読者です 読者をやめる 読者になる 読者になる

Talks

「Why is Security Management So Hard?」というタイトルで発表した

第1回 セキュリティ共有勉強会 - connpass 「その他、社内セキュリティで語りたいことがあれば」という形でLT登壇者が募集されていたので、セキュリティマネジメントはなぜHardなのかというテーマで自分が考えていることについて話した。 Why is Security Ma…

「HTTPプロクシライブラリproxy2の設計と実装」というタイトルで発表した

プレゼンテーション:HTTPプロクシライブラリproxy2の設計と実装 | PyCon JP 2016 in TOKYO PyCon JP 2016で以前作ったPython製HTTPプロクシライブラリについて発表した。 HTTPプロクシライブラリproxy2の設計と実装 from inaz2 きちんとPython 3対応にした…

「Protecting Passwords」というタイトルで発表した

2016年06月の #ssmjpのおしらせ – ssmjp Infomation 開発者・ユーザそれぞれの立場から、パスワードを守る方法について発表した。 Protecting Passwords from inaz2 最も強いパスワードは完全なランダム、最も適切な管理方法はサービスごとにまったく異なる…

「Self Introduction & The Story that I Tried to Make Sayonara ROP Chain in Linux」というタイトルで発表した

Lightning TalkでLow Layer経験に関する自己紹介とSayonara ROP ChainをLinuxで作ろうとした話について発表した。 Self Introduction & The Story that I Tried to Make Sayonara ROP Chain in Linux from inaz2 内容はAVTOKYO 2014での発表と重複するが、改…

「Abusing Interrupts for Reliable Windows Kernel Exploitation」というタイトルで発表した

AVTOKYO2015 - AVTOKYO JP 昨年に引き続き、AVTOKYOで発表した。 Abusing Interrupts for Reliable Windows Kernel Exploitation (ja) from inaz2 Also English version is available. カーネルエクスプロイトでIDTを利用する手法自体はすでに知られているも…

「WinDbg Primer」というタイトルで発表した

すみだセキュリティ勉強会2015#2 - すみだセキュリティ勉強会 WinDbgの使い方の紹介と、簡単なデバッグのデモを行った。 WinDbg Primer from inaz2 WinDbgはコマンドラインベースで操作でき、Windows環境におけるGDBのように使えて便利という話をした。 そこ…

「proxy2: HTTPS pins and needles」というタイトルで発表した

すみだセキュリティ勉強会2015#1 - すみだセキュリティ勉強会 すみだセキュリティ勉強会 2015#1 : ATND HTTPS周辺の話題と、HTTP/HTTPS Proxyとして機能するPythonスクリプトproxy2の紹介を行った。 proxy2: HTTPS pins and needles from inaz2 ありがとうご…

「ROP Illmatic: Exploring Universal ROP on glibc x86-64」というタイトルで発表した

AVTOKYO2014 このブログで書いてきたExploit系のいろいろについて話した。 ROP Illmatic: Exploring Universal ROP on glibc x86-64 (ja) from inaz2 Also English version is available. マイクを持ちながらのデモがきつかったり、時間をオーバーしてしまっ…

「How to apt-get from the internal network: remote sshd with kneesocks」というタイトルで発表した

すみだセキュリティ勉強会2014#3 - すみだセキュリティ勉強会 すみだセキュリティ勉強会2014#3 : ATND 直接インターネットに出れないサーバからSSHサーバ経由でapt-getする方法について、SOCKS5 proxifier "kneesocks" の実装を交えながら紹介した。 How to …

「CRYPT+YOU, UNDERSTAND TODAY!」というタイトルでプレゼンした

Security Casual Talks 2014#2 - すみだセキュリティ勉強会 代表的な暗号アルゴリズムとそれらに関連するトピックについて話した。 CRYPT+YOU, UNDERSTAND TODAY! from inaz2 タイトルの元ネタはもちろんJava。勉強会自体が今回はわりと盛況だった。 次はあ…

「Making a Proxy for Fun and Profit」というタイトルでプレゼンした

すみだセキュリティ勉強会 https://github.com/inaz2/SimpleHTTPProxy 以前ブログにも書いた、SimpleHTTPProxyの概要と利用例について話した。 Making a Proxy for Fun and Profit from inaz2 発表はデモを交えながらやったのだけど、それなりにウケていたの…

「Sniffing BitTorrent DHT ~人はBTで何を落とすのか~」というタイトルでプレゼンした

すみだセキュリティ勉強会 https://github.com/inaz2/btsniff 以前ブログに書いた話の続きで作った、btsniffというスクリプトについて発表した。 おもしろかった。 やっぱり発表の場があると、間に合わせないと、という意識が働いてよい形にまとまる気がする…