先週の11月3日-4日に開催されたサイボウズ バグハンター合宿に参加してきた。 サイボウズ バグハンター合宿 - connpass 3年前は個人戦だったけれど今回はチーム戦ということに加え、クソつまらない脆弱性を多数報告した場合は評価が下がる採点方式だったので…

2016年11月14日夜にShibuya.XSSを開催します。海外からの超大物ゲストを迎えての開催ということで、発表者を募集しています。 Shibuya.XSS techtalk #8 CFP 応募内容はあまり深くこだわる必要はなく、例えば以下のようなもので十分です！ JSフレームワークxx…

AVTOKYO2014で、にしむねあさんといっしょに「はせむねあ」というユニット名でContent-Security-Policyをテーマに話をしてきました。 Future of Web Security Opened up by CSP from Muneaki Nishimura 内容はスライドのとおりで、攻撃者はFiddlerなどを使っ…

台風一過！はせがわです。というわけで、Shibuya.XSSの会場を快く貸してくださったLINE株式会社さんに行ってきた！ サイボウズのバグハンター合宿で疲れた体を引きずりながら大勢で魔宮である渋谷駅を抜けヒカリエへ。出迎えてくれたのはおなじみのコニー、…

今さらという感じもありますが、セキュリティ・キャンプ2013にWebセキュリティ・クラスの講師として今年も参加しました。 Webセキュリティ・クラス以外の実施内容については様々な記事をご参照いただくとして、ここではWebセキュリティ・クラスでの講義内容…

いつか行きたいと思っていた YAPC::Asia Tokyo 2012 に参加してきました。 普段、Perlはブラウザの挙動確認の調査用コードを書く程度にしか使っておらず、あまりPerl自体のことはわかっていないのですが、それでも普段からPerlコミュニティの方々にはお世話…

書籍「BUGハンター日記」の発刊記念にBUGハンター祭りというテーマで勉強会をやるんでユーも参加しちゃいなYO と監訳者でもある新井さんからお誘いを頂いたので参加してきました。ぜんぶで6名のバグハンターがそれぞれの脆弱性探しの方法やなぜ脆弱性を探す…

Shibuya.XSS テクニカルトーク#1を開催しました。 参加して頂いたみなさん、発表してくださったみなさん、そして会場を快くお貸しくださったうえにビールとピザまでご用意くださったmixiさん、ありがとうございました。 私の発表した資料を置いておきます。 …

ということで、CTFとかほとんど関わってないけど成り行きで Network Security Forum 2012（NSF2012）に出演させていただくことになりました。 【パネルディスカッション】世界のセキュリティ人材育成と日本の課題 〜CTFが切り札となるか！？〜 110分も何を話…

今さらな感もありますが、AVTokyo お疲れ様でした。スタッフのみなさんも、参加者のみなさんも、スピーカーのみなさんも、本当にありがとうございました。楽しかったです。まさか、2011年にもなって hoshikuzu さん、kanatoko さんとCSSXSS前提でのCSRF対策…

先日の札幌でのキャラバンに続き、非公式ながらセキュリティキャンプ・キャラバンを継続してあちこちでやっていきますよ。 今のところ予定しているのは 上田(長野) 日時 : 2011年3月5日場所 : 上田勤労者福祉センター詳細はこちら 梅田(大阪) 日時 : 2011年3…

…というわけで、id:sonodam さん、id:kenjiaiko さんと3人でキャラバンやります！みなさんのご参加お待ちしています。 第6回北海道情報セキュリティ勉強会 - 北海道情報セキュリティ勉強会

IAJapanによる 現在の日本のセキュリティ 〜ブラックハットジャパンその後 関西編〜 というイベントで講演することになりました。以下のような内容で話そうと思っています。興味のある方はぜひお越しください。 タイトル： Intenet Explorer exSpoilt Milk c…

セキュリティ＆プログラミングキャンプ キャラバン東京 が2009年12月23日に日本電子専門学校で開催されます。プログラミングコース、セキュリティコースどちらに興味ある方でも楽しんで頂けるような内容ということで、id:TAKESAKOさんと二人で「脆弱性、指摘…

"no drink, no hack." を合言葉に世界征服をたくらむ秘密イベント、AVTOKYO 2009 のスピーカーが決定したようです。 http://ja.avtokyo.org/avtokyo2009/speakers 私も、竹迫さんとともに、「頭文字$ コード最速伝説 (青海遠征編)」というテーマで、斜め向き…

キャンプ最終日はセキュリティコース、プログラミングコースそれぞれの成果発表です。私がほとんどの時間を過ごしていたプログラミングコースのOS自作組では、各グループが自分たちの作り上げたOS、学んだ内容について熱く発表してくれました。もちろん、「O…

4日目は実習や講義の実質的な最終日で、OS自作組では発表に向けて最後の追い込みとして、機能の実装や学生同士でのコードのマージ、発表の流れの検討やプレゼン作成などを行いました。 夕方からは id:naoya さんと大橋検事による特別講義、その後は講師およ…

キャンプ3日目の午前中は企業見学会でした。昨年は行けなかったLACのJSOCへ今年はお邪魔しました。地球防衛軍からの帰り道、バスの車窓から地球連邦軍も見えたのでちょっと嬉しかったです。 午後は昨日に引き続き、プログラミングコース・OS自作組の補助講師…

2日目は午前中から国分さんのHTTP入門に引き続き、私自身のブラウザに依存した脆弱性の話をしました。 時間がおしていたこともあり、デモをかなり省いた座学主体になってしまったので少し眠くなってしまいました(去年も同じこと言ったような)。来年があれば…

いよいよキャンプが始まりました。今年は、参加者の緊張をほぐして気分を盛り上げるという趣旨のもと、開講式前に講師2名、チューター1名と参加者4-5名程度の小グループに分かれて昼食を一緒に取る「ランチミーティング」を実施しました。私はokdtさんと同じ…

tessyさんところで書かれてるとおり、すでにBlack Hat USA 2009の資料が公開されてますね。 Black Hat ® Technical Security Conference: USA 2009 // Archives kenjiaikoさんも書かれてるように、なんか私の名前でてるらしいですヽ(´ー｀)ノ Our Favorite X…

2009年07月11日に開催された 第1回北陸ITPro勉強会 -「開発者のためのセキュリティ勉強会」 ‎(北陸ITPro勉強会)‎ に行ってきました。 いつもより少しだけ丁寧に話したつもりなのですが、やはり文字コードに馴染みがないのか「難しかった」という声が多かった…

2009年07月10日に開催された The JUI 2009 Returns (JavaScript User Interface) : ATND に行ってきました。 遊びがてら、ちょうど jQuery UI を使い始めたところだったので、今後の方向性についても非常に勉強になりました。みなさんのLTも、あまり自分から…

今年も例年通りセキュリティ＆プログラミングキャンプが開催されます! //www.jipdec.or.jp/camp/index.html" title="セキュリティ＆プログラミングキャンプ2009" style="color:black;text-decoration:none">セキュリティ＆プログラミングキャンプ2009:http:/…

Black Hat Japan について - kana０ｘ８０の日記より。 今年の Black Hat Japan はお休みとなりました。来年以降の目途もいまのところ未定です。 今まで日本（格別に東京は）他のアジア諸国に比べて大変恵まれてきました。自分たちがカンファレンスを立ち上…

2月7日にセキュリティ＆プログラミングキャンプ・キャラバン 京都にて講演を行いました。参加してくださったみなさん、ありがとうございました。資料を http://utf-8.jp/public/20090207/h6.html?file=data.txt に掲載しておきます(キャラバン札幌もほぼ同一…

よくわからない間によくわからないパネルディスカッションでおとなしく座っている役目を仰せつかりました。とりあえず、はまちちゃんに会えるのはそれほど楽しみでもないですけど、14歳の美少女が来るのならちょっと楽しみですね!! http://www.seshop.com/ev…

セキュリティ＆プログラミングキャンプ・キャラバン札幌に行ってきました。参加頂いたみなさん、中継を見てくださったみなさん、会場準備や受付、中継などあらゆる面で力を発揮してくださったLOCAL、せきゅぱこ、セキュポロのみなさん、ありがとうございまし…

2009年2月7日、京都大学 学術情報メディアセンターで開催される「セキュリティ&プログラミング キャンプ・キャラバン 京都」で講師をやります。社会人の方も参加できますので、お近くの方はぜひご参加くださいませ。 あと、セキュリティ＆プログラミングキャ…

1月17日の札幌、1月31日の金沢はかなり事前申し込みが多いようで、特に札幌はすでに定員の7割くらいの申込がきているそうです。もしかしたらキャラバン始まって以来初の事前申し込みの締め切りとなるかも。ということで、まだ迷っている人はぜひお早目に申し…