贵颈谤别蹿辞虫の日和见暗号がカジュアルに无効化された话

Apr 14, 201515 likes9,073 views

Muneaki Nishimura

http2 RFC発行記念祝賀飲み会の発表資料です

Firefoxの日和見暗号が
カジュアルに無効化された話
http2 RFC 発行記念祝賀飲み会
2015年4月14日
The Reason Why Alt-Svc and OE on Firefox Were Disabled

にしむねあ
Weekend Bug Hunter
Lecturer of Security Camp 2014

僕は、数ヶ月前にアップル社のEFIファームウェアの0 dayを公開しました。この0 dayは直接EFIファームウェアからのOSへのアクセスが可能という重要かつ危険なバグです。様々なルートキットの中でもEFI系ルートキットは最も面白く強力なルートキットです。低レイヤーで動くためフォレンジックからの隠匿、また長期間にわたり存在し続けることが可能です。EFIモンスターは動物のジャガーと同様に忍びやかに活動し、稀に人から目撃されます、しかしこれは彼らが存在しないということではない。EFIモンスターは諜報活動機関のルートキットカタログにも含まれているはずです。しかしこれらのルートキットを探し出すツールは数少ない。本プレゼンではEFIの世界を紹介することでこのようなモンスターを探し出す手だてを提供することを目的としています。EFIの世界はとても難しいように思われがちだが実際はそれほどでもなく、とても興味深い研究領域です。BlackHatで公開されたThunderstrike 2はEFIルートキットの可能性と問題点を明らかにした良い例です。

[20110827 PyConJP 2011 LT]pythonでrdmaを???wakadannacom

厂丑辞飞狈别迟におけるバックボーン设计と运用について语る冲厂丑辞飞狈别迟2021冲肠辞苍蹿冲尘颈苍颈冲3冲产补肠办产辞苍别冲濒2濒3Interop Tokyo ShowNet NOC Team

OAuth / OpenID Connectを中心とするAPIセキュリティについて #yuzawawsTatsuo Kudo

Atlassian Summit US 2017 #augjグロースエクスパートナーズ株式会社/Growth xPartners Incorporated.

SMTP STS (Strict Transport Security) vs. SMTP with DANEMen and Mice

The Internet Public Key Infrastructure (PKIX) is broken, but several solutions exist to fix some of the issues around transport encryption with TLS and x509 certificates. This webinar will take a deeper look at two solutions: RFC 7672 “SMTP with DANE” and draft-ietf-uta-mta-sts “SMTP MTA Strict Transport Security (MTA-STS)”. What problems are solved with these solutions? What is needed to implement MTA-STS and SMTP-DANE? Is one solution preferable over the other, or should you deploy both?

贵颈谤别蹿辞虫の倒し方 by 西村宗晃（にしむねあ）CODE BLUE

脆弱性を早期に発見するため、脆弱性報奨金制度（バグ?バウンティ?プログラム）を導入する企業が増えている。私はこれまでにFirefoxブラウザの脆弱性を報告し、開発元のMozilla Foundationから4万5000ドル（540万円）の報奨金を獲得している。Firefoxの脆弱性にはある共通の傾向がある。しかしそれらはFirefoxの開発者にも周知されておらず、新たな機能が実装される都度、類似の脆弱性が繰り返し作り込まれている。本セッションでは、私が発見した脆弱性を基に、Firefoxで頻出する脆弱性のパターンを紹介し、それらが作り込まれる原因を述べる。また、私がFirefoxのバグを効率的に探すために実践している手法も併せて紹介する。この手法はFirefoxに限らず、オープンソースのソフトウェア特有の問題点に基づくものである。

惭辞锄颈濒濒补の报奨金制度で100万円ほど稼いだ话Muneaki Nishimura

基調講演：CTF: クールな奴らは皆やってるよ by クリス?イーグルCODE BLUE

ここ１０年でCapture the Flag（CTF：キャプチャー?ザ?フラッグ)と呼ばれるネットワークセキュリティゲームが台頭してきた。このゲームに参加している人ならこれらのゲームの面白さは既に理解済みだろう。このようなゲームは参加者に対して常に新しいチャレンジを提供するだけではなく、似たような事に興味を持つ人同士の交流や仲間内での高い評価を得るのみならず、最近では様々な賞品を勝つ機会を与えるまでになっている。このようなゲームは、正しく運用された場合は次世代のコンピュータープロフェッショナルを育てる事を可能にする点でも、非常に重要な要素の一つと言えるだろう。本講演ではこのようなゲームをトレーニングや人材育成的評価面で使用する際の課題と改善策に付いて発表する。クリス?イーグル - Chris Eagle カリフォルニア州モントレーの米海軍大学校にて上級講師として活躍中。コンピュータエンジニア／研究者として２８年以上のキャリアを持ち、研究内容はコンピュータネットワーク運用、フォレンジックとリバースエンジニアリングに関連する。Black Hat, Defcon, InfiltrateやShmooconなどのカンファレンスにて講演また、IDA Proに関するハンドブックの決定版と呼ばれる"The IDA Pro Book"の著者でもある。DEFCONのCapture The Flag Competionで複数回優勝しており、2009年から2012年までは、同CTF競技の開催運用側で活躍。現在はDARPAと共同でCyber Grand Challenge競技の構築を行っている。

惭辞锄颈濒濒补の报奨金制度で200万円ほど稼いだ话Muneaki Nishimura

楽天テクノロジーカンファレンス2017 の見どころ日本語版Rakuten Group, Inc.

ハ?ク?ハントの话2016耻辫Yuji Kazan

暗号技术入门MITSUNARI Shigeo

Memory Networks (End-to-End Memory Networks の Chainer 実装)Shuyo Nakatani

滨蹿文から机械学习への道nishio

シリコンバレーの「何が」凄いのかAtsushi Nakada

シリコンバレーのスタートアップを数多く取材する中で気付いた「シリコンバレーにおけるディシプリン（規律）の存在」や「General Electric（GE）やIBM、SAPといった老舗企業が必死になってシリコンバレーのスタートアップを真似している理由」、そして「日本企業がイノベーションを実現するための処方箋」について解説します詳しく知りたい場合は「GE 巨人の復活」をご覧下さい。 http://www.nikkeibp.co.jp/atclpubmkt/book/17/P55110/ 今後の記事は「シリコンバレーNext」をご覧下さい。 http://itpro.nikkeibp.co.jp/siliconvalley/

Find Blue Oceans - Through the Competitive World of Bug BountyMuneaki Nishimura

This document discusses tips for finding uncontested bug bounty targets from a bug hunter's experience with Mozilla Firefox. Some key tips include searching for bugs in web platforms, unstable features in development builds, and sub-products like Firefox for Android and Firefox for iOS in order to find less competitive targets. Examples are provided of successful bounties collected from bugs found in areas like the Firefox OS, Firefox for iOS internal pages, and Android intent handling.