研修・セミナー・カンファレンスニュース記事一覧(6 ページ目) | ScanNetSecurity
2024.05.23(木)

研修・セミナー・カンファレンスニュース記事一覧(6 ページ目)

東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ~ EC-Council 活用事例 画像
業界動向

東芝ITサービス 三人の“平熱”サイバーセキュリティプロフェッショナル ~ EC-Council 活用事例PR

 記者はこれまで少なくない回数「顧客の笑顔が仕事の目標」といった趣旨の発言を何度も聞いてきた。だが、不思議に心動かされる言葉として取材時に耳に聞こえたし、何かハートが伝わった実感が今も消えずに胸に残る。

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」 画像
コラム

TwoFive メールセキュリティ Blog 第11回 「ネット空間に暗躍するお化けドメインたち ~ ホモグラフドメインの方がドッペルゲンガー的かも…」

"よく似た" とか "そんな風に見える" ドメインを総称して “look-a-likeドメイン”と呼びますが、タイポスクワッティングドメインの他にも TLDスクワッティング、レベルスクワッティング、コンボスクワッティング、ホモグラフドメインなどがあります。

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ 画像
セミナー・イベント

禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

セキュリティエンジニアにとってオンライン開催の Black Hat USA は、それこそ気の抜けたビール以下だったのではないだろうか。

8月9日「89(バグ)祭2023」開催、SHIFT SECURITY 村上瑛美氏 講演 画像
セミナー・イベント

8月9日「89(バグ)祭2023」開催、SHIFT SECURITY 村上瑛美氏 講演PR

 株式会社SHIFT SECURITYは8月1日、7回目となるSHIFTグループとして最大規模のオンラインイベント「89(バグ)祭2023」を8月9日に開催すると発表した。

これから10年、君たちはどう取り組む?~ 守る力の共有・蓄積に10年間取り組んできた Hardening Project 画像
セミナー・イベント

これから10年、君たちはどう取り組む?~ 守る力の共有・蓄積に10年間取り組んできた Hardening Project

 では「衛る」側には一体何が足りないのか。どうすればより堅牢な守りを実現し、次世代に技術を伝えていくことができるのか --- そんな問題意識に立って、守りを築くための技術と心を身につけるための場としてデザインされたのが「ハードニング競技会」だ。

[アンコール開催] 生成 AI を使った脆弱性診断実演も ~ エーアイセキュリティラボ 8/24 セミナー開催 画像
セミナー・イベント

[アンコール開催] 生成 AI を使った脆弱性診断実演も ~ エーアイセキュリティラボ 8/24 セミナー開催PR

株式会社エーアイセキュリティラボは7月、セミナー「生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」のアンコール開催について発表した。

ブルーチームの新ツール 難検知ランサムウェアの発見 画像
セミナー・イベント

ブルーチームの新ツール 難検知ランサムウェアの発見

 ブルーチーム防御に一筋の光ともいえる発表が、2022年の Blackhat USA、CODEBLUE などで行われた。中国 TXOne Networks の研究チームが、シンボリック実行にニューラルネットを応用した解析ツールを開発した。

「SECCON 2023」新体制発表、GMOイエラエの三村聡志氏が実行委員長就任 画像
セミナー・イベント

「SECCON 2023」新体制発表、GMOイエラエの三村聡志氏が実行委員長就任

 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA) SECCON実行委員会は7月10日、セキュリティコンテストイベント「SECCON 2023」の新体制について発表した。

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは? 画像
セミナー・イベント

攻撃成功すれば賞金自動支払、スマートコントラクト活用のバグバウンティプロトコル「TruSec」とは?

脆弱性ハンドリングはで重要なのはその情報を適切に判断する「トリアージ」だ。単なる窓口業務だけではない難しさがあるのだが… その対策としてブロックチェーンを活用する取り組みがある。

サプライチェーン攻撃で GitHub が汚染されたら 画像
セミナー・イベント

サプライチェーン攻撃で GitHub が汚染されたら

一口にサプライチェーン攻撃といっても、それが指す攻撃の種類、目的、アタックサーフェスは複数のパターンが考えられる。関連報道を見ているとき、「これはどのレベルのサプライチェーンを指しているのか」と気になることがある。

実演ありの生成 AI の脆弱性診断への活用 ~ エーアイセキュリティラボ 画像
セミナー・イベント

実演ありの生成 AI の脆弱性診断への活用 ~ エーアイセキュリティラボPR

 株式会社エーアイセキュリティラボは7月3日、オンラインセミナー「 生成AIで、脆弱性診断はここまで変わる〈実演有り〉ChatGPTの活用で、内製化もより簡単に」の開催を発表した。

Interop Tokyo Best of Show Award 2023 セキュリティ部門受賞製品 ~ “Interop 精神”とは 画像
セミナー・イベント

Interop Tokyo Best of Show Award 2023 セキュリティ部門受賞製品 ~ “Interop 精神”とは

 開催 30 回目を迎え、千葉県の幕張メッセで開催されたネットワーク技術の総合展示会「Interop Tokyo 2023 」が 6 月 16 日、3 日間の開期を無事終了した。本年の入場者数は下記の通り。

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは? 画像
セミナー・イベント

サギ広告との死闘 サーチエンジンの巨人が進める「プロジェクトヘラクレス」とは?

インターネット老人会の定番ネタ「F5攻撃」は、中国サイバー攻撃を揶揄する文脈で用いられる。最近では「いいね工場」の動画がネットミームにもなっている。だがセキュリティ研究者なら、決して中国アンダーグラウンドのスキルや技術力をあざ笑うようなことはしない。

ラック、広島商船高専が実運航する船舶でサイバー攻撃防御演習 画像
セミナー・イベント

ラック、広島商船高専が実運航する船舶でサイバー攻撃防御演習

 株式会社ラックは6月23日、独立行政法人 国立高等専門学校機構 広島商船高等専門学校などが主催する実運航中でのサイバーセキュリティ演習を含むセミナーの実施を発表した。

8/26~8/27「セキュリティ・ミニキャンプ in 宮崎2023」参加者募集 画像
セミナー・イベント

8/26~8/27「セキュリティ・ミニキャンプ in 宮崎2023」参加者募集

 一般社団法人セキュリティ・キャンプ協議会は6月21日、セキュリティ・キャンプ協議会と一般社団法人宮崎県情報産業協会、独立行政法人情報処理推進機構(IPA)が主催する「セキュリティ・ミニキャンプ in 宮崎2023」の専門講座の参加者の募集を発表した。

1名でも参加できるエントリー部門新設 ~ 中高生対象サイバーセキュリティ競技会「CyberSakura」第3回開催 画像
セミナー・イベント

1名でも参加できるエントリー部門新設 ~ 中高生対象サイバーセキュリティ競技会「CyberSakura」第3回開催

 NPO法人エル・コミュニティは6月27日、中高生対象のサイバーセキュリティ教育プログラム「CyberSakura(サイバーサクラ)」の第3回の参加チーム募集を開始したと発表した。

AI を組み込むサービス開発のセキュリティリスクとは? ~ GMOイエラエ 6/28 セミナー開催 画像
セミナー・イベント

AI を組み込むサービス開発のセキュリティリスクとは? ~ GMOイエラエ 6/28 セミナー開催PR

 GMOサイバーセキュリティ byイエラエ株式会社は6月28日に、セミナー「「ChatGPT」など対話型AIを組み込むサービス開発でのセキュリティリスクとは?」を開催すると発表した。Zoomを利用したオンラインで開催される。

ChatGPTの活用で進化する脆弱性診断の未来 ~ エーアイセキュリティラボ 6/29 セミナー開催 画像
セミナー・イベント

ChatGPTの活用で進化する脆弱性診断の未来 ~ エーアイセキュリティラボ 6/29 セミナー開催PR

 株式会社エーアイセキュリティラボは6月20日、セミナー「ChatGPTの活用で進化する、次世代のセキュリティ対策」の開催について発表した。6月29日にZoomを利用したオンラインで開催される。

ヘラジカ出没警報 ~ 7/5 ラピッドセブン オンラインセミナー開催 画像
セミナー・イベント

ヘラジカ出没警報 ~ 7/5 ラピッドセブン オンラインセミナー開催PR

本法人としては、製品紹介以外のセミナーを行うのは、実は創立以来ほぼ初めての試みだという。いわばラピッドセブン・ジャパン株式会社の日本市場への価値や哲学の発信の機会にしたいという意図があるようだ。

CI/CD パイプラインが「リモートコード実行(RCE)as a Service」になるとき 画像
セミナー・イベント

CI/CD パイプラインが「リモートコード実行(RCE)as a Service」になるとき

DevOpsのシステム環境にバックドアやマルウェアを混入させることができれば、DevOps環境はあたかも「エクスプロイトやリモートコード実行(RCE)をサービスとして提供するプラットフォーム」のような振る舞いをさせることができる。

バグハンターの憂鬱:報奨金プログラムに潜む罠 画像
セミナー・イベント

バグハンターの憂鬱:報奨金プログラムに潜む罠

脆弱性の調査、ペンテスト、あるいは何気なく行うハッキング(非推奨)において、意図せず「見てはいけないデータ」「手元にあってはいけないデータ」に触れてしまうことがある。法的な問題を抱え込むことにならないのだろうか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 20
  13. 30
  14. 40
  15. 50
  16. 最後
Page 6 of 80
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×