The DeathStar is almost fully operational.... 💀

#Infosec teams seeking to restrict lateral movement, read our latest blog post with recommendations from our #redteam work with SpecterOps: bit.ly/3eeiYwW

見てる: "a2o/snoopy: Snoopy is a small library that logs all program executions on your Linux/BSD system (a.k.a. Snoopy Logger)." github.com/a2o/snoopy

今年のセキュリティキャンプ全国大会では、尊敬するレッドチーマーの白石さんと一緒に、Bクラス（Webセキュリティクラス）にて『開発プロセスを攻撃者の視点で捉える』という講義を行います。ぜひ応募をご検討ください！対面でお話できるのを楽しみにしています。 ipa.go.jp/jinzai/securit… #seccamp

前半はレッドチーミングに焦点を当て「攻撃者の視点・マインドセットおよび考えるための地図」を講義。後半では脅威分析・対策に焦点を当て、「CI/CD・クラウド・ゼロトラスト環境など新しい領域に攻撃者の考え方を適用」という講義をします。ハンズオン付きの講義になります。よろしくお願いします。

セキュリティキャンプ全国大会にて、末澤さん(Hiroki (rung) SUEZAWA)と一緒に、『開発プロセスを攻撃者の視点で捉える』という講義を行います。どうぞよろしく。 ipa.go.jp/jinzai/securit…

Did you know the shortest #payload to achieve code execution in #PHP is only 15 bytes long ? If you can inject it in a page on the site you will achieve remote code execution! This is really useful in #BugBounty or #pentest when you have a limited input size. thread👇

403 Forbidden Bypass tips ⚡️ - Adding headers to requests module. Content-Length: 0 X-rewrite-url X-Original-URL X-Custom-IP-Authorization X-Forwarded-For - Change requested method GET → POST, GET → TRACE, GET → PUT, GET → OPTIONS #infosec #bugbountytips #CyberSec

[PDF] 当社役員を名乗る不審な電話・電子メールに ご注意ください 2023年4月11日 ニプロ株式会社 nipro.co.jp/assets/documen…

Use dnsx to bruteforce subdomains and filter the successful requests with httpx! ⌨️ dnsx -d roots.txt -w <key,words> | httpx -sc -mc 200 🌀 Install dnsx 👉 github.com/projectdiscove… 🌀 Install httpx 👉 github.com/projectdiscove… #hackwithautomation #security #bugbounty

辻さんとの対談の機会を頂きました！

末澤 裕希 氏、白石 三晃 氏による「開発プロセスを攻撃者の視点で捉える」では、攻撃者の思考・感情・判断基準に関する深い理解を得ることで、ベストプラクティスが確立されていない領域においても攻撃者目線で脅威分析を行い、自らセキュリティ対策を立案できる人材の育成を目指します。#seccamp

キャンプお疲れさまでした。writeupの公開もありがとうございます😃　Kobayashi Shun

キャンプお疲れさまでした！　writeupもありがとうございます😃

チューターお疲れさまでした！　参加記も拝見しました、ありがとうございます！

#CHMRTS & #CARTP - Recently I achieved two cloud related certifications for red teamers. Writeup can be found here: medium.com/@m-i-t-c-h/chm…

セキュリティ・キャンプ2024 全国大会にて、今年も末澤さん(Hiroki (rung) SUEZAWA)と一緒に、講義を担当する機会を頂きました。どうぞよろしくお願いいたします。 B4『モダンなプロダクト開発を攻撃者の視点で捉える』 ipa.go.jp/jinzai/securit…

末澤 裕希氏、クラウドストライク合同会社 白石 三晃氏による「モダンなプロダクト開発を攻撃者の視点で捉える」です。サイバー攻撃のシナリオを通じて、攻撃者の思考を深く理解し、脅威分析を実践することで、レッドチーム・ブルーチームの両面からセキュリティ対策を立案する力を養います。#seccamp

これは、本当に、神講義だった… レッドとブルーのプロがそれぞれの視点からアレコレ（制約により詳述不可）を洗練された資料と話し方で教えてくださる。 一つ一つが刺さりまくり反省しきりの講義でした。 もはや全ての組織が聞くべきよ…。 初心者ながらTHMやってたことで理解が捗りました。#seccamp

今年もセキュリティ・キャンプ 全国大会で講義をします。エントリーは6/2(月)までです。 昨年度まで一緒に講師をしていた Hiroki (rung) SUEZAWA さんにも、アドバイザーとして引き続きサポート頂いてます。 B5『モダンなプロダクト開発を攻撃者の視点で捉える』 ipa.go.jp/jinzai/securit…