Suche senden
Hochladen
IoTSecJP
•
0 gefällt mir
•
1,967 views
黒 林檎
Folgen
IoTSecJP
Weniger lesen
Mehr lesen
Geräte & Hardware
Melden
Teilen
Melden
Teilen
1 von 7
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
総サイバーセキュリティLT大会のLT
IoT診断入門
IoT診断入門
黒 林檎
続・IoT診断
続・IoT診断
続・IoT診断
黒 林檎
OEMなWi-Fi電球の通信先APIサーバーにバックドアあったので操作してみたデモ動画。 (※報告後、削除されたので現在は使用不可能) ・デモ動画(Youtube) https://www.youtube.com/watch?v=mMoX2gpmtR4&feature=youtu.be
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
2017年11月23日に行われた、IoTSecJP東京で利用したLTスライド公開版です。所属するIoTセキュリティチームの日常(HWペネトレーションテストの進め方や悩み、過去の興味深い事項、言える失敗事例、今後取り組みたいテーマ)を紹介します。 Eratta: ・P.13でLTEモデムのATコマンドをモニタするのは、SPIではなくUART/Serialでした。SPIなのは近距離無線モジュールの方でした。お詫びして訂正いたします。
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
"A True Scary Story for AWS IoT" IoTデバイスとAWS IoTを連携したシステムにおいて、デバイスからクライアント証明書と秘密鍵を抽出し、AWS IoTに接続して情報摂取・不正操作を行う脆弱性と、その対策について簡単に紹介します。
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
TLPT/MITRE ATT&CKの話をしつつ、CISAが出した「Best Practices for MITRE ATT&CK®Mapping」を簡単に解説します。
MITRE ATT&CKマッピングのペストプラクティスでたよ
MITRE ATT&CKマッピングのペストプラクティスでたよ
shuna roo
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて パナソニック株式会社 堀部 千壽さんに発表いただいた資料です
「IoTのセキュリティを考える~OWASP IoT Top10~」
「IoTのセキュリティを考える~OWASP IoT Top10~」
OWASP Kansai
2021年9月に行った3つのセミナーのうち、公開できそうな部分を抽出して整理したものです。
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
Empfohlen
総サイバーセキュリティLT大会のLT
IoT診断入門
IoT診断入門
黒 林檎
続・IoT診断
続・IoT診断
続・IoT診断
黒 林檎
OEMなWi-Fi電球の通信先APIサーバーにバックドアあったので操作してみたデモ動画。 (※報告後、削除されたので現在は使用不可能) ・デモ動画(Youtube) https://www.youtube.com/watch?v=mMoX2gpmtR4&feature=youtu.be
Wi-Fi電球ハッキング-バックドア経由での操作-
Wi-Fi電球ハッキング-バックドア経由での操作-
黒 林檎
2017年11月23日に行われた、IoTSecJP東京で利用したLTスライド公開版です。所属するIoTセキュリティチームの日常(HWペネトレーションテストの進め方や悩み、過去の興味深い事項、言える失敗事例、今後取り組みたいテーマ)を紹介します。 Eratta: ・P.13でLTEモデムのATコマンドをモニタするのは、SPIではなくUART/Serialでした。SPIなのは近距離無線モジュールの方でした。お詫びして訂正いたします。
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
とあるセキュリティ会社のIoTセキュリティチームの日常(ErrataはDescription参照)
Tatsuya (達也) Katsuhara (勝原)
"A True Scary Story for AWS IoT" IoTデバイスとAWS IoTを連携したシステムにおいて、デバイスからクライアント証明書と秘密鍵を抽出し、AWS IoTに接続して情報摂取・不正操作を行う脆弱性と、その対策について簡単に紹介します。
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
20180914 security iotlt#1_ほんとうにあった怖い話_aws_iot編
Tatsuya (達也) Katsuhara (勝原)
TLPT/MITRE ATT&CKの話をしつつ、CISAが出した「Best Practices for MITRE ATT&CK®Mapping」を簡単に解説します。
MITRE ATT&CKマッピングのペストプラクティスでたよ
MITRE ATT&CKマッピングのペストプラクティスでたよ
shuna roo
OWASP Kansai ローカルチャプターミーティング / OWASP DAY 2017 in Osakaにて パナソニック株式会社 堀部 千壽さんに発表いただいた資料です
「IoTのセキュリティを考える~OWASP IoT Top10~」
「IoTのセキュリティを考える~OWASP IoT Top10~」
OWASP Kansai
2021年9月に行った3つのセミナーのうち、公開できそうな部分を抽出して整理したものです。
IoTセキュリティ概観 (供養)
IoTセキュリティ概観 (供養)
trmr
2021年12月に実施された(ISC)2 Secure Japan 2021での講演「自動車のサイバーセキュリティアプローチ」に利用したスライドです
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
trmr
2019/10/31 Azure Tech Lab #5で発表した内容です。 セキュリティ対策、インシデント、Azure Security Centerのお話 https://azure-tech-love.connpass.com/
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
eg819
IP
20190710 ysmatsud
20190710 ysmatsud
ysma tsud
* 文書紛失による検索や再作成コストの損失が発生 * コラボレーションスペース不在による能率低下と生産力下落 * 文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている * 文書管理ソリューション導入にもかかわらず、文書の中央化が困難である。 * 図面暗号化を使用しているが、アプリケーションの互換性に問題点を抱えている。 Web基盤の文書管理製品とは異なり、WindowsエクスフローラI/F(インターフェース)とセキュリティ機能を提供。
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
Sang Yoo
現代の企業にとっては不動産や機械設備より電子文書の方が主要財産になっています。しかし、市場調査会社であるガートナーは企業文書の90%が個人PCに、残りの10%だけがサーバに保存されていると発表し、中小企業庁は情報流出加担者の70%以上が元・現職の従業員や協力会社の従業員であると指摘しました。 問題を解決するために企業はファイルを暗号化して保存し、退職者のハードディスクは返却してもらいます。しかし、一部を消してしまったハードディスクを返却することを防げるでしょうか。ファイルの暗号化の方法もPC性能を阻害したり指定されたバージョンのプログラムだけを守ることができ、他のプログラムは守ることができません。 この製品は中央サーバにある個人ドキュメントドライブ、部署ドキュメントドライブなどをPCのローカルドライブのように使用できるようにします。また、管理対象のアプリケーションによるローカルドライブ保存を拒否し、中央のみに文書の保存を許可します。 この製品はさまざまなユーザーインターフェースをサポートします。WindowsエクスプローラとJava検索、Webブラウザはもちろん、スマートフォンとタブレットなどで使用できます。これはユーザーがWindowsPCはもちろん、Linux、Machantoshi、モバイルなどのコンピュータ環境で中央ドキュメントドライブを利用できるようにします。 スマートフォンとタブレットPCなどのモバイル環境でも安全に中央の文書を閲覧することができます。もし、モバイル機器を紛失した場合は一追跡とファイルの遠隔削除が可能で、機器に保存された文書は暗号化されているので流出されません。 中央ドキュメントドライブ内で文書を修正する場合、Office文書の古いバージョンは自動的に保存されます。個人や部署ドキュメントドライブに自動的に保存された古い文書はユーザーが必要とするときに復元することができます。 多くの機関がPC文書の外部持ち出しを防ぐためにUSBメモリー、電子メール、メッセンジャ、プリンタなどを制御しています。しかし、PCのハードディスクこそ、かなりの量の文書を流出させる経路であり、強力な制御が必要です。 DiskLockはNETIDが保有したファイルシステムドライバー技術に基づいて作った世界最高の文書保存制御機能モジュールです。他の製品がアプリケーションの名前だけを利用して制御するのとは違ってDiskLockはアプリケーションの内部情報を利用するのでさらに完全なセキュリティを誇ります。 この製品は2009年以降、年平均168%の成長率を記録しています。グローバル企業であるサムスンエンジニアリング、LG電子、Tokyo Electron Koreaなどはもちろん、SKT、ロッテ、サムスンカード、ソウル市、OCIなどのような大手のお客様がMission Criticalな文書の中央化にClouDocを利用しています。 中央のポリシーを設定するだけでPCの代わりに中央に文書が集まり、個人的な目的でのデータの流出は防止する製品。文書中央化と情報漏えい防止にClouDocをお勧めします。
Clou doc intro_jp_20150325(전자메일첨부용)
Clou doc intro_jp_20150325(전자메일첨부용)
sang yoo
第1回 九州IoT/M2M勉強会でのスライドです。 IoTに関連したデバイスということで、mbedについて自分なりの紹介をさせて頂きました。
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
Naoto Tanaka
A1611talk iot-security-incidents-cases-161121
IoTセキュリティ・インシデント事例・警鐘の検討
IoTセキュリティ・インシデント事例・警鐘の検討
Toshihiko Yamakami
AzureのSecurity Center、LogAnalytics、Sentinelの紹介と検知例
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
eg819
IoT推進コンソーシアム、経済産業省、総務省、が発表したIoTセキュリティガイドライン(2016年 ver 1,0)についてのメモ A1611talk iot-security-guidelines-161121
IoTセキュリティガイドラインの検討
IoTセキュリティガイドラインの検討
Toshihiko Yamakami
第22回「ネットワーク パケットを読む会(仮)」にて発表した資料です
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
Falcon Tech, August 2019 での登壇時の資料 CrowdStrike Falconを導入済みのユーザーを対象とした、DeNAでの運用効率化・自動化の取り組みの紹介 AWSのKinesis Firehose, S3, Lambda, SNS, Glue, Athenaなどを使った基盤の構築
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
PowerPoint file of "Cyber Security LT in Tokyo #2". Jan 12 2020. Mini review of "Neural Trojans". Most of these papers are available in arXiv.
Seclt dist 20200112
Seclt dist 20200112
Shuntaro Ohno
コンピュータ・フォレンジックス Fast Forensics ファストフォレンジック フォレンジック フォレンジックス kasasagi Forensics デジタル・フォレンジック デジタルフォレンジック デジタルフォレンジックス
Fast forensics(公開用)
Fast forensics(公開用)
f kasasagi
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
第二回電竜戦TSEC記念講演
深層学習の将棋Aiへの浸透について
深層学習の将棋Aiへの浸透について
bleu48
SECCON2021 Contest of Contest 表彰式で発表した競技の企画案です。
【企画案】Intrusion experience game
【企画案】Intrusion experience game
yunokanya
JAWS-UG IoT 専門支部 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド・セキュリティ 株式会社ソラコム テクノロジー・エバンジェリスト 松下享平
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
SORACOM,INC
ma112007id414
ma112007id414
matsushimalab
Open Distro for Elasticsearchとのおいしい関係
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Hibino Hisashi
way
IoTSecJP(公開版)
IoTSecJP(公開版)
黒 林檎
CTF for ビギナーズのネットワーク講習で使用した資料です。 講習に使用したファイルは、以下のリンク先にあります。 https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
Weitere ähnliche Inhalte
Was ist angesagt?
2021年12月に実施された(ISC)2 Secure Japan 2021での講演「自動車のサイバーセキュリティアプローチ」に利用したスライドです
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
trmr
2019/10/31 Azure Tech Lab #5で発表した内容です。 セキュリティ対策、インシデント、Azure Security Centerのお話 https://azure-tech-love.connpass.com/
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
eg819
IP
20190710 ysmatsud
20190710 ysmatsud
ysma tsud
* 文書紛失による検索や再作成コストの損失が発生 * コラボレーションスペース不在による能率低下と生産力下落 * 文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている * 文書管理ソリューション導入にもかかわらず、文書の中央化が困難である。 * 図面暗号化を使用しているが、アプリケーションの互換性に問題点を抱えている。 Web基盤の文書管理製品とは異なり、WindowsエクスフローラI/F(インターフェース)とセキュリティ機能を提供。
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
Sang Yoo
現代の企業にとっては不動産や機械設備より電子文書の方が主要財産になっています。しかし、市場調査会社であるガートナーは企業文書の90%が個人PCに、残りの10%だけがサーバに保存されていると発表し、中小企業庁は情報流出加担者の70%以上が元・現職の従業員や協力会社の従業員であると指摘しました。 問題を解決するために企業はファイルを暗号化して保存し、退職者のハードディスクは返却してもらいます。しかし、一部を消してしまったハードディスクを返却することを防げるでしょうか。ファイルの暗号化の方法もPC性能を阻害したり指定されたバージョンのプログラムだけを守ることができ、他のプログラムは守ることができません。 この製品は中央サーバにある個人ドキュメントドライブ、部署ドキュメントドライブなどをPCのローカルドライブのように使用できるようにします。また、管理対象のアプリケーションによるローカルドライブ保存を拒否し、中央のみに文書の保存を許可します。 この製品はさまざまなユーザーインターフェースをサポートします。WindowsエクスプローラとJava検索、Webブラウザはもちろん、スマートフォンとタブレットなどで使用できます。これはユーザーがWindowsPCはもちろん、Linux、Machantoshi、モバイルなどのコンピュータ環境で中央ドキュメントドライブを利用できるようにします。 スマートフォンとタブレットPCなどのモバイル環境でも安全に中央の文書を閲覧することができます。もし、モバイル機器を紛失した場合は一追跡とファイルの遠隔削除が可能で、機器に保存された文書は暗号化されているので流出されません。 中央ドキュメントドライブ内で文書を修正する場合、Office文書の古いバージョンは自動的に保存されます。個人や部署ドキュメントドライブに自動的に保存された古い文書はユーザーが必要とするときに復元することができます。 多くの機関がPC文書の外部持ち出しを防ぐためにUSBメモリー、電子メール、メッセンジャ、プリンタなどを制御しています。しかし、PCのハードディスクこそ、かなりの量の文書を流出させる経路であり、強力な制御が必要です。 DiskLockはNETIDが保有したファイルシステムドライバー技術に基づいて作った世界最高の文書保存制御機能モジュールです。他の製品がアプリケーションの名前だけを利用して制御するのとは違ってDiskLockはアプリケーションの内部情報を利用するのでさらに完全なセキュリティを誇ります。 この製品は2009年以降、年平均168%の成長率を記録しています。グローバル企業であるサムスンエンジニアリング、LG電子、Tokyo Electron Koreaなどはもちろん、SKT、ロッテ、サムスンカード、ソウル市、OCIなどのような大手のお客様がMission Criticalな文書の中央化にClouDocを利用しています。 中央のポリシーを設定するだけでPCの代わりに中央に文書が集まり、個人的な目的でのデータの流出は防止する製品。文書中央化と情報漏えい防止にClouDocをお勧めします。
Clou doc intro_jp_20150325(전자메일첨부용)
Clou doc intro_jp_20150325(전자메일첨부용)
sang yoo
第1回 九州IoT/M2M勉強会でのスライドです。 IoTに関連したデバイスということで、mbedについて自分なりの紹介をさせて頂きました。
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
Naoto Tanaka
A1611talk iot-security-incidents-cases-161121
IoTセキュリティ・インシデント事例・警鐘の検討
IoTセキュリティ・インシデント事例・警鐘の検討
Toshihiko Yamakami
AzureのSecurity Center、LogAnalytics、Sentinelの紹介と検知例
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
eg819
IoT推進コンソーシアム、経済産業省、総務省、が発表したIoTセキュリティガイドライン(2016年 ver 1,0)についてのメモ A1611talk iot-security-guidelines-161121
IoTセキュリティガイドラインの検討
IoTセキュリティガイドラインの検討
Toshihiko Yamakami
第22回「ネットワーク パケットを読む会(仮)」にて発表した資料です
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
Mizutani Masayoshi
Falcon Tech, August 2019 での登壇時の資料 CrowdStrike Falconを導入済みのユーザーを対象とした、DeNAでの運用効率化・自動化の取り組みの紹介 AWSのKinesis Firehose, S3, Lambda, SNS, Glue, Athenaなどを使った基盤の構築
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
・不足が叫ばれるセキュリティ技術者 ・なぜセキュリティ技術者は不足するのか? ・セキュリティ技術者になるための壁 ・一気に壁を超えるカリキュラム ・CNDの概要と特長 ・最も不足する「現場を知る、手を動かせるセキュリティ人材へ」 ・さらに上を目指す事で「ホワイトハッカー」にも ・CEHの概要と特長
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
グローバルセキュリティエキスパート株式会社(GSX)
PowerPoint file of "Cyber Security LT in Tokyo #2". Jan 12 2020. Mini review of "Neural Trojans". Most of these papers are available in arXiv.
Seclt dist 20200112
Seclt dist 20200112
Shuntaro Ohno
コンピュータ・フォレンジックス Fast Forensics ファストフォレンジック フォレンジック フォレンジックス kasasagi Forensics デジタル・フォレンジック デジタルフォレンジック デジタルフォレンジックス
Fast forensics(公開用)
Fast forensics(公開用)
f kasasagi
2016年6月22日開催セミナー「組織」×「技術」でわかる!貴社に本当に必要なITセキュリティ 第3部講演に登壇した際のスライドです。
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
NHN テコラス株式会社
第二回電竜戦TSEC記念講演
深層学習の将棋Aiへの浸透について
深層学習の将棋Aiへの浸透について
bleu48
SECCON2021 Contest of Contest 表彰式で発表した競技の企画案です。
【企画案】Intrusion experience game
【企画案】Intrusion experience game
yunokanya
JAWS-UG IoT 専門支部 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド・セキュリティ 株式会社ソラコム テクノロジー・エバンジェリスト 松下享平
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
SORACOM,INC
ma112007id414
ma112007id414
matsushimalab
Open Distro for Elasticsearchとのおいしい関係
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Hibino Hisashi
Was ist angesagt?
(20)
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
(ISC)2 secure japan 2021 自動車のサイバーセキュリティアプローチ
Azureのセキュリティインシデントで学ぶセキュリティ
Azureのセキュリティインシデントで学ぶセキュリティ
20190710 ysmatsud
20190710 ysmatsud
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
文書はもちろん、CAD図面のような主要企業資産の保護の必要性が高まっている
Clou doc intro_jp_20150325(전자메일첨부용)
Clou doc intro_jp_20150325(전자메일첨부용)
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
IoTセキュリティ・インシデント事例・警鐘の検討
IoTセキュリティ・インシデント事例・警鐘の検討
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
20191103_YamatoSecurity_SecurityIncidentDetectionWithAzure_public
IoTセキュリティガイドラインの検討
IoTセキュリティガイドラインの検討
ステートフル型のトラフィック監視ツールとDNSの監視例
ステートフル型のトラフィック監視ツールとDNSの監視例
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
あなたもなれる 【セキュリティエンジニア】 EC-Council 情報セキュリティエンジニア育成トレーニングコース「 "セキュリティエンジニア" に! お...
Seclt dist 20200112
Seclt dist 20200112
Fast forensics(公開用)
Fast forensics(公開用)
できることから始めるセキュリティ対策
できることから始めるセキュリティ対策
深層学習の将棋Aiへの浸透について
深層学習の将棋Aiへの浸透について
【企画案】Intrusion experience game
【企画案】Intrusion experience game
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
JAWS-UG IoT 専門支部 | 現場に置かれた IoT デバイスのセキュリティをどうするの? SORACOM で実現する IoT のエンドツーエンド...
ma112007id414
ma112007id414
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Amazon Elasticsearch Service & Open Distro for Elasticsearch Meetup
Andere mochten auch
way
IoTSecJP(公開版)
IoTSecJP(公開版)
黒 林檎
CTF for ビギナーズのネットワーク講習で使用した資料です。 講習に使用したファイルは、以下のリンク先にあります。 https://onedrive.live.com/redir?resid=5EC2715BAF0C5F2B!10056&authkey=!ANE0wqC_trouhy0&ithint=folder%2czip
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
SECCON Beginners
PHPカンファレンス関西2017発表資料。 -- Webでリアルタイム通信を実現するWebSocket。 WebSocketと言えば、Socket.IO(node)やActionCable(Rails5)なんかはメジャーですが、 さて、PHPではどうしましょうか。まだデファクトが無いですよね。 いろいろ調べて試してわかったことを、お伝えしたいと思います。
PHPでWebSocketを実装してみてわかったこと
PHPでWebSocketを実装してみてわかったこと
ksimoji
aaaaaaaaaaaaaaaaaaaa
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
黒 林檎
超小型衛星が発するビーコン(CW, モールス信号)を、総額5000円の機材だけで受信するための設備を作成する手順をまとめた資料です。
5000円で誰でも作れる新世代衛星地上局
5000円で誰でも作れる新世代衛星地上局
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
All list of the measuring machines for microwave.
All list of the measuring machines for microwave
All list of the measuring machines for microwave
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
衛星追尾用1.6mパラボラアンテナを一人で建設して得られた知見をまとめた資料です。
衛星追尾用パラボラアンテナ建設記
衛星追尾用パラボラアンテナ建設記
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
Andere mochten auch
(7)
IoTSecJP(公開版)
IoTSecJP(公開版)
CTF for ビギナーズ ネットワーク講習資料
CTF for ビギナーズ ネットワーク講習資料
PHPでWebSocketを実装してみてわかったこと
PHPでWebSocketを実装してみてわかったこと
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
総サイバーセキュリティザックさんの代打~ネットワークカメラのハック~
5000円で誰でも作れる新世代衛星地上局
5000円で誰でも作れる新世代衛星地上局
All list of the measuring machines for microwave
All list of the measuring machines for microwave
衛星追尾用パラボラアンテナ建設記
衛星追尾用パラボラアンテナ建設記
Mehr von 黒 林檎
なんちゃってIoTペンテスト
実践IoTペンテスト
実践IoTペンテスト
黒 林檎
自動販売機ハッキングLt
自動販売機ハッキングLt
黒 林檎
Hello !!
黒林檎春休み妄想日記[不正送金編]
黒林檎春休み妄想日記[不正送金編]
黒 林檎
ウイルス検知プログラミング
ウイルス検知プログラミング
ウイルス検知プログラミング
黒 林檎
[春期]私立プログラミングキャンプ 告知!! https://atnd.org/events/59928 黒林檎(@r00tapple)
[春期]私立プログラミングキャンプ
[春期]私立プログラミングキャンプ
黒 林檎
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
黒 林檎
私立プログラミングキャンプ 2014
私立キャンプ
私立キャンプ
黒 林檎
Line(私立キャンプ)
Line(私立キャンプ)
黒 林檎
jail!!
Vagrant(私立キャンプlt)
Vagrant(私立キャンプlt)
黒 林檎
Kobe virtualrootkit
Kobe virtualrootkit
黒 林檎
Hypervisor !!
Virtual rootkit
Virtual rootkit
黒 林檎
スライド
スライド
黒 林檎
Mehr von 黒 林檎
(12)
実践IoTペンテスト
実践IoTペンテスト
自動販売機ハッキングLt
自動販売機ハッキングLt
黒林檎春休み妄想日記[不正送金編]
黒林檎春休み妄想日記[不正送金編]
ウイルス検知プログラミング
ウイルス検知プログラミング
[春期]私立プログラミングキャンプ
[春期]私立プログラミングキャンプ
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
Searching for Black Spots in the Great Big Onion [Avkansai特別プレゼン]
私立キャンプ
私立キャンプ
Line(私立キャンプ)
Line(私立キャンプ)
Vagrant(私立キャンプlt)
Vagrant(私立キャンプlt)
Kobe virtualrootkit
Kobe virtualrootkit
Virtual rootkit
Virtual rootkit
スライド
スライド
IoTSecJP
1.
IoTSecJP
2.
皆さん、IoTハッキングできてますか?
3.
4.
IoTSecJPとは 中国や米国などと違い、日本には、表になっている「IoTセキュ リティ・組込みシステム」に関しての知見が無いです。 そこで国内で、「IoTセキュリティ・組込みシステム」について 良いアウトプットをしていくコミュニティの場としてIoTSecJP を立ち上げました。
5.
「これを解析してください」 と言われて、どのレイヤーまで見る ことができるでしょうか? 基本はウェブ管理画面のOSコマンド インジェクションを探して、そこか らファイルを抽出する作業に入ると 思います。 しかし、もしSPIチップやMCUへの 解析アプローチがあれば、OSコマン ドインジェクションを探すより早く 簡単にファームウェアを抽出できる かも知れません。
6.
組込みシステムのセキュリティという Geekな分野で頼れる人間が集まったコ ミュニティがあると良い。
7.
上手く使ってくれる方のご参加をお待ち しております。
Jetzt herunterladen