セキュリティを知らなくても楽しく遊べるボードゲームCybercansを遊んでみた #codeblue_jp #CyCraft #Cybercans
2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
[レポート]5Gネットワークのハッキング – CODE BLUE 2022 #codeblue_jp
[レポート]あなたのプリンターはあなたのものではない!Pwn2Ownでプリンターをハッキング – CODE BLUE 2022 #codeblue_jp
[レポート]「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション – CODE BLUE 2022 #codeblue_jp
[レポート]国際的なランサムウェア事件の捜査解説、REvilの実例 – CODE BLUE 2022 #codeblue_jp
[レポート]ブルーチームの新潮流 – 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知 – CODE BLUE 2022 #codeblue_jp
[レポート]中国系地下カードショップ環境の理解によるフィッシングマスターへの道 – CODE BLUE 2022 #codeblue_jp
[レポート][パナソニックホールディングス株式会社]メーカにおける製品セキュリティ確保のおしごと~現職若手の視点から課題を探る~ – CODE BLUE 2022 #codeblue_jp
[レポート][SBテクノロジー株式会社]Microsoft 365 アカウントを攻撃するインフラの分析 – CODE BLUE 2022 #codeblue_jp
[レポート][NTTデータ先端技術株式会社]SIM3の紹介 –なぜ成熟する必要があるのか – CODE BLUE 2022 #codeblue_jp
[レポート]ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの – CODE BLUE 2022 #codeblue_jp
[レポート]SMARTIAN:静的・動的データフロー分析によるスマートコントラクトのファジング強化 – CODE BLUE 2022 #codeblue_jp
[レポート]セキュリティ研究者を増強することでOSS系脆弱性を淘汰する – CODE BLUE 2022 #codeblue_jp
[レポート]防衛を考え直す-Active Directoryでのリスクの数値化 – CODE BLUE 2022 #codeblue_jp
[レポート]工場で警報-0から100、OTの脅威エミュレーション – CODE BLUE 2022 #codeblue_jp
[レポート]キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃 – CODE BLUE 2022 #codeblue_jp
[レポート]基調講演:サイバーセキュリティの圧倒的な課題を理解するために – CODE BLUE 2022 #codeblue_jp
「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase
古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法
2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c
EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた
[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた
AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました
2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました
Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug
[レポート]AWS re:Inforce 2022 re:Cap Seminar
「AWS環境のセキュリティどうやってチェックしてる?」というタイトルで「セキュリティエンジニア勉強会~社内のセキュリティ環境ってどうしてる!?知見・課題を共有~」に登壇しました #テックストリート
2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
誰だお前は!?お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた
[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce
「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022
boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた
boto3のclientからリージョンを取得する
AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話
AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた
[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました
2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました
EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法
GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法
[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた
2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
Security-JAWS 第25回レポート #secjaws #secjaws25 #jawsug
【さかなクンさんも登場】【レポート】Technologies for Sustainability – AWS で実現するサステナビリティ(SP-03) #AWSSummit
【レポート】セキュアでスケーラブルな AWS アカウント統制プラクティス最新動向(AWS-19) #AWSSummit
AWSのお気に入りバーアイコンを大きくしてみた
2022年4月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
Markdownでシーケンス図とかが書けるMermaid記法で業務フローを書いたら意外とイケたので自分なりのコツを紹介してみる
「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました
セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました!
2022年3月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
EventBridge経由で収集したGuardDutyのイベントログをGlue CrawlerでクロールしてAthenaで見れるようにしてみた
EventBridgeで受け取ったGuardDutyのイベントをKinesis Firehose経由でS3に保存してみた
2022年2月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料
[アップデート]Amazon Detectiveの検索でワイルドカードやCIDR表記などがサポートされました
© Classmethod, Inc. All rights reserved.