セキュリティ・キャンプ全国大会 2021 オンラインで講義をしました！！ www.ipa.go.jp 去年も講義してたけど、去年は翌日の坂本真綾のライブで打ち上がって頭が書き換えられてブログ書いてなかったっぽい。 また名古屋旅行したい。次の動画は去年の打ち上げ…

初回は公開初日朝7:30に見に行って、2回目は映画館が休館する緊急事態宣言が出る前日に行った。 2回目は偶然、休館前日だったので運がよかった。 おめでとうエンドに期待 pic.twitter.com/xL76LeIByu— たけまる (@tkmru) 2021年3月7日 ええ、明日から映画館…

WEB+DB PRESS Vol.118の「はじめての脆弱性調査」という特集を丸々執筆しました。 ツールの紹介を主とすることで、ナウい話題もいれつつ難易度を抑えたのがこだわりポイントです！古き良きハッカージャパンの記事を思い出しながら書きました。nginx alias tr…

Hacktoberfestのときに出したプルリクのひとつが最近マージされて存在を思い出した。 Tシャツとステッカーは1月上旬に来た気がする。 Hacktoberfestとは HacktoberfestはDigitalOceanとDEVによって毎年10月に行われているイベントです。 1ヶ月の間にプルリク…

技術書典７で Allsafeというサークルから Ghidra Pro Book を頒布します 場所は「お48C」です！ なんと場所は、あのTomoriNaoの横なので2冊いっしょに買えます！！ techbookfest.org 表紙は IDA Pro Book をリスペクトしたものになっています！ Ghidraの基本…

前回までのストーリー tkmr.hatenablog.com 今回 技術書典７で TomoriNao vol.3 を頒布します！！！ 場所は「お48C」です！！！ techbookfest.org TomoriNao is back!9月22日の #技術書典 7 お48C で新刊Vol. 3を頒布します今回も友利奈緒たちがセキュリティ…

11時20分くらいに着いたら整理券が1918番で結局入れたのは12時半ごろだった。予想以上に人が多い。 13時頃には200冊全部売れてよかったですね。 TomoriNao vol.2完売！！ありがとうございます！！！kindle版をよろしくお願いします！！！！ #技術書典4— たけ…

技術書典4で TomoriNao vol.2 を頒布します！！ 場所は「お16」です！！！ techbookfest.org ぼくは、「アンチデバックのためのデッドコードをLLVM optimizerで緩和してみる」という題で書きました。 LLVMのパスを使った難読化/難読化緩和の研究がちょくちょ…

12/23にあったCyber Wargame Christmas Party (大和セキュリティ勉強会）でLinux Rootkit Internalsという題でLTをしてきた。 atnd.org speakerdeck.com GitHubにLinux rootkitのコードがいろいろ上がっていて、それが結構おもしろくて最近ちらちらコード読…

GSoC完走できた〜！！metasploit-framework に3ヶ月間、コントリビュートしていました。 tkmr.hatenablog.comlinuxのstager周りを触るということでアセンブリ書いてお金もらってたけれど、そうそう業務でアセンブリ書かないだろうし、これが人生で最初で最後…

所属しているCTFチームのTomoriNaoから同人誌を出してコミケで頒布しました。僕はMetasploitから学ぶ複アーキ シェルコード入門という題で記事を書きました。 無事完売した模様。 ＼TomoriNao Vol.1完売／— Team TomoriNao (@TomoriNao_pro) August 11, 2017…

GSoCとは GSoCというのはGoogle Summer of Codeの略で、アメリカでは学校が休みである夏の3ヶ月（5/30〜8/22）の間、Googleからお金を貰ってOSSに貢献しようというイベントである。日本では一部の期間、学校がある期間とかぶり、一見むずかしいように見える…

去年はカスペルスキー大先生の学生支援枠で参加していたCODE BLUEに学生スタッフとして参加した。今年のスタッフはスーツ着なくてよくなっていたり、スタッフ数が倍になっていたりで、去年のスタッフのみなさんに比べてかなり楽になっていたらしい。有名なエ…

IoTセキュリティハッキングコンテスト神戸2016 | Kobe Digital Labo 神戸デジタル・ラボ に大洗女子学園を代表して参加してきました。IoTセキュリティハッキングコンテストというのは、要はIoTに関係がある問題が出るCTFですね。 様子 高校の廃校を回避する…

セキュリティ・キャンプ・フォーラムとは セキュリティ・キャンプの卒業生の同窓会的なイベントです。 「セキュリティ・キャンプフォーラム2016」開催のご案内：IPA 独立行政法人 情報処理推進機構 経緯 今年からセキュリティ・キャンプ・フォーラムにセキュ…

CODE BLUE 2015に行ってきた。 世界トップクラスの専門家による情報セキュリティ国際会議「CODE BLUE（コードブルー）」 ああいうカンファレンスは初めてで、スーツ率が意外と高くてビビってたけど、セキュキャンとか勉強会とかで知り合った人が結構いて助か…

CTF for ビギナーズ 2015 滋賀にはスタッフとして、CTF for ビギナーズ 2015 奈良ではやったことのないA&D形式のCTFをやるということで参加者として参加してきました。 奈良の帰りに同族のたけまる号に会った。 CTF for ビギナーズ 2015 奈良ではビキナーで…

8/11 から 8/15 までセキュリティ・キャンプ 全国大会 2015 に行ってました。 セキュリティ・キャンプとは 宿泊費、参加費無料でガチプロの講師の講義が受けれるとてもナイスなイベントです。主に解析トラックの講義を受けてきました。 セキュリティ・キャン…

pixiv 2015 SPRING BOOT CAMPとは 3月2日(月)～3月13日(金) に行われたピクシブ社のインターンシップのことです。 お賃金と交通費、宿泊費が支給されるとてもイケイケでナイスなイベントです。pixiv 2015 SPRING BOOT CAMP エントリー - ピクシブ株式会社 採…

11月16日に行われたmixiのScrap challengeに行ってきました。Scrap Challenge 2014 | 株式会社ミクシィ 学生向けエンジニアイベント 倒壊で有名なヒカリエ。軽く感想とかやったこととか書く。 午前 午前中は、過去にmixiであった事案に絡めて軽くwebセキュリ…

11月1日、2日に行われたミニキャンプ in 北海道に行ってきました。 http://www.security-camp.org/minicamp/hokkaido2014.html メモリダンプやディスクダンプを読むというとても内容の濃い講義で、いい刺激となったので、もっと精進しないとなあという感じで…