Security

はじめに この記事は、NFLaboratories Advent Calendar 2024 13日目の記事です。 https://adventar.org/calendars/10492 こんにちは、教育ソリューション事業部の鈴木です。 この記事では、今年PEN-200のLabに取り組んでいた際に使っていたターミナル環境についてご紹介しようと思います。 はじめに どんなターミナル？ 使用したツール インストール手順 1.スナップショットの取得 2. preztoのインストール 3. fzfのインストール 4.tmuxpのインストール おわりに どんなターミナル？ 自分の場合、PEN-200の…

Cyber-sec+ Advent Calendar 2024の12/19担当のニキヌスです。 今回はライトに、せっかく年末なので1年を振り返るものにします。 私にとってのこの1年はズバリ「SNS活動」です。 この活動を通して、自分の考えや気持ちが大きく変わった話をします。

はじめに この記事は、Techouse Advent Calendar 2024 16日目です。昨日は keima さんによる GitHub Actionsのガードを高くする でした。 こんにちは。2024年5月からエンジニアインターンとしてTechouseに入社しました、harashunnnと申します。先日、技術責任者のY氏から次のようなお話がありました。 技術責任者のY氏「次にやってもらうタスクは、Dockerfile での秘密情報の渡し方を環境変数から secret に移行することだよ」 技術責任者のY氏「ここで言う秘密情報というのは、Railsのクレデンシャルに使う鍵(RAILS_MA…

この記事は、Techouse Advent Calendar 2024 15日目です。 昨日は 青木真一 さんによる Figmaプラグインを使って楽をしようとしたらCORSの壁に阻まれた でした。 15日目は keima が担当します。ちなみにTechouseではジョブハウス工場のモバイルアプリ開発をしています。 はじめに Techouseに入社して純粋に思ったこととして、「セキュリティ意識が高いなぁ…」と思いました。 過去に勤務した経験のあるどの組織よりもセキュリティ意識がしっかりしていると感じました（もちろん近年はセキュリティ意識をより求められているというのもありますので、これまで勤めた組…

この記事は、元々興味をもって調べていた「脅威モデリング」について、皆さんの講演を聞いたりTMC Tokyo × ZANSIN（以下、長いのでtmctokyoと記載）を体験した中で「つまりこういうものか」という一定の腹落ちを得たのでメモ書きするもの。 普段ブログで書いているHow to系の話と違い、個人の感想レベルだし、今そう思っているだけでまた考えが変わるかもしれない。 けど、tmctokyoという素晴らしいイベントを通じて、自分が感じ考えたことを今の断面として書いておきたい。 threatmodeling.connpass.com

こんにちは。ソフトウェアエンジニアの id:masutaka26 です。 プロダクトの OSS 化を進める過程で security.txt を知りましたので、軽くご紹介します。 security.txt の概要 security.txt のフォーマット ROUTE06, Inc. におけるテンプレート ROUTE06, Inc. における設置例 まとめ 付録: 各社の設置例 Supabase その他 security.txt の概要 security.txt はウェブサイトのセキュリティに関する情報を提供するための、標準的なテキストファイルです。2022 年 4 月に公開された RFC 911…

概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します！ 本記事では、reversing ジャンルの F is for Flag 問題を解説します。 はじめに この記事は、NFLaboratories Advent Calendar 20241 1 日目の記事です。 こんにちは、研究開発部の末廣です。弊社 NFLabs. は、情報セキュリティコンテストイベント SECCON2 のブロンズスポンサーとして協賛しています3。 その SECCON の CTF イベント SECCON C…

「ディープフェイクの犯人とは」について 「ディープフェイクの犯人とは」 ディープフェイク技術は、近年のAIの進化に伴い、様々な形で悪用されるようになっています。この技術は、特定の人物の顔や声をリアルに模倣することができるため、詐欺や名誉毀損などの犯罪に利用されるケースが増加しています。特に、個人のプライバシーを侵害するディープフェイクポルノや、企業を狙った詐欺事件が報告されています。これらの事件は、被害者に深刻な精神的影響を与えたり、経済的損失を引き起こしたりするため、社会的な問題としても注目されています。 https://www.yomiuri.co.jp/media/2022/08/202…

年が明けてしまったのですが、2024年の1年間をふりかえってみようと思います。丁寧に最初書いていたのですが、3日間かかっても書き終わらないので、だいぶ簡略化して書くことにしました。。。 仕事 総括 前半(〜5月くらいまで) 後半(〜12月まで) 社外活動(コミュニティ活動) ブログを毎日1記事以上書いた Write Code Every Day 翻訳レビュー 翻訳 資格取得 記事寄稿 110冊の読書 オンライン勉強会を中心に勉強会に653回参加 297本のPodcast/動画視聴 177本の論文を読む 1133本のブログ記事を読む コミュニティ運営 プロポーザル作成 スクラムフェス行脚(11回…

これは、なにをしたくて書いたもの？ Rustの勉強を進めようとしていてドキュメントを眺めていたら、ちょうど入門によさそうなものがあったのでこちらをやってみることに しました。 Getting started - Command Line Applications in Rust CLIなんてとっても自分向きです（笑）。 Command line apps in Rust 今回の対象のドキュメントはこちらです。 Getting started - Command Line Applications in Rust 簡単なCLIを作るということで、コマンドライン引数の解析からエラー処理、テストまで…

About arXivに掲載されたcs.AIの論文を検索し、一部をリスト化したものです。 AIによってAbstractを日本語に翻訳しており、内容に誤りがある可能性があります。 リスト件数: 48件 Action-Agnostic Point-Level Supervision for Temporal Action Detection http://arxiv.org/abs/2412.21205v1 Shuhei M. Yoshida, Takashi Shibata, Makoto Terao, Takayuki Okatani, Masashi Sugiyama NEC Corpora…

「英国版デジタル市場法とは」について 「英国版デジタル市場法とは」 2024年5月24日に成立した「デジタル市場・競争・消費者法（DMCCA）」は、英国におけるデジタル市場の規制を強化し、消費者保護を目的とした新たな法制度です。この法律は、特に大手テクノロジー企業に対する規制を厳格化し、消費者に対してより多くの権利と透明性を提供することを目指しています。DMCCAは、オンライン取引の増加に伴い、消費者が直面する問題に対応するために設計されており、その施行は2024年秋を予定しています。 https://i0.wp.com/www.sakimura.org/wp-content/uploads/…

2023年分まではプルリクエスト、ブログなど種類別にふりかえっていた。2024年分はまとめてふりかえっておく。 [OSSプルリクエスト] [ブログ] [社外登壇] [技術同人誌] [AWS資格] [まとめ]

「夜勤・監視の仕事と聞いてどんな印象か」について 「夜勤・監視の仕事と聞いてどんな印象か」 夜勤や監視の仕事は、一般的に昼間の業務とは異なる特有の環境やリズムを持っています。多くの人々にとって、夜勤は生活スタイルや健康に影響を与える可能性があり、また監視業務は責任感や集中力を必要とするため、特別な印象を抱かれることが多いです。本稿では、夜勤・監視の仕事についての印象や特徴を探り、その利点や課題について考察します。 https://mynavi-agent.jp/knowledge/uploads/it_1340_1.jpg 目次 1. 夜勤・監視の仕事とは - 1.1 夜勤の定義 - 1.2 …

Hospital emergency codes 内容 ㉝ ‐ 95 米国隠語等を含む Code コード Code 法体系、法典 条例、規約 規範［規約］ の意味 ハイ、そうです、ドレスコードのCodeですよ 電源コードはのコードは「Cord」 米国隠語では、コードだけで心肺停止患者のことを差す場合も コードだけを、「心停止、呼吸停止、心肺停止の患者を蘇生させるため、 心肺蘇生の訓練を受けた専門家を招集すること」 の意味に使う場合も Code 0 コードゼロ 救急車が出動するのは無駄 時間の浪費・税金の無駄使い （米国隠語） Code 1 コードワン 救急車の出動コード タイムクリティカルなケ…

ASUSN CTF 2へ参加しました。そのwrite-up記事です。 本コンテストは、セキュリティ芸人のアスースン・オンライン氏によるCTFです。本コンテストの紹介動画が開催前に投稿されています: セキュリティ芸人主催のハッキング大会2024 - アスースンCTF 2【紹介動画】 - YouTube 今回の記事はゆるく書きます。

今月頭に行ったアルバニアで見たフライング2025 上半期 : 日本編 上半期に関してはすでに記憶が薄いので箇条書き程度に 第58回 Elasticsearch勉強会で登壇をした 第58回Elasticsearch勉強会 2024.2.28 #elasticsearchjp Berlin Buzzwordに現地参加した hit-the-sack.hatenablog.com この時のつながりから今でもロンドンで開催されている検索エンジニアの勉強会情報をもらったり、コミュニティとのつながりが出来ているので自費参加でも参加してよかった Search Engineering Tech Talk 202…

T-Potについて HoneyPotをGCPに立てる HoneyPotとしては、一つで複数のハニーポットが立てられるT-Potを利用する 🍯 T-Pot - The All In One Multi Honeypot Platform 🐝 好きな場所にVMを置ける＆セキュリティの観点からも、GCPのCompute EngineのVMインスタンスを利用すると良き 国によって攻撃元の国が異なったりするのかなとか調べたり、、 GCPの設定 ファイアーウォールの設定 全てのポートを許可する設定をする GCPは明示的にルールを書かないと解放されない VPCネットワーク→Firewall ファイアーウォー…

総評 学生生活においては多くの目標を達成でき、良い終わり方を迎えることができました。 都内セキュリティベンダーに就職し、新卒社会人としての生活が始まり、Web・PF診断やペネトレ業務に従事する中で学生時代の学習内容と（良い意味で）差異を感じることが多く、また自身の技術力不足を感じる場面が多くありました。 1月 就職に向け、Webの脆弱性診断において必要なブラックボックステストの知識を必死で学んでいました。 また、少し難易度は高いと感じていましたがOSWEの受験を決めており、PortswiggerのWeb Security Academy（以下、WSA）と並行する形でホワイトボックステストについ…