owasp, kansai の検索結果:
…SPM運用を始めた OWASP Top 10 for LLM Application 2025を参考に、各クラウドのAIサービスで有効にすべき機能・設定をCSPMのコントロールとして定義する (参考)OWASP Top 10 for LLM Applicationの日本語訳 Amazon Bedrock Guardrailのcontent filters「Prompt attacks」を利用する(たぶんこれ) ポリシー言語Regoでコントロールを開発し、Sysdigで運用する…
…年始は12月28日のOWASP Kansaiで遠出していたこともあり、近所に買い出しに行くことはあったものの、基本的に控えめな過ごし方でした。 元旦の格付けチェックのDAIGO&鬼龍院コンビにたっぷりと笑わせてもらったところ、関連メニューがセブンイレブンで売られるとのことで、翌日に浜田チャーハンをゲットしてきました。 本日は淡路屋で焼肉弁当が発売。淡路屋でこれはちょっと珍しいかなと告知が出て以降、気にしていました。駅ナカなのでUターンラッシュにならないよう、朝一に突撃。購入自…
…回から約三か月ぶり。OWASP Kansaiのイベントにおじゃましてきました。 https://owasp-kansai.doorkeeper.jp/events/179740 会場は京都産業大学。おうちからだと、どんぶり勘定で片道2時間半以上。 それなりに早目に出かけたのですが、道中に立ち寄った京都駅がトラップ。 年末年始休暇初日ということで、買い物客や観光客が多いだろうなというのは予想していましたが、今日はこれに加えて新幹線のトラブルが直撃。 https://www.ni…
…nさん。 2か月前のOWASP KansaiのBoFを聴講させていただいたり、 先月の脅威モデリングナイトで少し会話させていただきました。 最近は関西のコミュニティに力を入れられているそうです。 今回の題材はAWSセキュリティ。 AWSセキュリティの一般的な話の説明の後、AWS上に構築された架空のシステム (AWSの設定にいくつか不備がある)を使ってハンズオンするという内容です。 おうち帰ってレポるまでが勉強会の考えのもと、以下メモです。 攻撃の具体的な方法はさすがにまずいの…
長年使い続けていた名刺入れが少しずつ経年劣化してきていました。名刺交換の機会はイベント参戦時くらいですが、いいのがあれば買い替えたいと思っていたところ、最近になってドラゴンクエストのロトの盾を題材にした名刺入れが発売。何年か前に販売されたものの再販だそうですが、値段もお手ごろ。ネタ的にも買うならこれだ!とばかりに購入していました。昨日のOWASP Kansaiで実戦デビューさせてみたのですが、ほぼ同じ使い勝手。少しずつ慣らしていきます。
…。 https://owasp-kansai.doorkeeper.jp/events/172199 会場は大阪京橋にあるQUINTBRIDGEというNTT西日本さんのイベントスペース。 https://www.quintbridge.jp/ めちゃんこきれい&豪勢なところであわあわしていました。 内容は前半に基調講演的なものが4本。 休憩と歓談タイムを挟んだ後、後半はLTと複数のBoFの同時開催で、 参加者各人は見たいものを見に行くというものです。 おうち帰ってレポるまでが…
…。 https://owasp-kansai.doorkeeper.jp/events/132064 終了後の懇親会の様子を見ながらこれを書いています。 懇親会のネタはヤバすぎて絶対に書けんw 今回の趣向は、コミュニティメンバー1000人超え記念ということで、 これまでの常連参加者によるLT大会。 それなりに歴史を積み重ねてきただけあって、出てくる写真や画像が懐かしすぎる。 他のコミュニティが現れては消えていく中、このコミュニティが長く続いているのは、 あまり肩肘張らずに緩く…
実は11月に参加したOWASP Kansai Nighthttps://owasp-kansai.doorkeeper.jp/events/129014https://chocopurin.hatenablog.com/entry/2021/11/24/212128にて、次回開催時のLT登壇の打診を受けていました。 2月16日がXデーhttps://owasp-kansai.doorkeeper.jp/events/132064で、正月明けくらいから少しずつ発表資料を整えてき…
…た。https://owasp-kansai.doorkeeper.jp/events/129014(おうちだけど)帰ってからレポるまでがイベントなので、ざっくりですが、まとめてみます。 (1)CODE BLUE裏話Withコロナ時代のオンオフハイブリッド開催に伴う裏話。 CODE BLUEはセールスピッチ禁止で、物好きがしゃべるイベント。このため毎回が「奇跡」 コロナ禍が変えたこと オンラインイベントはこれまでのイベントノウハウや勘所が通じず、放送業に近い(映像では沈黙は事…
OWASP Kansaiとのコラボで行われたMINI Hardeningに参加してきました。https://minihardening.connpass.com/event/152553/仮想通貨市場を題材にした脆弱なシステムの運用者になり、日本有数のクラッカーさんが繰り出す各種攻撃に耐えながら延べ5時間システムを運用するというものです。通常は3時間だそうですが、今回はバージョン3のラストということで運用時間の延長および内容の全ネタバレがついてくるおまけつきです。メイン会場は…
…ライセンスのブースとOWASP Kansaiさんで会話した後はざっと流す程度になってしまいましたが、イベントそのものは熱気むんむん。来年こそはじっくり見たい。 書籍販売コーナーでの推薦図書。近年は安定のNEW GAME!のほかに何が来るかを楽しみにしているのですが、今年はこれかいwhttp://www.dokidokivisual.com/comics/book/past.php?cid=1109 会場の南港ATCには向こう1~2ヶ月先のイベントの告知ポスターがあったのですが…
少し久しぶりのOWASP Kansai参戦です。https://owasp-kansai.doorkeeper.jp/events/96274直近2回は裏番組がモロ被りしていて、気づいたら10ヶ月ご無沙汰でした。 今回は題名の通り、セキュアなWordPressをハンズオンで作ります。過去にOWASP Nagoyaで行われたそうで、それの関西版。講師の方が名古屋から出張です。 私自身は、WordPressはほかのセキュリティイベントのネタとして見かけはしたけど、まじめに触ったこ…
…させていただいているOWASP Kansaiさんのイベント。 今回はOWASP Kansai DAYです。 https://owasp-kansai.doorkeeper.jp/events/81123 会場は昨年と同じフェスティバルタワー。 帰りに知ったのですが、同ビルのフェスティバルホールでは、 氷川きよしさんがライブをやっていたようで、これを書いている間も 「やだね」と「ズンドコきよし」の脳内再生が止まりませんw イベントはサイバーセキュリティと経営を題材に、基調講演4…
…ションという構成。 OWASP Kansaiさんが出展されていて、こちらはセッション聴講にも 参加させていただきました。今回が初出展だったというのは、ちょっち意外。 とりあえず、 「みんなの力で ウェブで できたもんの セキュリティを 何とかする活動」 ということをラーニング。 もちろん、12月のイベントは申し込み済みですよ。 その他気になったのは、ロボットのプロレスイベントと書籍コーナー。 2日目に開催されるそうで、準備が進んでいました。 自分は参加できませんが、当日は盛り…
…回から約4ヶ月ぶり。OWASP Kansaiのイベントに行ってきました。 ★告知サイト https://owasp-kansai.doorkeeper.jp/events/80767 スタート時刻を30分見誤った&会場最寄り駅で迷うというWパンチで かなり焦りましたが、何とか間に合いました。 会場は過去のオワスプナイト https://owasp-kansai.doorkeeper.jp/events/60658 でも使われた、いわゆる卓球バー。 ほかのLTイベントと違って、…
…生が対象だが、社会人でもスポンサーという形で参加可能。 [告知] ・OWASP Kansai https://owasp-kansai.doorkeeper.jp/events/80767 https://owasp-kansai.doorkeeper.jp/events/81123 ・セキュリティマイスター道場 https://sec-dojo.connpass.com/event/103162/ ・総関西サイバーセキュリティLT大会 次回は総関西塞馬ーセキュリティLT大会
…か!? (4)成果発表・質疑応答など ・模範解答のほか、xml-rpc.phpを使って1リクエストで大量の試行ができる模様。 https://www.mbsd.jp/blog/20151112.html ・WAZUHにはElasticSearchが使われているが、ElasticSearchはアップデートの頻度がハンパない。 →実運用で使うには課題が多そう。OSSECを知る意味で使うという段階か。 (5)その他 OWASP Kansaiのシールの色は、青と赤の次が準備中らしい。
本日はOWASP Kansaiのイベント。 今回の題材はセキュリティのボードゲーム。 https://owasp-kansai.doorkeeper.jp/events/74313 2つのボードゲームのうち、どちらかを選んで セキュリティの学習をしましょうというものです。 こういうボードゲームのがあるというのは知っていましたが、 実際にやるのは初めて。予備知識はほとんどありません。 というわけで、持っていた傘が倒れた方にしようということで、 「インシデント対応ボードゲーム」 …
OWASP Kansaiのハンズオンイベント 「OWASP TOP 10のリスクを体感してみよう」 https://owasp-kansai.doorkeeper.jp/events/72652 に参加してみました。 前回のOWASP Kansaiで少し告知されて以来、内容的に速攻埋まるだろうと思って 適宜チェックしていました(実際、申し込みはあっという間に定員オーバー)。 内容はOWASP TOP 10 2017をBadLibrary https://github.com/…
…回から2ヶ月ちょい。OWASPのイベントに行ってみました。 https://owasp-kansai.doorkeeper.jp/events/68374 今回の題材はIoTセキュリティ。注目されている分野なだけに、 早いうちに申し込みは満席になっていました。 先ほど帰宅しましたので、忘れないうちにメモを整理してみます。 (1)IoTセキュリティって特別なの? 大まかに言うならば「管理できるか管理できないか」の違いで特別ではない。 セキュリティアーキテクチャについては、NIS…
…。 https://owasp-kansai.doorkeeper.jp/events/65680 Kalafinaのライブ以来、7ヶ月ぶりのフェスティバルタワーです。 あいかわらず、すごい眺望ですな。ココは。 今回は初心者向けということで、IT以外の業界の方も数多く参加。 その名の通り、内容も総じてわかりやすかったと思います。 いつも通り、印象に残ったところをかいつまんでメモ。 (1)朝日新聞社のサイバーセキュリティ報道について ・日本初のコンピュータウイルスの記事1988…
OWASPのAppSecトレーニングが世界各地で行われることになっており、本日は東京開催日でした。 https://www.owasp.org/index.php/2017_OWASP_World_Tour_Tokyo 東京開催ですが、日本全国に中継されるとのことで、サテライト会場で参加してきました。 オープニングとクロージングセッションに50分から60分のセッションが5つ。 休憩をはさみつつ、約7時間半の濃い内容でした。 通常なら一人十万以上はかかりそうなのに、無料で実施っ…
OWASP Kansaiのイベントに行っていました。 https://owasp-kansai.doorkeeper.jp/events/61834 基調講演4本とLTと並行してBoF4本という構成。 私はBLE診断入門というBoFに参加していました。 IoT機器を攻撃するというのがどういうものかを知りたかった次第です。 Bluetooth経由で電球を攻撃するハンズオンとちょっとした脆弱性の解説。 パケットをいじって、ネットワークから電球をオンオフできてしまうというのは なか…
OWASP Kansaiさんのセミナーイベントに行ってきました。 http://owasp-kansai.doorkeeper.jp/events/11536 題材はHTML5 Security。 気になるネタだったので、早目に申し込んでいました。 枠70人だそうですが、会場はほとんど埋まっているように見えました。 会場アンケートの状況を見る限り、割合はデザイナーさんと エンジニアさんほぼ半々だそうです。やはりホットな話題なんでしょうね。 というわけで、内容のメモ。 (1)イ…
