タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ “悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。まずは、世界のサイバー攻撃の状況と日本のセキュリティについて。 攻撃のパケッ
SECCON Beginners CTF 2020のインフラ構築自動化を支える技術 - ak1ra24’s blog
LifeMemoryTeamのak1ra24です。今回のSECCON Beginners CTF 2020はお楽しみいただけましたでしょうか。 先日、@atpons先生によるブログが公開され、書いてよと言われたのでたまには書こうと思います。 atpons.hateblo.jp 今回は、自分が担当していたサーバーやディスク、パケットフィルタ等さくらのクラウド側での操作をinfrastructure as codeによる構築自動化について書いていきたいと思います。 以下のGitHub Actionsでさくらのクラウドプロバイダーを利用したTerraformについては、以下の記事のようにやるとより効率よくバージョンを変えたりできるので、ぜひ読んでください。 id:febc_yamamoto さん、ありがとうございます!! febc-yamamoto.hatenablog.jp Terraform
はじめに 5月23日14:00から24時間、初心者向けのSECCON Beginners CTF 2020を開催しました。 といっても全問が初心者向けな訳ではなく、中級者でも難しいと感じるような問題もちらほらあったと思います。 また、CTFを本当に初めて触るという方にとってはBeginnerタグの付いた問題だけでも難しかったかと思います。 サーバーはしばらくは開放したままです。 参加するだけでなく復習しないと成長しませんので、是非解けなかった問題にも挑戦してください。 はじめに [Misc 272pts] readme (71 solves) [Rev 156pts] yakisoba (144 solves) [Rev 279pts] ghost (68 solves) [Rev 410pts] sneaky (23 solves) [Pwn 134pts] Beginner's Sta
12/21,22に開催されるSECCON2019@秋葉原で、12/21(土) 16:30- に「Security Community Owner Allstars ~萎縮ムードをぶっ壊す!~」セッションへ、すみだセキュリティ勉強会も参加します(登壇は主催の私:ozuma5119ことOsumi, Yusukeです)。 引用元:SECCON 2019公式ページ内 [Security Community Owner Allstars] より 以前から洲崎さんより、このような会をやりたいという話を頂いておりました。ちょうどSECCONで実現しそうということで、二つ返事で参加させてもらうことにしました。ありがとうございます。 これだけのセキュリティ勉強会の主催者が一同に集まることは、めったに無い(もう2度と無いかも?)ことですので、ぜひご来場ください。 特にここ数年、若い方を中心にCyber Sec
SECCON Final(CTFの攻防戦)について
あけましておめでとうございます。 NEC サイバーセキュリティ戦略本部セキュリティ技術センターの木津です。 2019年のCTF(*1) Playerとしての活動が終わり、現在、チームnoraneco(*2)として2019年に参加したCTFの大会(全部で94大会)の総まとめをしているところです。そういえば、12/21,12/22に参加しました SECCON 2019 国際決勝の話を、どこにも記載していませんでしたので書いてみようと思います。Writeupを掲載するタイミングからは時間が経ちすぎましたので、次のような観点で書いてみます。
セキュリティの穴をつく相手の攻撃から身を守れ 見えない敵に技術で戦うハッカーのすゝめ ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの 日々世界中から受ける攻撃から情報を守れているのは、セキュリティエンジニアをはじめとする、プロフェッショナルたちの努力の賜物と言えます。しかし、いわゆる“裏方”だからこそ、セキュリティに関わる人の話題が表にあがることは多くはありません。 そこで今回は、世界の情報セキュリティ分野で通用する実践的情報セキュリティ人材の発掘・育成を目的とするセキュリティコンテスト「SECCON」で実行委員長を務める花田氏に、サイバー攻撃の現状や日本のセキュリティ、セキュリティ人材の育成についてうかがいました。ここからは、SECCONとセキュリティの認知拡大について。前回の記事はこちらか
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション
Tsurugi Linux 「SECCON版」のリリース、radare2 + Ghidra & R2DECデコンパイラーの組み込みバーション [English Translation in text] 昨年(2018年11月3日)のAVTOKYOカンファレンスで 「Tsurugi Linux」フォレンジック・ディストリビューションが日本でリリースされております。 当日のイベントで発表した時のスライドを公開し、次の日に「Tsurugiフォレンジック・ワークショップ」も行い、そして 2018年12月にもSECCONカンファレンスでTsurugi LinuxフォレンジックCTF問題の説明を行いました。その後Tsurugi Linuxが全世界の発表を回って、SANS DFIR (Prague)、HACKINBO (Rome)、「BlackHat」 (USA)とその他のイベントでも発表とトレーニング
退屈なことは生成AIにやらせよう | 「SECCON2023 電脳会議」登壇レポート / 開発者向けブログ・イベント | GMO Developers
2023年12月23(土)~24日(日)の2日間、浅草橋ヒューリックホール&カンファレンスで開催されたセキュリティコンテスト参加を目指す人/セキュリティ技術者を目指す人向けのイベント「SECCON2023 電脳会議」にGMOサイバーセキュリティ byイエラエ株式会社の阿部慎司が登壇。 SOCにおける生成AIの活用事例について紹介しました。 イベント告知:https://developers.gmo.jp/41615/ 登壇者 GMOサイバーセキュリティ byイエラエ株式会社 サイバーセキュリティ事業本部 SOCイノベーション事業部 阿部慎司 ”人”ではなく”生成AI”をうまく働かせ使うことで、セキュリティ運用を効率化する 阿部はセッション冒頭の自己紹介で「イエラエは攻めに強いイメージがあるかもしれないが、私はどちらかというと守り側の立場。業界的にもSOC界隈の人間で、セキュリティに関する営
2019-10-20 [ctf][seccon] SECCON 2019 Online CTF の write-up 10 月 19 日から 10 月 20 日にかけて開催された SECCON 2019 Online CTF に、チーム Harekaze (今回は Harekaze と zer0pts との合同チーム) として参加しました。最終的にチームで 4724 点を獲得し、順位は得点 799 チーム中 14 位でした。うち、私は 7 問を解いて 2277 点を入れました。 他のメンバーの write-up はこちら。 SECCON 2019 Online CTF Writeup - /var/log/hikalium writeups/secconctf/2019 at master · hnoson/writeups SECCON Quals 2019 Writeup - yosh
第1回 SECCONバイナリ駄洒落コンテストでは,「バイナリ駄洒落」を募集しました! (バイナリ駄洒落) http://kozos.jp/binary-dajare/ 応募締め切り:2020年12月16日 23:59(JST) ■ 募集内容 ・オリジナルのバイナリ駄洒落作品 (作品の具体例は,末尾の作品例を参照してください) ■ 審査 ・以下の審査基準により,総合的に審査します (審査基準) ・面白さ・真新しさ ・そのバイナリの意味・特徴等を適切に表現しているか ・作品への工夫や完成度 ・その他,特別点など ■ 結果発表 ・「SECCON2020電脳会議」(2020/12/19開催)内で審査結果の発表を行います. ■ 応募内容の利用について ・応募された作品と応募者のハンドル名・グループ名は,インターネット上や動画配信にて,公開されます. ・応募された作品の著作権は応募者本人に帰属しますが
$ ./one just one MENU ================ 1. Add 2. Show 3. Delete 0. Exit ================ > 1 Input memo > hogehoge Done. MENU ================ 1. Add 2. Show 3. Delete 0. Exit ================ > 2 hogehoge Done. MENU ================ 1. Add 2. Show 3. Delete 0. Exit ================ > 3 Done. MENU ================ 1. Add 2. Show 3. Delete 0. Exit ================ > 0 Bye! Addで確保されるサイズは0x40バイト固定 Sh
当日の競技の模様などはこちらで中継いたします。 メイン会場見学者用URL(視聴はこちらから) ------ SECCONCON(SECCON Contests)は、SECCON Contest of Contestに応募された競技やコンテストの企画案・設計案を実際に実施するイベントです。自由なアイディアで考えられた、独自制のある新しい競技やコンテストが行われます。 奮ってご参加ください!なお、本イベントは完全オンラインにて行われます。 --実施内容(予定)-- ・ロバストプロトコル・オープンチャレンジ (略称:ロバちゃん) 主催: 今岡 通博、都留 悠哉 ・Juggernaut(爆弾解除競技)主催:高名 典雅 ・spinsn (CPUの特殊命令の仕様推定と実装の競技) 主催:坂井 弘亮 ・バイナリ駄洒落 主催:坂井 弘亮 ■ 日程 2021年10月16日(土) ■ タイムスケジュール <完
![[配信URL公開]第1回 SECCONCON開催! | SECCON2021](https://cdn-ak-scissors.b.st-hatena.com/image/square/a59f071c4b05aef7625bef009fac0b0c55177c46/height=288;version=1;width=512/https%3A%2F%2Fwww.seccon.jp%2F2021%2Fassets_c%2F2021%2F09%2Fcb005d15f2a86faafcb38865bcc935e1f27848fd-thumb-1200xauto-278.png)
SECCONインフラチームのふたりが「セキュリティ×開発」を極めた先で目指すエンジニア像 #SECCON 運営インタビュー (後編)
本記事は、世界規模の情報セキュリティコンテスト『SECCON』のインフラチームで活躍する2名のエンジニアへのインタビューです。 ◎前編はこちら 前編では、おふたりのSECCONでの活動内容や、SECCONインフラチームとしての今後の展望などについてお話いただきました。 後編では、「なぜそこまでセキュリティに惹きつけられるのか」や「セキュリティとプロダクト開発、ふたつの主軸を得た先で目指すエンジニア像」など、おふたりのセキュリティに対する興味の根幹に迫るインタビューをお送りしていきます。 ━セキュリティへの強い興味、そしてふたりに共通する「プロダクト開発も大事にする」という考え方の源泉は?━━後編では、おふたり自身についてお聞きしていきます。まずは、セキュリティに興味を持ったきっかけを教えてください。 浅野:最初のきっかけで言うと、確か小学校入学前に家でパソコンを触っていて、マルウェアに感染
7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! | SECCON2021
TOP > 7月17日(土)実施のSECCON2021 Workshop R2CON-SECCONの講義・演習スライドとビデオを公開しました! SECCON2021ワークショップでは「シェルコード解析入門とそのDFIRハンドリングビギナーズ向け(R2CON-SECCON)」を7月17日(土)14:00〜16:00にオンライン開催しました。結果多くの方に参加していただき、たいへん盛況でした。 続編である「シェルコード解析アドバンス向け(ROOTCON-SECCON)」は、現在も参加者募集中で、2021年9月25日(土)に開催する予定です。 そこで、SECCON2021ワークショップでは、講師(アドリアン ヘンドリック氏)のご厚意により7月17日(土)に開催されたR2CON-SECCONの講義・演習スライドとビデオを公開することにしました。ワークショップに参加されていない方もアクセスできます。
チームnicklegrで個人参加。 1755点で55位(666チーム中)でした。 Beginnersなので割と解けた問題が多くて楽しかった。 あとサーバステータスバッジがいい感じでした。 BeginnersなこともあってTop 3は全完だったけど、2位と3位の方は個人で全完してて本当にすごい。 Misc [warmup] Welcome 公式IRCに入るとフラグが書いてある。 この方式面白いなー。自然な誘導になる。
[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 今回は先週末に参加した『SECCON Beginners CTF 2022』というイベントの参加レポートになります。 ちなみに私はCTFガチ初心者で、今回がCTFイベント初参加になります。 「何やら楽しく情報セキュリティに関する勉強が出来るCTFっていう最高のコンテンツがあるらしい」との噂を聞きつけ、CTFやってみるか!となったので参加してきました。 今回私は同僚と3人チームを組み参加したのですが、結果から言うと 426位 / 891チーム でした。(ちなみに同得点数のチームが65チームいました。) 『SECCON Beginners CTF 2022』の概要 開催日程 2022/6/4 (土) 14:00 JST から 2022/6/5 (日) 14:00 JST まで 開催時間 24時間 競技形式 Jeo
![[参加レポ]『SECCON Beginners CTF 2022』に初参加してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/91e76ff58ce73ccbcc040301b96d78f93c9c33a1/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F10%2Fseccon-beginners.png)
各プログラムの詳細 [13:00-13:20] イントロダクション (Tsubasa) 本イベントや CTF の概要、SECCON Beginners の取り組み等についてご紹介します。 [13:20-13:50] 入門XSS (task4233) XSS(Cross-site Scripting)の概要とXSSの3つのタイプ(Reflected/Stored/DOM-based)について、具体例を提示しつつ解説します。 [14:00-14:30] 入門SQLi (Satoki) SQLi (SQL Injection) の概要とテクニック、特殊なケースやツールなどを初心者向けに解説します。 [14:30-15:00] Crypto超入門 (うしがぃ) Cryptoで頻出なRSA暗号について焦点を当て、RSAで使えるツールや基礎知識を説明します。数学的な説明を最小限にしつつ、RSA暗号の概
たぬき暗号で学ぶDeflate(SECCON 2019 Online CTF Tanuki Writeup) - ommadawn46's blog
はじめに この記事は Recruit Engineers Advent Calendar 2019 の10日目です。2019年10月に開催されたSECCON 2019 Online CTFの"Tanuki"という問題が面白かったので、その出題内容と解法をご紹介します。 Deflateという圧縮アルゴリズムに関する問題なのですが、解くためには圧縮ファイルを展開するプログラムを改造する必要があり、ちゃんとDeflateのアルゴリズムについて勉強しないと解けない内容となっています。 Deflateはzipやpngなど様々な所で使われているアルゴリズムですし、知っておくと役に立つこともあると思います。この記事ではDeflateの展開アルゴリズムについて知らない人が大体のイメージが掴めるようになる程度にアルゴリズムの解説をしつつ解いていきたいと考えています。 はじめに Tanuki (misc, 4
SECCON2020
ARCHIVE 過去のSECCON オフィシャルサイトはこちら SECCON 2019 SECCON 2018 CONTACT SECCONに関するお問い合わせは、お手数ではございますが、メールにてお願いいたします。 SECCON2020運営事務局(JNSA事務局内) E-Mail: TEL:03-3519-6440
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SECCON Beginners CTF 2020の監視・オペレーションを支える技術 - ポン酢ブログ(β)
“悪い人”ではなく“何かを突き詰めた人”こそがハッカーだ SECCON実行委員長・花田氏が語る、日本へのサイバー攻撃の動向とセキュリティ人材の現状
SECCON Beginners CTF 2020 作問者Writeup - CTFするぞ
SECCON 2019@秋葉原に「すみだセキュリティ勉強会」として参加します - ろば電子が詰まつてゐる
ハッカーマインドを持った人間が集まれば“バカみたい”なアイデアがたくさん生まれる 日本最大級のセキュリティコンテスト「SECCON」が目指すもの
SECCON 2019 Online CTF の write-up
第1回 SECCONバイナリ駄洒落コンテスト開催! → 終了しました | SECCON2020
SECCON 2019 Online CTF write-up - Qiita
[配信URL公開]第1回 SECCONCON開催! | SECCON2021
SECCON Beginners CTF 2019 Writeup - Qiita
SECCON Beginners Live 2022 (2022/09/11 13:00〜)
youtu.be
togetter.com
m.facebook.com
m.facebook.com
kabutan.jp
news.yahoo.co.jp