このエントリーをはてなブックマークに追加

Dec

29

大和セキュリティ年末勉強会! (中忍編)

Sayonara 2022! Welcome 2023!

Organizing : 大和セキュリティ

Hashtag :#yamasec
Registration info

Zoom参加

Free

FCFS
399/500

Youtube参加

Free

FCFS
32/300

Description

セッション1: 詳解ファジング with 小池 悠生 (@potetisensei)

講師

株式会社リチェルカセキュリティ 研究開発課 主任研究員

10年以上のCTFの競技歴を持ち、DEFCONやHITCONなど多くのCTFで決勝参加経験を持つ。 CTFで得た知見を活かし、CODE BLUEでのスピーカー発表や、世界初のSMBGhostのRCE Exploit開発成功などの成果を挙げた。 業務では研究・ファジングツールfuzzufの開発・ペネトレーションテストなどをマルチにこなしている。

概要

ファジングは、GoogleのOSS-Fuzzなどに見られるように、脆弱性発見に広く用いられている技術であります。 本セッションではファジングについて、その概要から始め、実装や使い方、近年までの研究動向を解説します。

セッション2: YARA入門 with 中島 将太 (@PINKSAWTOOTH)

講師

株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威情報の収集・分析業務に従事。技術系同人サークルAllsafeのプロデューサー。 国内外のセキュリティカンファレンスで登壇。JSAC、HITCON、AVAR、CPRCon、Black Hat EUROPE Arsenal、CodeBlue BlueBoxなどで発表経験あり。 Ghidraに関する書籍の出版や、セキュリティ・キャンプ全国大会講師を務める。

概要

マルウェアを検出するYARAルールの作成を通じて、インシデント対応やマルウェア解析業務で役に立つ実践的な技術を学びます。この勉強会では、サンプルでYARAルールについて学習した後、APTで利用されたマルウェアのYARAルールを各自で作成してもらう予定です。 ルールの作成方法や必要なツールの最低限の使い方は勉強会内で説明するため、未経験者でも歓迎します。しかし、Ghidraの利用経験やマルウェア解析の経験者であれば、より発展的な課題に挑戦可能になるため、経験者の参加もお待ちしております。

準備(必須)

Ghidra 10.2.2をダウンロードして( https://github.com/NationalSecurityAgency/ghidra/releases )、インストールしておいてください。また事前にこちらが配布するGhidraスクリプトとyaraをセットアップする必要があります。環境構築方法については、別途アナウンスします。 仮想環境のWindows OSを前提にしますが、無償での環境構築方法についても同様にアナウンスします。

推奨ドキュメント

必要な物

セッション3: AIベースの脅威検知手法の迂回法研究まとめ with 新井 悠 (@yarai1978)

講師

2000年に情報セキュリティ業界に飛び込み、株式会社ラックにてSOC事業の立ち上げやアメリカ事務所勤務等を経験。その後情報セキュリティの研究者としてWindowsやInternet Explorerといった著名なソフトウェアに数々の脆弱性を発見する。 ネットワークワームの跳梁跋扈という時代の変化から研究対象をマルウェアへ照準を移行させ、著作や研究成果を発表した。 2013年8月からトレンドマイクロ株式会社で標的型マルウェアへの対応などを担当。 2019年10月、NTTデータのExecutive Security Analystに就任。近年は数理モデルや機械学習を使用したセキュリティ対策の研究を行っている。 2017年より大阪大学非常勤講師。著書・監修・翻訳書に『サイバーセキュリティプログラミング』や『アナライジング・マルウェア』『セキュリティエンジニアのための機械学習』がある。経済産業省情報セキュリティ対策専門官。CISSP。

概要

AIや機械学習を使った検出を行うNGAVなどが市場に投入されていますが、それを迂回する研究も進んでいます。本セッションではこの固有の迂回法について紹介します。

主催

大和セキュリティ

開催場所

オンライン

参加費:無料

スケジュール

--12/29(木)--

09:45 ~ 10:00 Zoomリンクを共有するので、参加しておいてくださいね!

10:00 ~ 12:00 セッション1: YARAシグネチャー作成の入門 (中島 将太)

12:00 ~ 13:00 昼休み

13:00 ~ 14:00 セッション1: YARAシグネチャー作成の入門 (中島 将太)詳解

14:00 ~ 16:00 セッション2: 詳解ファジング+CTFアドバイス (小池 悠生)

16:00 ~ 17:00 セッション3: AIベースの脅威検知手法の迂回法研究まとめ (新井 悠)

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamatosecurity

yamatosecurity published 大和セキュリティ年末勉強会! (中忍編).

11/29/2022 11:42

大和セキュリティ年末勉強会! (中忍編) has been published!

Group

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

Number of events 33

Members 1868

Ended

2022/12/29(Thu)

09:45
17:00

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2022/11/29(Tue) 00:00 〜
2022/12/28(Wed) 18:00

Location

オンライン

オンライン

Organizer

Attendees(431)

tatsuya52

tatsuya52

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

sumitomo19994

sumitomo19994

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

hm0000

hm0000

大和セキュリティ年末勉強会! (中忍編) に参加を申し込みました!

__an_iri__

__an_iri__

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

ppon0923

ppon0923

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

shik_auto

shik_auto

大和セキュリティ年末勉強会! (中忍編) に参加を申し込みました!

chapp1e

chapp1e

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

yuyhiraka

yuyhiraka

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

11Howard

11Howard

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

noini4sec

noini4sec

大和セキュリティ年末勉強会! (中忍編)に参加を申し込みました!

Attendees (431)

Canceled (21)