EventBridgeとStep Functionsを使ってSecurity Hubの結果をBacklogに自動起票する構成を考えてみた

[2025年1月版]Amazon GuardDutyの各オプションの採用可否を考えてみた

AWS Community Builders で貰った AWS クレジットをコミュニティに還元しようとした話

"コミュニティ"って何？コミュニティ活動4年目の私が振り返って考えてみた。

[レポート]［GMOインターネットグループ株式会社］GMOイエラエ全員集合！！進化するサイバー攻撃への対策最前線 - CODE BLUE 2024 #codeblue_jp

[レポート]［ＳＣＳＫセキュリティ株式会社］日本におけるOSINTの10年：知見の拡大と業務での深化 - CODE BLUE 2024 #codeblue_jp

[レポート]［ＮＲＩセキュアテクノロジーズ株式会社］NRIセキュアにおける宇宙セキュリティに関する取組みについて - CODE BLUE 2024 #codeblue_jp

[レポート]敵陣の内部へ：ランサムウェアWebパネルへの介入と妨害 - CODE BLUE 2024 #codeblue_jp

[レポート]［株式会社日立システムズ］第1部：サイバー領域視点でのセキュリティ / 第2部：中国の全方位情報影響工作 (笹川平和財団上席フェロー 小原 凡司様) - CODE BLUE 2024 #codeblue_jp

[ワークショップ紹介]Biohacking Village - CODE BLUE 2024 #codeblue_jp

[ブース紹介]超簡単！スキミングのリスクをデモで体験！（GMOサイバーセキュリティ byイエラエ） - CODE BLUE 2024 #codeblue_jp

[レポート]［株式会社Flatt Security］設定ミスによる情報漏洩だけじゃない。S3等のオブジェクトストレージの脅威を包括的に理解する - CODE BLUE 2024 #codeblue_jp

[レポート]［日本電気株式会社］AIエージェントを活用したサイバー脅威インテリジェンス生成 - CODE BLUE 2024 #codeblue_jp

[レポート]［PwCコンサルティング合同会社］AIレッドチーム： 生成AIサービスにおけるセキュリティリスクに対する取り組み - CODE BLUE 2024 #codeblue_jp

[アップデート]Amazon GuardDuty S3マルウェア保護機能有効化時のIAMロール作成が非常に楽になりました！

【Security Hub修復手順】[Athena.4] Athena ワークグループでは、ログ記録を有効にする必要があります

[イベントレポート]九州AWS若手の会 #九州AWS若手の会

[アップデート]GuardDutyのランタイムモニタリングに、不審なシェルの作成と権限昇格に関する新しい検出タイプが2つ追加されました

[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey

[2024年4月-2024年6月] AWSセキュリティアップデートまとめ

[アップデート]AWS Organizationsで作成出来るSCP数の上限が2,000に引き上げられました

[ブース紹介] AWS Summit Japan 2024で歩き疲れたら美味しいコーヒーで一息つきませんか？　#AWSSummit

[アップデート]Amazon GuardDutyのRDS Protectionが遂にRDS for PostgreSQLにも対応しました

[AWS Security Hub]複数リージョンでIAMコントロールが定期実行される頻度を確認して、爆増した料金を算出してみた

[アップデート]Amazon GuardDutyのMalware Protectionが2TiBまでのEBSボリュームをスキャン出来るようになりました

AWS入門ブログリレー2024〜Amazon GuardDuty編〜

[小ネタ]定期実行されるAWS Security Hub コントロールのチェック周期を確認してみた

AWS入門ブログリレー2024〜Amazon Macie編〜

優良な学習コンテンツの宝庫「AWS Skill Builder」の始め方

[2024年1月-2024年3月] AWSセキュリティアップデートまとめ

AWS入門ブログリレー2024〜AWS WAF編〜

[アップデート]AWS WAFのログで、正規表現ルールでも詳細なマッチ結果を確認出来るようになりました。

[アップデート]2024年3月16日以降にAWS Security Hubで9つのコントロールが廃止されます。

話題の日本酒「ソースコード」を読んで（飲んで）みた

【Security Hub修復手順】[WAF.12] AWS WAF ルールでは CloudWatch メトリクスが有効になっている必要があります

[Amazon Detectiveの最新アップデートをキャッチアップ]生成AIを使ってセキュリティ調査を高度化する #AWSreInvent #SEC244

「AWS Security Hub、三日会わざれば刮目して見よ」というタイトルでJAWS-UG 福岡#16に登壇しました #jawsugfuk #jawsug #AWSreInvent

AWS Security Hubを使ってセキュリティをカスタマイズ、コンテキスト化する #AWSreInvent #SEC242

re:InventのSWAGパーカーを”世界に一つだけ”のパーカーにしませんか？ #AWSreInvent

[速報]Amazon QがAmazon Connectでプレビュー機能として利用可能になりました

[朗報]サイズが合わないSWAGパーカーで困っている人、異なるサイズに交換してもらえます #AWSreInvent

[アップデート]Amazon InspectorのLambdaコードスキャンが生成AIを活用して修復コードを提示してくれるようになりました #AWSreInvent

[レポート]Electronアプリケーションのハッキング：Electronアプリケーションの脆弱性の解析と防御​​ – CODE BLUE 2023 #codeblue_jp

[レポート]カーネル空間への宝探し：Linuxカーネルでの攻撃可能な構造体の探索​​ – CODE BLUE 2023 #codeblue_jp

[レポート]BSides Tokyo 2024​​ – CODE BLUE 2023 #codeblue_jp

[レポート][NTTデータ先端技術株式会社] セキュリティ技術者・経営層・サプライチェーンを繋ぐフレームワークとは​​ – CODE BLUE 2023 #codeblue_jp

[レポート][日本電気株式会社] ファストフォレンジックにおけるマルウェア解析の活用​​ – CODE BLUE 2023 #codeblue_jp

[レポート]ブース紹介: 株式会社Flatt Securityの千本引きに挑戦してみた ​- CODE BLUE 2023 #codeblue_jp

[レポート][株式会社日立システムズ] セキュリティに関わる人々をつなぎ広げ深める​- CODE BLUE 2023 #codeblue_jp

[レポート]Content-Disposition の “filename” という地雷 -曖昧な要件が原因となる脆弱性-​ – CODE BLUE 2023 #codeblue_jp

[レポート][パナソニック ホールディングス株式会社] IoT Threat Intelligence at Panasonic ～Journey to protect home electronics～​ – CODE BLUE 2023 #codeblue_jp

[レポート]OSBT: OpenID Connect Scenario-Based Tester – CODE BLUE 2023 #codeblue_jp

[レポート]stelftools: クロスアーキテクチャに対応した静的結合されたライブラリ関数の特定ツール – CODE BLUE 2023 #codeblue_jp

[レポート]PowerAutomate C2: クラウド寄生型ステルスC2フレームワーク – CODE BLUE 2023 #codeblue_jp

[レポート][株式会社Flatt Security] Linux kernelのケーススタディから学ぶ、人間が見つけるべき脆弱性 – CODE BLUE 2023 #codeblue_jp

[小ネタ]S3バケットに格納したプライベートな画像の署名付きURLをSlackに投稿するとプレビューが表示されるのか検証してみた

AWSのセキュリティを学ぶためのコンテンツがまとめられた「AWS Ramp-Up Guide: Security, Identity and Compliance」を調べてみた

Amazon ECRにプッシュしたコンテナイメージのタグを変更してみた

【小ネタ】Pythonのフォーマッター「black」で文字列の改行整形を無視する方法を考えてみた

EC2におけるフォレンジックの手順書SANS「Digital Forensic Analysis of Amazon Linux EC2 Instances」を読んでみた