Player FM - Internet Radio Done Right
Checked 10M ago
הוסף לפני four שנים
תוכן מסופק על ידי Secure旅団. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Secure旅団 או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
התחל במצב לא מקוון עם האפליקציה Player FM !
PyPyのパッケージ汚染やRedashの脆弱性 の話 他
Manage episode 308194488 series 2837158
תוכן מסופק על ידי Secure旅団. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Secure旅団 או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
(収録日: 2021/11/27)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- 年末に向けて経済活動回してるよって話
- BIMIの話
- Emotet復活の話を少々とメールというプロトコルのユースケース
- PyPyのパッケージ汚染(11/18)
- セッションごととかにセキュリティ強弱をつける話(CAEP / Shared Signals and Events WG)
- OSSFのAllstartとかScore Cards
- runtimeのauditの話: Secure Namespaced Kernel Audit for Containers
- Redashの脆弱性の話とGithub Security Advisory
- 身代金払わず2億円で新システム 徳島サイバー被害病院
- ブラックフライデーの話とPS5欲しいって話
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
60 פרקים
Manage episode 308194488 series 2837158
תוכן מסופק על ידי Secure旅団. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Secure旅団 או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
(収録日: 2021/11/27)
# 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。
# 内容
- 年末に向けて経済活動回してるよって話
- BIMIの話
- Emotet復活の話を少々とメールというプロトコルのユースケース
- PyPyのパッケージ汚染(11/18)
- セッションごととかにセキュリティ強弱をつける話(CAEP / Shared Signals and Events WG)
- OSSFのAllstartとかScore Cards
- runtimeのauditの話: Secure Namespaced Kernel Audit for Containers
- Redashの脆弱性の話とGithub Security Advisory
- 身代金払わず2億円で新システム 徳島サイバー被害病院
- ブラックフライデーの話とPS5欲しいって話
# 参加者: 名無しさん、ykyanさん, @ken5scal
# BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
60 פרקים
כל הפרקים
×S
Secure Liaison

(収録日: 2024/06/06) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や Google Form にいただけると嬉しいです。 # 内容 @EurekaBerryさん登場 ひとくちPKI 2020年近くのSBOMの概要 - 国家安全保障 サプライチェーンとは何を指すのか 2010年近くのSBOMの概要 - Component管理、透明性管理 本邦におけるSBOMは? 各機関におけるSBOM Metiの「ソフトウェア管理に向けたSBOMの導入に関する手引」 厚生労働省 (米)FDA attestation可能な方法での配布パイプライン 2020年におけるニーズの高まりからよりその課題は高まった SLSA, CICD OSSとSBOM PowershellのSBOM まとめ # 参照 https://whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/ https://csrc.nist.gov/glossary/term/sbom https://www.meti.go.jp/press/2024/04/20240426001/20240426001.html EU’s Cyber Resilience Act #積ん読 なし # 参加者: @EurekaBerry、@Wireworkes、@ken5scal…
S
Secure Liaison

(収録日: 2024/04/14) # 感想はSNSでハッシュタグ「#secure旅団 #secureLiaison」や Google Form にいただけると嬉しいです。 # 内容 XZ Utilsに脆弱性が埋め込まれた話 OSSエコシステムの課題と、それに対する立法的アプローチ、技術的アプローチ等の話 # 参照 ## 経緯 https://research.swtch.com/xz-timeline https://www.mail-archive.com/xz-devel@tukaani.org/msg00567.html https://techcrunch.com/2024/04/02/open-source-foundations-unite-on-common-standards-for-eus-cybersecurity-resilience-act/ ## CVEそのもの SIOS: https://security.sios.jp/vulnerability/xz-security-vulnerability-20240330/ Sysdig: https://sysdig.com/blog/cve-2024-3094-detecting-the-sshd-backdoor-in-xz-utils/?utm_campaign=Oktopost-2024+Blogs+and+Articles&utm_content=Oktopost-twitter&utm_medium=twitter&utm_source=organic-social&utm_term=Blog%2CThreat+Research%2CVulnerability Ossf: https://openssf.org/blog/2024/03/30/xz-backdoor-cve-2024-3094/ CISA: https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094 ## 関連PR https://github.com/libarchive/libarchive/pull/1609 https://gist.github.com/smx-smx/a6112d54777845d389bd7126d6e9f504 https://web.archive.org/web/20240329180818/https://github.com/tukaani-project/xz/pull/86 #積ん読 なし # 参加者: 中谷さん、ken5scal…
S
Secure Liaison

(収録日: 2023/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CVSSv4と、今までの脆弱性評価の思い出 Oktaのインシデントの話(10/30以降に更新された話)。主に公私分離、体制、サービスアカウント # 参照 https://www.first.org/cvss/v4-0/ https://www.sec.gov/Archives/edgar/data/1739942/000173994223000079/swi-20230623.htm https://sec.okta.com/harfiles #積ん読 なし # 参加者: 松本さん(@ym405nm)、名無しさん、ken5scal # ジングル: @hajipion…
S
Secure Liaison

(収録日: 2023/10/30) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 仙台で MINI Hardening した話 Oktaのインシデントの話(10/30までの時点の情報です) # 参照 #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison

(収録日: 2023/10/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑な談 新しいスマホ ノートアプリ 気になるニュースあったっけ? -> 全銀のはレポート待ち。ほかはない(とかいいながら、その数日後にNTT西日本とOktaのやつがくる) 雑な談 part2 NTLM廃止の話 -> Microsoftプロトコル・ライフサイクルの温故知新、ライセンス curlの脆弱性の話 脆弱性管理とパッチ管理の話 ルート証明書の更新 ArcとWarpの宣伝 # 参照 SOCKS5 heap buffer overflow - CVE-2023-38545 cookie injection with none file - CVE-2023-38546 How I made a heap overflow in curl https://www.meta.com/jp/quest/quest-3/ https://twitter.com/zakosirasu/status/1711536931509776637 https://twitter.com/ROYCE62294821/status/1712104171795886326 https://twitter.com/enigma63/status/1713530528698368435 Pixelのアップデート Google Pixel にソフトウェア アップデートが提供されるタイミング https://techcommunity.microsoft.com/t5/windows-it-pro-blog/the-evolution-of-windows-authentication/ba-p/3926848 https://devicepartner.microsoft.com/en-us/communications/comm-windows-ends-installation-path-for-free-windows-7-8-upgrade #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…
S
Secure Liaison

(収録日: 2023/10/02) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 言い訳 passkeyのニーズの話 Colab 最近気になったインシデントとオフボーディング # 参照 前職のデータベースに週末アクセス繰り返し不正発覚した事案についてまとめてみた - piyolog 前職の名刺情報を転職先に不正提供した事案についてまとめてみた - piyolog #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、wireworkers # ジングル: @hajipion…
S
Secure Liaison

(収録日: 2023/09/05) 今回は @bbr_bbq さんをゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 自己紹介 出会い AISEC Adversarial Example/Evasion Techniqueについて AIに対する攻撃手法と論文の傾向について 実際の攻撃について どうLLMを使っているか 学生向けのAIセキュリティ講座の内容 # 参加者:@bbr_bbq 、ken5scal # ジングル: @hajipion
S
Secure Liaison

(収録日: 2023/05/) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 野球の話 GWの話 衛星データの話 Colab RSA - CrowdStrike, PassKey ライドシェア状況 徳丸先生のQiita # 参照 フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか https://www.tellusxdp.com/ #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison

(収録日: 2023/04/10) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 海外カンファレンスと海外行きたいって話 新しい社会人の方々の話 ちょっとだけ情報収集の話 llmを使った手法やビジネス。ちょっとMicrosoft Sentinelの話 web proxyの話 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer https://www.publickey1.jp/blog/23/chatgptmicrosoft_365_copilotexcel.html #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal、名無しさん # ジングル: @hajipion…
(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 リトアニア旅行記 若干のWinny(映画)の話 お便り紹介 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison

(収録日: 2023/02/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 NISC情報セキュリティ月間タイアップ Twitterの思ゐ出 障害・オンコール お便り紹介 https://twitter.com/todkm/status/1620686930546692097 https://twitter.com/TTamadwu/status/1620460595744223232 # 参照 https://gihyo.jp/article/2023/01/mitene-04oncall-engineer #積ん読 なし # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 CircleCIのレポート(続)とか脆弱性診断の発注と予算についてとか 1:04:03
1:04:03
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:04:03
(収録日: 2022/01/23) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 CircleCIのレポート 攻撃者は勤勉 昨今の脆弱性診断の発注と予算 積読紹介 勉強会 - ChatGptイベント: https://connpass.com/event/273062/ # 参照 https://connpass.com/event/273062/ #積ん読 偽情報戦争 あなたの頭の中で起こる戦い: https://amzn.asia/d/iFXvgl0 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 メジャーでインターネット活動のコアになるサービスのインシデントについて 56:25
56:25
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי56:25
(収録日: 2022/01/04) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Lastpass PyTorchとSupply Chain EmbeddedなSupply ChainとPipelinelessなSupply Chain 今週の積ん読 # 参照 https://www.arnica.io/blog/what-is-pipelineless-security https://pytorch.org/blog/compromised-nightly-dependency/ #積ん読 なし # 参加者: 針金細工さん(元名無しさん)、 ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 NW機器の管理インターフェースの公開の何がまずいかとか、マルチクラウドと脆弱性の話とか 55:53
55:53
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי55:53
(収録日: 2022/10/18) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 雑談 Fortinetの脆弱性 ネットワークの管理IFはなぜ気をつけたいのか(どういう場合に)z パッチマネジメント 脆弱性とCloud misconfigurationとマルチクラウド ノーコードの利用者の幅がひろがりつつ、そのリスクをケアできているか 今週の積ん読 # 参照 https://www.jpcert.or.jp/at/2022/at220025.html https://jpn.nec.com/cybersecurity/blog/220826/index.html #積ん読 詳解Go言語Webアプリケーション開発: https://www.amazon.co.jp/dp/B0B62K55SL APIを作りながら進むGo中級者への道: https://techbookfest.org/product/jXDAEU1dR53kbZkgtDm9zx 事業をエンジニアリングする技術者たち ― フルサイクル開発者がつくるCARTAの現場: https://www.amazon.co.jp/dp/4908686157 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 MINI Hardening meets BSIDES SINGAPORE 42:01
42:01
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי42:01
(収録日: 2022/09/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 今週はMINI Hardening運営の松本さんをゲストに、大会の意義や内容について教えていただきました。 # 参照 https://bsidessg.org/schedule/workshop3-mini-hardening-kenro-project/ #積ん読 # 参加者: 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison

1 Grafanaの脆弱性とか、SRE的なセキュリティとか 1:01:23
1:01:23
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:01:23
(収録日: 2022/07/25) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 ストレスのシグナル 新作ゲーム(ライブアライブ, Stray) トップガン・マーヴェリック(2回目) Grafana OAuthの脆弱性(CVE-2022-31107) ダッシュボードの話 Cloud Security Podcast by Googleのおすすめ RSAカンファレンスのMicrosoftの話 NISTとAutomation # 参照 Software Supply Chain and DevOps Security Practices | NCCoE Cloud Security Podcast by Google - EP75 How We Scale Detection and Response at Google: Automation, Metrics, Toil Grafana account takeover via OAuth vulnerability · Advisory · grafana/grafana All Hands-on Deck: A Whole-of-Society Approach for Cybersecurity – Microsoft Security Response Center #積ん読 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 プライバシー・スペシャル - 弁護士先生とプライバシーとの話 1:32:03
1:32:03
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:32:03
(収録日: 2022/07/30) 今回は @seko_law さん(hp: https://seko-law.info )をゲストにお呼びしています # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 sekoさん登場 法務としての立ち振舞方 今回の背景 まずは個人情報保護委員会のガイドラインやQ&Aを読もう チェックシートを個人情報保護の観点から(フォーマット なぜチェックシートは自動化できないか 提供元基準としての個人情報 チェック内容の繊維 個人情報とリスクベース ガイドラインレベルでも違うが、結局、業界も含め利用ユースケース次第 日常的な(よく日常手きく)個人情報のと法律的な個人情報は違う GDPRがベース 法律メンと技術メンのか変わり方 文脈共有 60分でわから個人情報保護 グラデーションによって個人情報の取り組みの濃淡をつけたい # 参照 法務が知っておきたいデータセキュリティの基本(動画) 法務が知っておきたいデータセキュリティの基本(資料) OECD理事会勧告8原則 個人情報保護の法令・ガイドライン等 個人情報の保護に関する法律についてのガイドライン に関するQ&A コロラド州のプライバシー法 #積ん読 60分でわかる! 改正個人情報保護法 超入門 # 参加者: seko_lawさん、針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
(収録日: 2022/07/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 政府系ドキュメントに思うこと。CNCFみたいなコンポーネントとかにするとか サンドラッグ リスト型攻撃 https://smbiz.asahi.com/article/14668844 IPAの産業サイバーセキュリティセンターの中核人材育成プログラムについて 松本さんが社会人の要件について語る メタップスペイメントの話 脅威の考え方について # 参照 #積ん読 オンラインゲームセキュリティ # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
(収録日: 2022/06/13) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 トップガンの話 スプリガンの話 ドローン規制の話 ゲームの話 # 参照 #積ん読 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion
S
Secure Liaison

1 東京ドームの入場チケット、Lapsus$、拾うボールの話 1:05:14
1:05:14
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:05:14
(収録日: 2022/03/28) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 東京ドームの入場チケット LAPSUS$とOkta/Microsoft 拾うボールの話 # 参照 DEV-0537 criminal actor targeting organizations for data exfiltration and destruction Microsoft Investigating Potential LAPSUS$ Hack After Sensitive Screenshot Leak Cloudflare’s investigation of the January 2022 Okta compromise #積ん読 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # ジングル: @hajipion…
S
Secure Liaison

1 Androidスマホブランド毎のアップデート状況などの話 1:20:27
1:20:27
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:20:27
(収録日: 2022/02/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Androidのアップデート状況の話: 国内主要Androidスマートフォンブランドのアップデート実施状況を比べてみた Officeのmacroデフォ無効化: Microsoft、OfficeのVBAマクロをデフォルトブロックへ 悪用対策で 家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始|株式会社ゼロゼロワンのプレスリリース 名古屋大学への不正アクセスによる個人情報流出について - お知らせ - 病院からのお知らせ | 名古屋大学医学部附属病院 #積ん読 Software Design 2022年3月号 # 参加者: 針金細工さん(元名無しさん)、 松本さん(@ym405nm)、ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
(収録日: 2022/02/20) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 アニメやフィクションの頼み仕方 ゲームの話から筋トレの話 メンタルの整え方 ラーメンの話 他 #積ん読 特に無し # 参加者: 針金細工さん(元名無しさん)、ykyanさん, 松本さん(@ym405nm)、ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
S
Secure Liaison

1 Mini HardeningやCoinhive事件の話 1:14:52
1:14:52
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:14:52
(収録日: 2022/02/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 Mini Hardeningの運営の話 Firefoxの障害の振り返り ( Retrospective and Technical Details on the recent Firefox Outage ) Coinhive訴訟の話 ( 一般社団法人日本ハッカー協会の寄付先はこちら ) 地球外少年少女 #積ん読 特に無い # 参加者: 針金細工さん(元名無しさん)、ykyanさん, 松本さん(@ym405nm)、ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

1 脆弱性情報の集め方、情報流出とHDD、OSSに悪意のあるコードが注入された話 1:14:00
1:14:00
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:14:00
(収録日: 2022/01/16) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 firefoxOS搭載のTVを販売していたのはSHARPさんではなくPanasonicさんでした訂正します 他にも間違ったことに気づかれた方はご指摘いただけると幸いです。 # 内容 脆弱性情報の集め方 情報流出とHDDと Firefoxの障害の話 colors、faker.jsなどのnpmパッケージに悪意あるコードが作者により含まれていたはなし #積ん読 図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書 # 参加者: 名無し、ykyanさん, 松本さん(@ym405nm) # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

(収録日: 2022/01/07) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 2022年あけましておめでとうございます、年始なのでエモい話多めです # 内容 経営統合とカルチャーの作り方 ポリシーメイキングと実態のトラッキングの話 リスク管理と経営に寄り添うとは~mins your own business~ 他業種との付き合い方 CESとCPU開発者の小話 # 参加者: 名無し、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

1 log4jとWAF, Freeeのサイバー演習, Regoの話 1:04:14
1:04:14
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:04:14
(収録日: 2021/12/19) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 なお、今回のDevice Trust周りは製品によって差があるかもしれませんし、そもそも不正確なことを言っているかもしれません。 気づかれた方はご指摘いただけると幸いです。 # 内容 log4jの話(続 WAFとシグネチャと運用について 【マジで】サイバー演習シナリオの作り方【怖い】 Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego # 参加者: ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

(収録日: 2021/12/12) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 log4jの話(収録日からやや経過してるため、現時点で古い話もある可能性があります) Defender`s mindset 人はなぜミスしてしまうのか 聴いてないけど聴いたふりする技術 読んでいない本について堂々と語る方法 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion
S
Secure Liaison

1 PyPyのパッケージ汚染やRedashの脆弱性 の話 他 1:13:41
1:13:41
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:13:41
(収録日: 2021/11/27) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 年末に向けて経済活動回してるよって話 BIMIの話 Emotet復活の話を少々とメールというプロトコルのユースケース PyPyのパッケージ汚染(11/18) セッションごととかにセキュリティ強弱をつける話( CAEP / Shared Signals and Events WG ) OSSFのAllstartとか Score Cards runtimeのauditの話: Secure Namespaced Kernel Audit for Containers Redashの脆弱性の話とGithub Security Advisory 身代金払わず2億円で新システム 徳島サイバー被害病院 ブラックフライデーの話とPS5欲しいって話 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

1 バッタ対策やTokyoワクションアプリ、採用・キャリアの話 1:28:12
1:28:12
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:28:12
(収録日: 2021/11/05) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 バッタ(蝗害)対策が前進した話 TOKYOワクションアプリのドメインのお話 npm(coa)に対する悪意ある改ざん おすすめ新卒研修とセキュリティコンテンツ セキュリティエンジニアがする採用の話 今日の積読: バッタを倒しにアフリカへ , セキュリティエンジニアのための機械学習 # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
S
Secure Liaison

1 セキュリティの権限と業務委託、Amazonのセキュリティ教育公開などの話 1:23:44
1:23:44
הפעל מאוחר יותר
הפעל מאוחר יותר
רשימות
לייק
אהבתי1:23:44
(収録日: 2021/10/31) # 感想はtwitterでハッシュタグ「#secure旅団 #secureLiaison」やGoogle Formにいただけると嬉しいです。 # 内容 採用と業務委託と権限 セキュリティのアレ ~ 知識と技術とあと2つ ~ – CODE BLUE 2021 #codeblue_jp Amazonが従業員向けのセキュリティオンライントレーニングを無償で一般公開 Minimum Viable Security Product ( Googleのブログ ) 集合知の話 メモツール VR, AR, MRと電脳コイル Netflixセキュリティの定量化 領域外を勉強する方法について( 苦手を捨てる決断により広がった世界 - 限られたリソースしか持たないエンジニアの戦い方 ) # 参加者: 名無しさん、ykyanさん, @ken5scal # BGM: "A Fool in Love" by Imprismed ジングル: @hajipion…
ברוכים הבאים אל Player FM!
Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.