イベント
OWASP
時間が経てば物事は右に流れますので、ほったらかしにすることや、事後フォローに委ねることをシフトライトとは言わない。 #シフトライト は、実は「分析と将来の予測」を意味しているんです。ネガティブな意味ではないんです。ご参考に。 #シフトレフト #OWT2017JP twitter.com/crow_misia/sta…
2017-09-30 23:08:16知らないプロジェクト、ツールを知れたし、上司がやってることがShift Right(正しいではない) だということも判った。 #OWT2017JP
2017-09-30 18:56:36owasp.org/index.php/User… 本日の資料以外にも亀田さんが今までに公開されたZAPの資料は本ページにまとまっていますよ。 #OWT2017JP
2017-09-30 15:11:15OWASP Security Shepherd - OWASP : owasp.org/index.php/OWAS… このプロジェクトは僕も知らなかった。CTFモードってのがあるらしい。面白そう。ちょっと試してみようかな。
2017-09-30 10:58:27第一回ハニーポッター技術交流会
第1回 ハニーポッター技術交流会 hanipo-tech.connpass.com/event/64885/ #hanipo_tech 楽しそうだw
2017-09-29 13:51:42第1回ハニーポッター技術交流会で発表した資料を公開しました。→ ハニーポットが捕まえた WebShell を分析してみた speakerdeck.com/morihi_soc/han… #hanipo_tech
2017-09-30 18:23:14本日の「第1回 ハニーポッター技術交流会」 #hanipo_tech で喋ってきた内容の資料upしました> "モバイルするハニーポット無線LANアクセスポイント" slideshare.net/enukane/lan-80…
2017-09-30 17:00:04本日のハニーポッター技術交流会で発表していただいたみなさま、および参加していただいたみなさま、本当にありがとうございました。運営に至らない点もあったかもしれませんが、楽しんでいただけたのなら幸いです。遠くない未来に第2回を開催しますのでご期待ください! #hanipo_tech
2017-09-30 18:26:03インシデント
脆弱性情報
攻撃情報
フォロアップ(過去ニュースの続報)
一方、ことし5月に世界各地で被害が出たファイルを暗号化して身代金を要求する「WannaCry」(ワナクライ)と呼ばれるマルウエアについて、バーンズ副長官は「一部の国は北朝鮮の犯行としたが、特定するのはとても難しい。われわれは100%北朝鮮の仕業とは断定していない」と述べ、
2017-09-30 16:07:39その他
“自治体の大半がセキュリティークラウド利用=OSの更新計画ない団体も-時事通信など調査:時事ドットコム” htn.to/9ekmJxJDESp
2017-10-01 01:39:41オーディオ用を謳うテーブルタップの中身って重大欠陥で電工試験に落ちるレベルで汚いのか pic.twitter.com/HcJxZGqqVI
2017-09-30 17:05:06フラッシュメモリーは「電線の直結」でハッキングし、情報を抜き取れる──米研究グループが発見|WIRED.jp wired.jp/2017/09/30/sd-…
2017-09-30 22:30:14it.impressbm.co.jp/articles/-/150… "自社開発でOSS由来の脆弱性を廃した国産DNSサーバー" "ソースコードのすべてを自社で開発し、さらに非公開とする" "オープンソースのソースコードに由来する脆弱性がない" "オープンソースよりも安全"
2017-09-30 21:37:58電気やガス、重要インフラにサイバー防衛指針 経産省:日本経済新聞 nikkei.com/article/DGKKZO…
2017-09-30 16:29:27