2019/11/5 セキュリティ関連Twitterメモ
忘れていたり初めて耳にしたりする APT グループや利用マルウェアについてその概要をさくっと知りたいときに便利なサイトをまとめました。 / APT グループを調べるときに便利なサイトまとめ - setodaNote https://t.co/KoZPdLEHWk
— soji256 (@soji256) October 30, 2019
「AWSでのセキュリティ対策全部盛り[初級から中級まで]」をhttps://t.co/QLf1a0ptgT 2019 TOKYOで発表しました #cmdevio|クラスメソッドブログ https://t.co/38NRix0wkm
— Typhon?11/11&17secjaws (@Typhon666_death) November 1, 2019
はやww
兵庫県警さんのためにここにTor Browserをより安全に使うためのTipsを置いておきます。
— SketchyKids (すけっちーきっず) (@Sh1ttyKids) November 3, 2019
- Tor Browserは全画面で開かない
- 常に最新版にアップデートする
- Security Levelはsafestに
- VMを使うのであればWhonixを使う
- ちなみにSecurity Levelをsafestにすると無限アラートも防げます
Web Application Firewallについて、防御側の観点と防御側の観点がまとめられていて、参考文献も充実しています。Web Applicationのセキュリティ技術者は必見?https://t.co/mFYBg3DuTN
— gr4vit0n (@gr4vit0n) November 4, 2019
#AVTokyo
Door open 14:00, we will start around 14:30. see you!!
— avtokyo (@avtokyo) November 2, 2019
スタッフ会場入り。タイムテーブルで15:00表記がありますが14:30前よりゆるゆると開始します! #avtokyo pic.twitter.com/7pmfsza3Vl
#avtokyo pic.twitter.com/siu9BXR79B
— Sonoda Michio (@sonodam) November 2, 2019
今年もpinjaとしてAVTokyoでCTF開催してます!
— ykame (@YuhoKameda) November 2, 2019
レジストレーション始めてますので、会場で配っている情報から是非参加してください!https://t.co/c2AzKw3sw3#AVTOKYO #xintctf
AV Tokyo始まったよー!#avtokyo pic.twitter.com/mIo0LWifk9
— マサ@9/22 ken\d 技術書典7@お51C (@delphinz) November 2, 2019
本日のタイムテーブル #avtokyo pic.twitter.com/mg4xJFzFYy
— takesako (y0sh1) (@takesako) November 2, 2019
コンテナの話 #avtokyo pic.twitter.com/JL9XSeV97v
— takesako (y0sh1) (@takesako) November 2, 2019
中身を確認
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
→ パッケージを確認
→ パッケージのバージョン確認
→脆弱性ないか確認
であってるのかな#AVTOKYO pic.twitter.com/n7iZJ6VssB
突然の乾杯! #avtokyo pic.twitter.com/J7WKd0Jc6G
— takesako (y0sh1) (@takesako) November 2, 2019
難読化シェル芸の世界#AVTOKYO pic.twitter.com/y5M3rT8TDI
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
【ステガノグラフィ】
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
データを他のデータの中に隠す技術。
電子透かしとかに使われる。#AVTOKYO pic.twitter.com/ynPe6txAV0
ワタナベエンコードという狂気#AVTOKYO pic.twitter.com/u5khXiyvc6
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
異文字セレクタはこちら。#AVTOKYOhttps://t.co/Ud0lgSkPRO pic.twitter.com/efSpcejVVH
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
WiFiCactus! #avtokyo pic.twitter.com/EeaZwVg6Gg
— takesako (y0sh1) (@takesako) November 2, 2019
なんとお上品なCSS #avtokyo pic.twitter.com/DKbqCq20un
— takesako (y0sh1) (@takesako) November 2, 2019
頭良い #avtokyo pic.twitter.com/lSYkOdn0xi
— takesako (y0sh1) (@takesako) November 2, 2019
なんと #avtokyo pic.twitter.com/aqZLU15RR6
— takesako (y0sh1) (@takesako) November 2, 2019
結構小さい装置でカード、クローニングできちゃうんですね #avtokyo
— kanata (@kanata201612) November 2, 2019
masscanとnmap の組み合わせは最高だぜ!#AVTOKYOhttps://t.co/UBDT8wWVnA pic.twitter.com/4dyeIpIENZ
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
ちゃんと維持されないサブドメインは、乗っ取りができる
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
#AVTOKYO pic.twitter.com/t33LMe45On
ダークウェブでの名称は隠語が多用される。
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
→追跡するために機械学習したい
→大量のデータが必要
#AVTOKYO
ダークネット調査用ツール
— おくさん??解説屋のねこ (@a_okusan) November 2, 2019
#AVTOKYOhttps://t.co/7kNwm8hC5o
CTF結果発表! #avtokyo pic.twitter.com/saukRQLY8i
— takesako (y0sh1) (@takesako) November 2, 2019
#yamasec
連投???? #yamasec #大和セキュリティ pic.twitter.com/FiZ7wtsTGy
— kanata (@kanata201612) November 3, 2019
今年何度か解析しようとして殺された難読化手法、control flow flatteningって言うんだ #yamasec
— ptr-yudai (@ptrYudai) November 3, 2019
マルウェアの状態が変わるからLAN抜かない方が良いというのは一理あるんですが、その間に情報漏えいするリスクを考えると現実的に難しそう#yamasec
— kaz@socinfo (@socinforesearch) November 3, 2019
TMCIT × 大和セキュリティ MAIR忍者チャレンジ 参加記 - CTFするぞ https://t.co/UT8GzgH1pR
— ほよたか (@takahoyo) November 4, 2019
はやい
今回は大和セキュリティ、参加できたからリベンジ完了∩^ω^∩
— マシュー(Matthew/ピーポくん) (@matthew_sec) November 4, 2019
懇親会の締めにいきなり命名されて自分の脆弱性を痛感w
「Because ninjas are too busy!!!」
ザックさん( @yamatosecurity )お疲れ様でした!
ありがとうでござる!
マルウェアのストーリーラインもぜひ見てみてくださいな^ ^#yamasec pic.twitter.com/pG8Vsm7KAw
適当writeup #yamasechttps://t.co/lByyMU9oXp
— ptr-yudai (@ptrYudai) November 4, 2019
この三連休は嬉しすぎてブログ書きました #avtokyo #yamasec
— kanata (@kanata201612) November 4, 2019
AVTOKYO2019に登壇して、TMCIT×大和セキュリティ MAIR忍者チャレンジで優勝したhttps://t.co/VRVtOnHbUt
writeupです
— kaz@socinfo (@socinforesearch) November 4, 2019
情報の海で溺れたので頭の中を整理出来るようになると良いなあという感想です
他にもデザインセンスやバイナリちからも欲しい
いろいろ精進したいですhttps://t.co/r6w02yFNxC#yamasec