。英数字や記号、改行文字も1文字とカウントします。複数の選択
8月7日から8月11日まで開催されたセキュリティ・キャンプの Bクラス(Webセキュリティ)に参加してきたので、やってきたことや感想について、体験記として書き残そうと思う。 セキュリティ・キャンプについては、以下のホームページを参照してほしい。今年が20回目の開催で、4年ぶりに対面で行われた。 www.ipa.go.jp 応募課題 まず、セキュリティ・キャンプに参加するには、応募課題を解かなければならない。 これに関しては、また別のブログとして、私の答案については出そうと思うが、今までのプログラミング言語やコンテナ技術の利用経験を問われたり、Webにおける脆弱性の検証と調査、Webの標準や実装の調査を行なって、それをレポートとしてまとめ、提出した. 応募課題は、下記のURLにある。 セキュリティ・キャンプ全国大会2023 応募要項(エントリー) | デジタル人材の育成 | IPA 独立行政
今年も個人会員としてセキュリティ・キャンプ全国大会に行ってきました。 講義の具体的な内容は無いのでご了承ください。 今後、個人会員を考えている方の参考になれば幸いです。 当日の動き 受付で「個人会員」であることを伝えて、名前や会員証を提示。 名札ストラップとパンフレットと見学者用見学可否一覧をもらいます。 見学者用のストラップ 「見学者用見学可否一覧」には全講義の見学の可否や、 途中入室の可否、配布資料の有無が記載されています。 講義の見学可否と聞くと不安かもしれませんが、 ほぼ全ての講義で見学は「可」となっています。 可否ステータスが不明な講義については、 受付で確認すると最新の情報が得られるかもしれません。 PDFなどの配布資料がある講義もありますが、 全体的の講義数からすると少ないです。 ただし、講師が別途twitterなどで公開してくれることもあります。 ちなみに全日参加ではなく、
HUITアドベントカレンダー2020 17日目の記事です。 seccamp'20が終わった 修了しました お疲れ様でした!#seccamp— ayumin (@shoumoji) 2020年12月6日 とても濃い1か月半だった。 何をやったか 正規表現のReDoS対策を行うLinterを書いた。 正規表現エンジンのアルゴリズムを実装し、オートマトン理論によってReDoSの検出アルゴリズムを作るアルゴリズム班と、 Linterや実際のOSSプロジェクトにそれを適用し、OSSへの貢献を行うLinter班があり、 自分は後者の方に属して開発を行った。 開発言語はTypescriptだが、Linterに直接関係ないコードは言語指定がなかったので、自分はシェルスクリプトでGitHubのスクレイピングを行った。 もう一人の方はPythonで行っていた。 正規表現エンジンは難しい そもそもアルゴリズム知
こんにちは,こんばんは.Momokaです. 今回はセキュリティキャンプ2021(Aトラック)に参加したお話です. 応募しようか迷っている人の参考になればと思い,今回も感想やら学んだことやらを書いていきたいと思います. まず目次 セキュリティキャンプってなんぞや 応募したきっかけ 来年以降参加する人向けの話 選択コースAトラックで学んだこと 感想 セキュリティキャンプってなんぞや www.ipa.go.jp IPAが主催しているセキュリティ人材を育成するプログラム*1らしいです. 現地開催の頃は4泊5日で集中的に講義を行う(府中の監獄に閉じ込められる)スタイルでしたが,今年もコロナの影響でオンライン開催でした. 応募したきっかけ 去年SecHack365に参加したときにセキュキャンの話をよく聞いていたので,来年は出たいな〜なんて密かに思っていたのが応募のきっかけでした. プログラムを眺めてい
受講日程 グループワーク 協賛企業イベント HRとかCトラックだけでやったやつ キャンプを通しての変化 最終日の発表 展望とか? 最後に 始めに。僕はC + Z-VIIを受講しました。もともとはCトラックで通過して、Z-VIIは追加応募?受講?で通過しました。 受講日程 すべての講義概要は→ここ 前回の雑記でも書いたんですが、もう一度。 8/10(火) 午前 C1 : 脅威調査と相関分析を用いて高度な攻撃を読み解こう 午後 C2 : 痕跡から手がかりを集める-アーティファクトの発見/分析技術 8/12(木) 午前 C3-1 : Zero to Malware Analyst Part1 午後 C3-2 : Part2 8/13(金) 午前 C4 : UEFI BIOSセキュリティ 午後 C5 : 車載ネットワークを流れるCANパケット解析演習 8/22(日) 午前 D1-2 : AIシステ
ダメ元で応募したセキュリティ・ネクストキャンプ2021に受かりました. もしあの時友達がネクスト応募を勧めてくれなかったら…応募締切が1週間伸びなかったら(1日間違えて諦めてた)…伸びたことを教えてもらわなかったら… と,まだ不思議な感じです.この機会を精一杯大切にします. セキュキャンに受かったなら応募課題を晒せと友達に言われたので,僕も晒します. 友達の2017の応募課題晒しブログ→PG_MANAの雑記/セキュリティキャンプ 応募課題晒し “セキュキャンの応募は熱意で殴れ”,”大学のレポートじゃないから文章も書き殴れ”とアドバイスを貰って,締め切りギリギリの日曜日に夜中の4時30分まで一生懸命に書き殴りました(余裕をもって書き始めることをおすすめします…). 東京は4時頃には空が明るくなって鳥が騒ぐので参っちゃいますね. 同じ文章を繰り返し書いてたり誤字脱字があったり,接続詞を乱用して
はじめにセキュリティキャンプ2023の開発コースL5『TEEの活用と攻撃実践ゼミ』に受講生として参加していました。 実はセキュリティキャンプ2020に受講生をしていましたが、当時はコロナ禍でオンライン開催でした。 オフライン開催する場合はもう一度参加できるため、参加させていただきました。 やったことや感想を参加記として記載します。 セキュリティキャンプとは何かや、講義の概要はセキュリティキャンプ2023のホームページのほうに記載してありますのでそちらもふせてご参照ください。 ※応募課題回答に関しては私はほとんど間違っていたので記載しません。 準備オフライン開催ということもあって何を持っていくのかを考えながらパッキングしていました。 海外にいくような気分でした。 下着も足りなかったのでいろいろと買いに行ったりしていたら結構お金が無くなってしまいました。 講義にも事前学習があり、Intel S
いつの日かセキュキャンのtweetが流れてきて軽く眺めてみたらとあるクラスが自分に刺さりまして...調べていくとかなり面白そうだということがわかってきました。 [専門B]Webセキュリティークラス 面白そうだなあ...応募... 運よくいけることになりました。同じくもう一人のチューターが知り合いでびっくりしました。 どんなコンセプトや世界観で専門Bが作られているのでしょう? これは2023年度のB1ともつながるところです。気になるのはこの部分ですが、去年も@lmt_swallow さんがプロデューサーだったということで2022年の履歴を見てみました。 現代の (Web) プロダクトセキュリティの世界の地図を内面化してもらう Web プロダクトのセキュリティを守っていくというミッションにゼロから向き合うにあたって持っていたいベースの知識・体験を獲得するための始めの一歩が不足しているとのことで
専門講座 セキュリティ・ミニキャンプ in 山梨 2022 専門講座は8月29日(月)まで応募期間を延長します。 専門講座開催概要 セキュリティ・ミニキャンプ in 山梨 2022 専門講座(オンライン)・パンフレット 名 称
セキュリティ・キャンプは、ITつよつよ人材の発掘と育成を目的とした取り組みです。毎年夏に行っている全国大会を、今年はオンライン形式で実施します。 www.ipa.go.jp 応募期間が当初は25日までだったのですが、大人の事情でちょっとだけ伸びて 2020-09-03 23:59 JST になりました! 単に例年の講義をオンラインでやるというだけでは無く、10月から12月にかけて毎週ペースで講義が進むため、講義ごとの事前学習に時間が掛けられたり、特に集中コースのハッカソンは全体の開発期間が大幅に伸びたりなど、今回オンライン開催だからこそできることがたくさんあります。 また、今年度参加した人でも、来年度以降の「セキュリティ・キャンプ全国大会」にも応募可能です。 今からでも遅くないので是非応募をお待ちしています! 今年度のトラック構成おさらい 今年の全国大会オンラインは、以下のトラック構成です
セキュリティ・キャンプ全国大会2023 参加記 はじめに しんぶんぶんです! セキュリティ・キャンプ全国大会2023 Y3 分散合意ゼミに参加したので、参加記を書いていきます! 応募課題 応募課題はこちらです。 僕の回答は恥ずかしいので公開しませんが、色々検討はずれなことを書いていた気がします。 調べて回答する系が多いので、ランポート先生の論文などをありがたく拝読しながら回答しました。 事前課題 事前課題はこちらです。 僕が実装したリポジトリはこちらです。 課題1はTCP通信でのEcho Serverの実装、課題2は課題1をRPCで再実装、課題3は課題2をベースにState Machineを実装といった形になっています。 課題4はレプリケーションの実装なのですが、普通にやり忘れてました、反省。 共通講義 こちらに掲載されています。 個人的にはハッカーの倫理が一番面白かったです。電車の話でし
$$ \gdef\F{\mathbb{F}} \gdef\Z{\mathbb{Z}} \gdef\End{\mathrm{End}} \gdef\cl{\mathrm{cl}(\Z[\pi])} \gdef\ell{\mathcal{Ell} _ p (\Z[\pi],\pi)} \gdef\a{\mathfrak{a}} \gdef\b{\mathfrak{b}} \gdef\l{\mathfrak{l}} \gdef\O{\mathcal{O}} $$ はじめに どうも,mitsu です.今までなんやかんや忙しくて参加できないでいたセキュリティキャンプに,ついに今年は幸運にも参加することができました. 興味のあるゼミはいくつかありましたが,とんでもなく強い講師の方々がいらっしゃるのでせっかくだからと自分の一番興味のある部分をさらに伸ばそうと思い L1(暗号化通信ゼミ)のプリミティブコー
はじめに これは セキュリティキャンプ Advent Calendar 2020 - Adventar の14日目の記事. どこまで書いて良いのかわからない且つ怒られが怖くびびっているんでやばそうな部分は書いてない. 目次 はじめに 目次 応募編 準備編 講義編 自分に不足していたもの 今後 応募編 今年はせめて応募はしようという感じで興味あるプロダクトセキュリティトラック(B)に応募した. 課題に関してはもう全く覚えていないのでヨシ! なんか期限が伸びたらしいが,提出後に変更する余裕がなかったので何もしなかった. 準備編 なぜか受かったので,事前課題等あると思い身構えたがほとんどのものが1~2週前ぐらいに公開された. ここで集中講義の追加募集がかかった(これが後々きつくなる要因). 卒業研究があってこれから忙しくなるという感じだったが,エクスプロイト自動化ゼミ(LⅢ)には興味があった.
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く