2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その2 – AWSトレンドチェック勉強会用資料

2022年11月くらいのAWS最新情報ブログとかをキャッチアップする その1 – AWSトレンドチェック勉強会用資料

「セキュリティ系まとめと地味だけど今すぐ設定すべきモニタリングアップデート」というタイトルでre:Growth 2022に登壇しました #reInvent #cmregrowth

Amazon Inspector v2のLambda標準スキャンを有効化して動作を確認して無効化してみた #reinvent

既存でAmazon Macieが有効な環境で機密データ自動検出をオンにして除外機能や利用量などを確認してみた #reinvent

re:Invent 2022セキュリティ系ブログまとめ #reinvent

[レポート]AWS クラウド運用による変革: ビジョンから現実へ #COP224 #reinvent

[速報]AWSのセキュリティログをオープンフォーマットで集約して分析のアクセスを提供するAmazon Security Lakeが発表されました #reinvent

[レポート]ゼロ特権操作: データにアクセスせずにサービスを実行する #SEC327 #reinvent

「APN AWS Top Engineersが語る AWSの最新セキュリティ」というタイトルでAPN AWS Top Engineersが語るAWSの最新セキュリティ対策に登壇しました

Security-JAWS 第27回レポート #secjaws #secjaws27 #jawsug

[レポート]偽プレスリリースの背後に「認知作戦」の影 サイバー情報戦の謎に迫る – CODE BLUE 2022 #codeblue_jp

「Webハッキング体験 forビギナーズ」に参加してきました – CODE BLUE 2022 #codeblue_jp

セキュリティを知らなくても楽しく遊べるボードゲームCybercansを遊んでみた #codeblue_jp #CyCraft #Cybercans

2022年10月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[レポート]5Gネットワークのハッキング – CODE BLUE 2022 #codeblue_jp

[レポート]あなたのプリンターはあなたのものではない！Pwn2Ownでプリンターをハッキング – CODE BLUE 2022 #codeblue_jp

[レポート]「協調された脆弱性開示の現在と未来」国際的なパネルディスカッション – CODE BLUE 2022 #codeblue_jp

[レポート]国際的なランサムウェア事件の捜査解説、REvilの実例 – CODE BLUE 2022 #codeblue_jp

[レポート]ブルーチームの新潮流 – 実用的なシンボリックエンジンによる巧妙なマルウェア・ランサムウェアの検知 – CODE BLUE 2022 #codeblue_jp

[レポート]中国系地下カードショップ環境の理解によるフィッシングマスターへの道 – CODE BLUE 2022 #codeblue_jp

[レポート][パナソニックホールディングス株式会社]メーカにおける製品セキュリティ確保のおしごと～現職若手の視点から課題を探る～ – CODE BLUE 2022 #codeblue_jp

[レポート][SBテクノロジー株式会社]Microsoft 365 アカウントを攻撃するインフラの分析 – CODE BLUE 2022 #codeblue_jp

[レポート][NTTデータ先端技術株式会社]SIM3の紹介 –なぜ成熟する必要があるのか – CODE BLUE 2022 #codeblue_jp

[レポート]ブロックチェーンにC&Cサーバー情報を隠ぺいした攻撃者との直接対峙により得られたもの – CODE BLUE 2022 #codeblue_jp

[レポート]SMARTIAN：静的・動的データフロー分析によるスマートコントラクトのファジング強化 – CODE BLUE 2022 #codeblue_jp

[レポート]セキュリティ研究者を増強することでOSS系脆弱性を淘汰する – CODE BLUE 2022 #codeblue_jp

[レポート]防衛を考え直す-Active Directoryでのリスクの数値化 – CODE BLUE 2022 #codeblue_jp

[レポート]工場で警報-0から100、OTの脅威エミュレーション – CODE BLUE 2022 #codeblue_jp

[レポート]キャッシュで踊ろう-Microsoft IIS ハッシュテーブルへの攻撃 – CODE BLUE 2022 #codeblue_jp

[レポート]基調講演：サイバーセキュリティの圧倒的な課題を理解するために – CODE BLUE 2022 #codeblue_jp

「セキュリティ面から考えるAWSの始め方」というタイトルでClassmethod Showcase 2022に登壇しました #cm_showcase

古いAWSマネージドポリシー「AWSConfigRule」の利用を特定する方法

2022年9月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

「2022年秋の最新GuardDuty攻略ガイド〜裏技封じとマルウェアスキャン〜」というタイトルでJAWS DAYS 2022に登壇しました #jawsdays2022 #jawsug #jawsdays #jawsdays2022_c

EC2インスタンスメタデータからワンライナーでクレデンシャルを取得してみた

[新機能]日々沢山出る脆弱性のトリアージを自動化する「SSVC機能」にFutureVulsが対応したので自動で対応優先度をつけてみた

AWS APAC Community Summit 2022参加レポートとタイ現地レポート #AWSCommunityAPAC

[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました

2022年8月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]Security HubでGuardDutyのマルウェアスキャン結果を取り込めるようになりました

Amazon GuardDutyのマルウェアスキャン結果を受動的に受け取ることができるか確認してみた + 裏側の仕組みを推測してみた

Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug

[レポート]AWS re:Inforce 2022 re:Cap Seminar

「AWS環境のセキュリティどうやってチェックしてる？」というタイトルで「セキュリティエンジニア勉強会​～社内のセキュリティ環境ってどうしてる！？知見・課題を共有​～」に登壇しました #テックストリート

2022年7月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

誰だお前は！？お気に入りのAWSアイコンが知らないサービスになっていたのでクイズにしてみた

[神アップデート]GuardDutyがEC2やECSのマルウェア検知時のスキャンに対応したので実際にスキャンさせてみた #reinforce

「[目指せ上級者] 最強にセキュアなAWSアカウントの作り方」というタイトルでDevelopersIO 2022に登壇しました #devio2022

boto3から無理やりSecurity Hubのセキュリティスコアを算出してみた

boto3のclientからリージョンを取得する

AWS Security Hubのセキュリティ基準のコントロール一覧を取得するときはus-east-1を利用しようねって話

AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた

[アップデート]GuardDutyで新しいS3のアノマリタイプFindingsが5つ追加されました

2022年6月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料

[アップデート]GuardDutyで無料トライアルの残り日数が確認できるAPIが実装されました

EC2のユーザーデータでMySQL(MariaDB)をセットアップするときに文字化けの対策をする方法

GuardDutyで「UnauthorizedAccess:IAMUser/InstanceCredentialExfiltration.InsideAWS」の検出を抑制したい場合のフィルター方法

[アップデート]新しいマネジメントコンソールのウィジェットとして「お知らせ」が追加されたので確認してみた

2022年5月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料