【ニュース】 ◆地方金融機関の7割、セキュリティリスクを評価できる人材が不足 (Security NEXT, 2023/04/28) https://www.security-next.com/145735

【ニュース】 ◆日本政府がNATO実施のサイバー防衛演習「ロックト・シールズ」に参加を検討か (CyberSecurity.com, 2018/09/04) https://cybersecurity-jp.com/news/26769 ⇒ https://tt-ctf.hatenablog.jp/entry/2018/09/04/000000 【ブログ】 ◆国際サイバー…

【概要】 項目 内容 期間 2023/04/18 ～ 1012/04/21 参加国 40か国 チーム構成 日本とオーストラリア 【ブログ】 ◆国際サイバー防衛演習「Locked Shields 2023」にNTTグループが参加 (NTT, 2023/04/19) https://group.ntt/jp/newsrelease/2023/04/19/230419a…

【概要】■参加国 項目 内容 演習参加予定国 ＮＡＴＯ加盟国を含む約４０か国 ■参加部隊 項目 内容 防衛省 内部部局、統合幕僚監部、陸上自衛隊システム通信団、海上自衛隊システム通信隊群、航空自衛隊作戦システム運用隊、航空自衛隊航空システム通信隊、自…

【訳】世界最大級のサイバー防衛演習「Locked Shields」に3000人以上が集結 【要約】 2023年4月18日から21日にかけて、エストニアのタリンで世界最大のサイバーディフェンス演習「Locked Shields 2023」が開催されます。38か国から3,000人以上の参加者が集ま…

【ニュース】 ◆情報セキュリティ企業が“脆弱性だらけのWebアプリ”無償公開 実習用の題材に (ITmedia, 2023/02/28 19:30) https://www.itmedia.co.jp/news/articles/2302/28/news211.html 【DownLoad】 ◆badtodo (ockeghem) https://github.com/ockeghem/badt…

【ニュース】 ◆セキュリティ研修には"意味がない"？ 形だけの対策から卒業するには (ITmedia, 2023/02/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2302/24/news037.html

【ニュース】 ◆人材育成ハッカソン「SecHack365」、都内で成果発表会 (Security NEXT, 2023/02/24) https://www.security-next.com/143942

【セミナー】 ◆Emotetだけじゃない！日本語ばらまき型メールの解析から見えてきた危険な手口と対応策【セキュリティブログウェビナー】 (NEC, 2023/01/24) https://jpn.nec.com/event/230210sec/index.html

【ニュース】 ◆登録セキスぺ試験、午後試験を見直して60分短縮 (Security NEXT, 2022/12/20) https://www.security-next.com/142369

security-log.hatenablog.com malware-log.hatenablog.com 【ニュース】 ◆セキュリティー人材不足の対策に盲点、NRIセキュアの日米豪の比較調査で判明 (日経XTECH, 2022/02/10) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06549/ ⇒ https://tt-ctf.…

【ニュース】 ◆習近平はどのように中国のハッカーをレベルアップしたのか？ (Gigazine, 2022/12/18 15:00) https://gigazine.net/news/20221218-how-leveled-up-chinas-hacking-teams/ 【関連まとめ記事】◆全体まとめ ◆人材育成 (まとめ) https://tt-ctf.hat…

【ニュース】 ◆セキュリティ人材不足、日本は「過去10年間改善が見られない」 NRIセキュアテクノロジーズ (@IT, 2022/12/15 08:00) https://atmarkit.itmedia.co.jp/ait/articles/2212/15/news051.html

【ブログ】■2021年 ◆CTFにおけるWebセキュリティ入門とまとめ (はまやんはまやんはまやん, 2021/12/01) https://blog.hamayanhamayan.com/entry/2021/12/01/194114 ⇒ https://tt-ctf.hatenablog.jp/entry/2021/12/01/000000 ◆CTFのWebセキュリティにおけるHT…

【ブログ】 ◆CTFにおけるフォレンジック入門とまとめ (はまやんはまやんはまやん, 2022/12/14) https://blog.hamayanhamayan.com/entry/2022/12/14/225446 【関連まとめ記事】◆全体まとめ ◆CTF勉強法 (まとめ) ◆CTFのWebセキュリティ Advent Calendar 2021 (…

【ブログ】 ◆CTFにおけるステガノグラフィ入門とまとめ (はまやんはまやんはまやん, 2022/12/14) https://blog.hamayanhamayan.com/entry/2022/12/14/234257 【関連まとめ記事】◆全体まとめ ◆CTF勉強法 (まとめ) ◆CTFのWebセキュリティ Advent Calendar 2021…

【ニュース】 ◆「制御システムセキュリティカンファレンス」の参加者募集がスタート (Security NEXT, 2022/12/05) https://www.security-next.com/141909

【ニュース】 ◆NECの学生向けCTFイベント「NEC Security Skills Challenge for Students 2022」開催 (NetSecurity, 2022/11/01 08:00) https://scan.netsecurity.ne.jp/article/2022/11/01/48416.html

【ニュース】 ◆SECCON Beginners CTF 2022 の問題ソースコードを以下の GitHub リポジトリにて公開しました (@ctb4b(Twitter), 2022/07/06 13:31) https://twitter.com/ctf4b/status/1544539474478084097 https://github.com/SECCON/Beginners_CTF_2022

【ニュース】 ◆若手国際CTFで日本人含むアジアチームが好成績 - 言葉や準備不足乗り越え奮闘 (Security NEXT, 2022/06/30) https://www.security-next.com/137706

【ニュース】 ◆防衛省がNATOのサイバー演習参加 架空の島国に対するサイバー攻撃想定 (大紀元, 2022/04/19) https://www.epochtimes.jp/2022/04/104812.html

【ニュース】 ◆登録者数が初の前年割れ、「情報処理安全確保支援士」の人気獲得に秘策はあるか (日経XTECH, 2022/03/10) https://xtech.nikkei.com/atcl/nxt/column/18/00138/030100992/

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/column/18/00001/06549/ 【概要】 米・豪はセキュリティの自動化・省力化が進展 【ニュース】 ◆セキュリティー人材不足の対策に盲点、NRIセキュアの日米豪の比較調査で判明 (日経XTECH, 2022/02/10) https…

【ブログ】 ◆トレーニングプラットフォーム「BLUE TEAM LABS ONLINE」のご紹介 (NECセキュリティブログ(油布 翔平), 2022/02/10) https://jpn.nec.com/cybersecurity/blog/220210/index.html

【ニュース】 ◆「JC3 Forum 2022」を3月に開催 - 脅威動向など解説 (Security NEXT, 2022/01/27) https://www.security-next.com/133663

【CTF練習サイト】 ◆MemLabs https://github.com/stuxnet999/MemLabs ■問題 ◆MemLabs Lab 0 - Never Too Late Mister (MemLabs) https://github.com/stuxnet999/MemLabs/tree/master/Lab%200 ◆MemLabs Lab 1 - Beginner's Luck (MemLabs) https://github.com…

【ブログ】 ◆CTFのWebセキュリティにおける細かな話題まとめ（Unicode, Reguler Expression, LDAP Injection, Dependency Confusion, DoS） (はまやんはまやんはまやん, 2021/12/25) https://blog.hamayanhamayan.com/entry/2021/12/25/162147 【関連まとめ…

【ブログ】 ◆CTFのWebセキュリティにおけるオープンリダイレクトまとめ (はまやんはまやんはまやん, 2021/12/25) https://blog.hamayanhamayan.com/entry/2021/12/25/161022 【関連まとめ記事】◆全体まとめ ◆CTF勉強法 (まとめ) ◆CTFのWebセキュリティ Adven…

【ブログ】 ◆CTFのWebセキュリティにおけるPassword Cracking, ハッシュ, 暗号化 (はまやんはまやんはまやん, 2021/12/23) https://blog.hamayanhamayan.com/entry/2021/12/23/225445 【関連まとめ記事】◆全体まとめ ◆CTF勉強法 (まとめ) ◆CTFのWebセキュリ…

【ブログ】 ◆CTFのWebセキュリティにおけるCloud問題（AWS, GCP） (はまやんはまやんはまやん, 2021/12/23) https://blog.hamayanhamayan.com/entry/2021/12/23/225342 【関連まとめ記事】◆全体まとめ ◆CTF勉強法 (まとめ) ◆CTFのWebセキュリティ Advent Cal…