マジでこのパッケージは嬉しいのよな

文系でもわかるセキュリティの話 docswell.com/s/hasegawa/K74…

リアルでこれなのマジ笑えんのだよな…

AIから定期的に人類への説教が届くようにしたんだけど、一発目から大ダメージを喰らってる

ランサムウェア攻撃対策の文脈でバックアップなんか検討するな｜佐々木康介 佐々木康介∞ note.com/note3350/n/nab…

特にJTCでは「全てを上司に報告する」はNG。 上司がその事実を知った時、「知った以上、動かざるを得ないじゃん…」になる案件を、いかに自分で食い止められるかが地味に重要。 逆に自分の所で止めてしまったが故に大炎上するのが最悪のケースなので、ここの見極めこそJTCでの生存スキルになります。

行動経済学なつい。セイラー氏+サンスティーン氏著作の実践行動経済学を興味深く(眉唾半分で)読んだのが遠い昔のようだ。

LLMが攻撃の頭脳に変わった：DeepSeekとClaudeを組み込んだ自動侵入基盤がFortiGate VPNを大規模悪用、106カ国2,500超デバイスを並列処理し低スキルでも世界同時攻撃を実現。防御の遅れが被害拡大を直結させる新段階へ、危機的局面に入った。

2日目　火力強すぎて草

事業会社の人とダベリながらパープルやるの、いろんな意味で楽しい

やはり共通言語は金…(遠い目)

少人数チームでもできる——LLMエージェントによるCVE自動トリアージの実践 qiita.com/strategy_and_p… #Qiita

たまにはこういうのもいいかなと思い、お気持ちブログを書きました zenn.dev/mizutani/artic…

ちなみに裏側ですが、Flatt では、年明けから毎日数万と流れてくるパッケージ更新の全量検査に取り組んでいます。これ数秒前の社内 Intelligence ポータルスクショです（※ 公開問題なし）。ぐんぐん更新が流れてきます。

Unit 42/DFIR ReportのDFIRプロ、Renzon (Renzon) が(Intel/ARM) MacネイティブのCSVタイムライン分析ツール IRFlow Timeline をリリース！🎉🥳 CSVだけでなくTSV/XLSX/EVTX/Plasoにも対応。イメージは“Timeline ExplorerのMac版”だけど、アナライザーも豊富で圧倒的に優秀！💪

AIに代替されちゃうようなコンサルタントってそもそもちゃんとコンサルティングできてたの？って気持ちになるのワイだけすかねぇ / "もう｢コンサル離れ｣は止まらない…海外メディアが報じた"23歳新卒が年4.5億円稼ぐ"コンサルバブルの末路" - PRESIDENT Online

参加者の限られた講演だったので自分の備忘も兼ねて講演要旨を残しておく 1.正解を作るにはまず戦略が必要 ・サイバーセキュリティーの範囲 ・脅威の対象 ・システムをベースに対応する ことを決める

権限をはみ出ない内部不正とか金融系以上に枠をガチガチにはめるぐらいしか手がなくて(手が思いついていなくて)、動きを軽くする要件が入った瞬間に、あっ無理…ってなる(遠い目)

復旧のもろもろを再整理していて、IdPの最上位特権を侵害されて認証系の信頼性が損なわれた場合ってどう立て直すのが最高効率なのか迷走中。 オンプレADなら最悪、0から再構築しましょうや、なんだが、IdPってテナント制約やらなんやかんやあったりしない？(未調査)

特権保護やってないとやってらんないっすよ〜