資料です（公開版）

公開するにあたって、一部削ったり・マスクしたりしてます。気になるPOINTがあったらDMください
speakerdeck.com/ken5scal/yuzaq…

#seccamp #seccamp2019

セキュリティキャンプを終えて
#seccamp
#seccamp2019
セキュリティキャンプ全国大会を終えて – Yの技術ブログ
y-chan.hatenablog.jp/entry/2019/08/…

はてなブログに投稿しました
セキュリティキャンプ2019に参加しました – sottisottiのblog sottisotti.hateblo.jp/entry/2019/08/…
#はてなブログ #seccamp

やっと書き終わりました！　#seccamp #seccamp2019
はてなブログに投稿しました #はてなブログ
セキュリティ・キャンプ全国大会2019に参加した話 – swampの忘備録
swamptk.hatenablog.com/entry/2019/08/…

windowsイベント、sysmon、ATT&CK、splunk、powershell、レジストリ等のログ設定チートシート　malwarearchaeology.com/cheat-sheets　#監視 #ブルーチーム #侵入検知 #DFIR

はてなブログに投稿しました #はてなブログ
セキュリティキャンプ2019に参加しました。 – Mdiary
md19970824.hatenablog.com/entry/2019/08/…

国際標準規格の暗号OCB2を世界で初めて破ったNECの峯松さん、井上さんたちの成果を中心に名古屋大の岩田先生の成果も含めて出ている論文。暗号のトップ国際会議CRYPTOでBest Paper Awardを受賞してる。素晴らしい。
weekly.ascii.jp/elem/000/000/4…

Macのマルウェアを改造して再利用しようというプレゼンです。#DEFCON
youtu.be/InL3YA_6P6s

HTTP/2 Denial of Service Advisory / “security-bulletins/2019-002.md at master · Netflix/security-bulletins · GitHub” htn.to/3j7hHkXW5S

国内でも使われていると思いますが、オンプレ版でインターネット上からアクセスできるようにしているケースは基本的に無いでしょうかね。

CVE-2019-15045, CVE-2019-15046
Unauthenticated sensitive information leakage in ZOHO ServiceDesk Software
sec-consult.com/en/blog/adviso… pic.twitter.com/ObmnJrutNu

この辺のフィッシングテクニックは要チェックですね

Evolving Phishing Attacks Targeting Journalists and Human Rights Defenders from the Middle-East and North Africa
amnesty.org/en/latest/rese… pic.twitter.com/NiotZ36IJN

なんかタイトル消えてるけど今日のイベントの資料です。slideshare.net/pospome/ss-165…

【アウトブレイクを食い止めるための新たな #機械学習 モデルを検証】
当社は、アウトブレイク発生前に、新しいマルウェアを迅速かつ正確に検出するための #機械学習モデル について、オーストラリアの教育機関と共同研究を行いました。

#MachineLearning

詳しくは↓
bit.ly/2P4ZCDh pic.twitter.com/CwBlpNXy41

NSA #exploits used by worm-cryptominer combo to move laterally and attack systems: scmagazineuk.com/nsa-exploits-u… #cryptocurrency #malware

「#海賊版サイト」対策をめぐり、京都弁護士会が、ブロッキング導入や、ダウンロード違法化の範囲拡大することに反対する意見書を公表しました。DL違法化の範囲拡大について、弁護士会が意見書を出たのは今回が初めて。bengo4.com/c_23/n_10041/

［ITmedia NEWS］LINE「OpenChat」、違反行為の取り締まり強化　ユーザーには「通報」呼び掛け bit.ly/2Z3Yft7

「Chromium」ベースの新「Microsoft Edge」ベータ版リリース japan.zdnet.com/article/351415…

「rest-client」など11のRubyライブラリにバックドアが発見される japan.zdnet.com/article/351415…

PCの「キー入力」をスマホで傍受する手法を発見、米SMU大
atmarkit.co.jp/ait/articles/1… pic.twitter.com/xtMDokeCHd

監視カメラの映像を解析して危険物をリアルタイム警告　大日本印刷が開発
atmarkit.co.jp/ait/articles/1… pic.twitter.com/0nO6XxRwWs

最高情報セキュリティー責任者の設置　日本5割、米国やシンガポールは8割超 #セキュリティー責任者 #防災アプリ #モバイルコンテンツ #IT経営 #業界動向 tech.nikkeibp.co.jp/atcl/nxt/mag/n…

巧妙すぎて防げるわけがない！ビジネスメール詐欺はここまで来た #ビジネスメール詐欺 #BEC #ネット詐欺 #ITセキュリティ #ITシステム tech.nikkeibp.co.jp/atcl/nxt/colum…

ベネッセ流出事件で初の賠償命令、勝訴した弁護士が語る委託元の責任とは #個人情報漏洩 #個人情報保護法 #ベネッセコーポレーション #ITセキュリティ #法制度規制 tech.nikkeibp.co.jp/atcl/nxt/colum…