海外カンファレンス、LLMなどの話

Secure Liaison

Player FM - Internet Radio Done Right

הוסף לפני four שנים

תוכן מסופק על ידי Secure旅団. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Secure旅団 או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

The Final Flight of Captain Forrester

1
The Final Flight of Captain Forrester 4:38

לפני 8 ימים4:38

הפעל מאוחר יותר

רשימות

לייק

אהבתי

4:38

A woman’s search for her father—a pilot who disappeared during a mission in Vietnam—collides with the fight over what we owe those who never returned from war. From the producers of "America's Girls" and "Tom Brown's Body," and hosted by Texas Monthly writer Josh Alvarez, the show debuts April 2025. Texas Monthly Audio subscribers get early access to the show, plus bonus episodes and more subscriber-only audio. Visit texasmonthly.com/audio to learn more.…

לפני שנתיים 48:27

MP3•בית הפרקים

(収録日: 2023/04/10)

# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

海外カンファレンスと海外行きたいって話
新しい社会人の方々の話
ちょっとだけ情報収集の話
llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話
web proxyの話

# 参照

https://gihyo.jp/article/2023/01/mitene-04oncall-engineer
https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html

#積ん読

なし

# 参加者: 松本さん(@ym405nm)、ken5scal、名無しさん

# ジングル: @hajipion

60 פרקים

#テクノロジー #Kengo Suzuki

海外カンファレンス、LLMなどの話

Secure Liaison

published לפני שנתיים

שתפו

MP3•בית הפרקים

(収録日: 2023/04/10)

# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。

# 内容

海外カンファレンスと海外行きたいって話
新しい社会人の方々の話
ちょっとだけ情報収集の話
llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話
web proxyの話

# 参照

https://gihyo.jp/article/2023/01/mitene-04oncall-engineer
https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html

#積ん読

なし

# 参加者: 松本さん(@ym405nm)、ken5scal、名無しさん

# ジングル: @hajipion

60 פרקים

#テクノロジー #Kengo Suzuki

כל הפרקים

1
SBOMについてワイワイ話す会 1:05:59

לפני 44 weeks1:05:59

1:05:59

(収録日: 2024/06/06) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や ⁠Google Form⁠ にいただけると嬉しいです。 # 内容 @EurekaBerryさん登場ひとくちPKI 2020年近くのSBOMの概要 - 国家安全保障サプライチェーンとは何を指すのか 2010年近くのSBOMの概要 - Component管理、透明性管理本邦におけるSBOMは？各機関におけるSBOM Metiの「ソフトウェア管理に向けたSBOMの導入に関する手引」厚生労働省（米）FDA attestation可能な方法での配布パイプライン 2020年におけるニーズの高まりからよりその課題は高まった SLSA, CICD OSSとSBOM PowershellのSBOM まとめ # 参照 https://whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://csrc.nist.gov/glossary/term/sbom https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html EU’s Cyber Resilience Act #積ん読なし # 参加者: @EurekaBerry、@Wireworkes、@ken5scal…

1
XZ UtilsのSWサプライチェーンとOSSエコシステムの話 50:30

לפני 1 year50:30

50:30

(収録日: 2024/04/14) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や Google Form にいただけると嬉しいです。 # 内容 XZ Utilsに脆弱性が埋め込まれた話 OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話 # 参照 ## 経緯 https://research.swtch.com/xz-timeline https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/ ## CVEそのもの SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/ Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/ CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094 ## 関連PR https://github.com/libarchive/libarchive/pull/1609 https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504 https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86 #積ん読なし # 参加者: 中谷さん、ken5scal…

1
CVSSv4.0とかOkta（続）などの話 57:52

לפני 1 year57:52

57:52

(収録日: 2023/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CVSSv4と、今までの脆弱性評価の思い出 Oktaのインシデントの話（10/30以降に更新された話）。主に公私分離、体制、サービスアカウント # 参照 https://www.first.org/cvss/v4-0/ https://www.sec.gov/Archives/edgar/data/1739942/000173994223000079/swi-20230623.htm https://sec.okta.com/harfiles #積ん読なし # 参加者: 松本さん(@ym405nm)、名無しさん、ken5scal # ジングル: @hajipion…

1
仙台のmini hardeningやOktaの話 59:46

לפני 1 year59:46

59:46

(収録日: 2023/10/30) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容仙台で MINI Hardening した話 Oktaのインシデントの話（10/30までの時点の情報です） # 参照 #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

1
脆弱性管理・パッチ管理など 1:20:38

לפני 2 years1:20:38

1:20:38

(収録日: 2023/10/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容雑な談新しいスマホノートアプリ気になるニュースあったっけ？ -> 全銀のはレポート待ち。ほかはない（とかいいながら、その数日後にNTT西日本とOktaのやつがくる）雑な談 part2 NTLM廃止の話 -> Microsoftプロトコル・ライフサイクルの温故知新、ライセンス curlの脆弱性の話脆弱性管理とパッチ管理の話ルート証明書の更新 ArcとWarpの宣伝 # 参照 SOCKS5 heap buffer overflow - CVE-2023-38545 cookie injection with none file - CVE-2023-38546 How I made a heap overflow in curl https://www.meta.com/jp/quest/quest-3/ https://twitter.com/zakosirasu/status/1711536931509776637 https://twitter.com/ROYCE62294821/status/1712104171795886326 https://twitter.com/enigma63/status/1713530528698368435 Pixelのアップデート Google Pixel にソフトウェアアップデートが提供されるタイミング https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848 https://devicepartner.microsoft.com/en-us/communications/comm-windows-ends-installation-path-for-free-windows-7-8-upgrade #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…

1
久しぶりのエピソードの言い訳とか流行りのネタ 50:58

לפני 2 years50:58

50:58

(収録日: 2023/10/02) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容言い訳 passkeyのニーズの話 Colab 最近気になったインシデントとオフボーディング # 参照前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog 前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…

1
データ・スペシャル - AIセキュリティ専門家とAIの話 42:08

לפני 2 years42:08

42:08

(収録日: 2023/09/05) 今回は @bbr_bbq さんをゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容自己紹介出会い AISEC Adversarial Example/Evasion Techniqueについて AIに対する攻撃手法と論文の傾向について実際の攻撃についてどうLLMを使っているか学生向けのAIセキュリティ講座の内容 # 参加者:@bbr_bbq 、ken5scal # ジングル: @hajipion

1
GWの話やRSAカンファレンスの話 1:13:39

לפני 2 years1:13:39

1:13:39

(収録日: 2023/05/) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容野球の話 GWの話衛星データの話 Colab RSA - CrowdStrike, PassKey ライドシェア状況徳丸先生のQiita # 参照フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか https://www.tellusxdp.com/ #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

1
海外カンファレンス、LLMなどの話 48:27

לפני 2 years48:27

48:27

(収録日: 2023/04/10) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容海外カンファレンスと海外行きたいって話新しい社会人の方々の話ちょっとだけ情報収集の話 llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話 web proxyの話 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal、名無しさん # ジングル: @hajipion…

1
リトアニア旅行記 56:16

לפני 2 years56:16

56:16

(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容リトアニア旅行記若干のWinny（映画）の話お便り紹介 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

1
Twitterの思ゐ出や障害オンコール 58:27

לפני 2 years58:27

58:27

(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 NISC情報セキュリティ月間タイアップ Twitterの思ゐ出障害・オンコールお便り紹介 https://twitter.com/todkm/status/1620686930546692097 https://twitter.com/TTamadwu/status/1620460595744223232 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読なし # 参加者: 針金細工さん（元名無しさん）、松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…

1
CircleCIのレポート（続）とか脆弱性診断の発注と予算についてとか 1:04:03

לפני 2 years1:04:03

1:04:03

(収録日: 2022/01/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CircleCIのレポート攻撃者は勤勉昨今の脆弱性診断の発注と予算積読紹介勉強会 - ChatGptイベント: https://connpass.com/event/273062/ # 参照 https://connpass.com/event/273062/ #積ん読偽情報戦争あなたの頭の中で起こる戦い: https://amzn.asia/d/iFXvgl0 # 参加者: 針金細工さん（元名無しさん）、松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…

1
メジャーでインターネット活動のコアになるサービスのインシデントについて 56:25

לפני 2 years56:25

56:25

(収録日: 2022/01/04) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Lastpass PyTorchとSupply Chain EmbeddedなSupply ChainとPipelinelessなSupply Chain 今週の積ん読 # 参照 https://www.arnica.io/blog/what-is-pipelineless-security https://pytorch.org/blog/compromised-nightly-dependency/ #積ん読なし # 参加者: 針金細工さん（元名無しさん）、 ken5scal # ジングル: @hajipion…

1
NW機器の管理インターフェースの公開の何がまずいかとか、マルチクラウドと脆弱性の話とか 55:53

לפני 2 years55:53

55:53

(収録日: 2022/10/18) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容雑談 Fortinetの脆弱性ネットワークの管理IFはなぜ気をつけたいのか（どういう場合に）z パッチマネジメント脆弱性とCloud misconfigurationとマルチクラウドノーコードの利用者の幅がひろがりつつ、そのリスクをケアできているか今週の積ん読 # 参照 https://www.jpcert.or.jp/at/2022/at220025.html https://jpn.nec.com/cybersecurity/blog/220826/index.html #積ん読詳解Go言語Webアプリケーション開発: https://www.amazon.co.jp/dp/B0B62K55SL APIを作りながら進むGo中級者への道: https://techbookfest.org/product/jXDAEU1dR53kbZkgtDm9zx 事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場: https://www.amazon.co.jp/dp/4908686157 # 参加者: 針金細工さん（元名無しさん）、松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…

1
MINI Hardening meets BSIDES SINGAPORE 42:01

לפני 3 years42:01

42:01

(収録日: 2022/09/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容今週はMINI Hardening運営の松本さんをゲストに、大会の意義や内容について教えていただきました。 # 参照 https://bsidessg.org/schedule/workshop3-mini-hardening-kenro-project/ #積ん読 # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.