Submit Search
Upload
Kippoで釣り
•
1 like
•
2,434 views
Serverworks Co.,Ltd.
Follow
ハニーポットの概要と目的の説明、あとは比較的導入しやすいハニーポットであるKippoの紹介とデモを行いました。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 52
Download now
Download to read offline
Recommended
2012/6/16に開催されたコワーキングカンファレンスTokyo 2012を支えたインフラのプレゼン。 当日は転送量12GB、427デバイスを収容しました。
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
Kei Mikage
Make multisprectrum camera with Raspberry Pi
Raspi multispectrumcamera enya
Raspi multispectrumcamera enya
If_CQ
登場以来、大盛り上がりを見せるSORACOM。SORACOMのどんなところがIoTビジネスに適しているか?という視点を交えながらご紹介します。 加えて、バズワードになりつつあるIoTをどのように捉えるかということも少しだけ考えた内容となっています。
Soracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネス
Serverworks Co.,Ltd.
SQLi攻撃の迅速で正確な検知をする libinjection は Black Hat USA 2012 で紹介された。 2年たった現在、そのアルゴリズムは多くのオープンソースや専用WAFsやハニーポットで利用されている。 本講演では、XSSを検知する新しいアルゴリズムを紹介する。 SQLi 同様、libinjection アルゴリズムは正規表現を使わず、とても速く、誤検出率が少ない。 そして、オリジナルの libinjection アルゴリズムのように、GitHubで無償の使用許諾で入手できる。 ニック・ガルブレス - Nick Galbreath ニック・ガルブレス氏は、オンライン広告取引システム開発の世界的リーディング企業である IPONWEB の技術担当副社長である。 IPONWEB 以前は、セキュリティ・詐欺・認証・その他大企業的機能を扱う監視グループ Etsyの技術部長。 Etsy 以前は彼はソーシャルとeコマース企業に所属し、それらには Right Media、UPromise、Friendster、Open Marketなどがある。 彼の著書に「Cryptography for Internet and Database Applications (Wiley)」がある。 彼は、Black Hat、Def Con、DevOpsDays、OWASP関連イベントでの講演経験を持つ。 ボストン大学の数学修士を保有、現在は東京在住である。 講演歴) 2013年 - LASCON http://lascon.org/about/, 基調講演者, 米国・テキサス州オースティン - DevOpsDays 日本・東京 - Security Development Conference (Microsoft), 米国・カリフォルニア州サンフランシスコ - DevOpsDays 米国・テキサス州オースティン - Positive Hack Days http://phdays.com, ロシア・モスクワ - RSA USA, San Francisco, CA, 講師とパネリスト 2012年 - DefCon 米国・ネバダ州ラスベガス - BlackHat USA 米国・ ネバダ州ラスベガス - その他
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
株式会社サーバーワークスの会社概要資料です。
会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
2021年12月22日【AWS re:Invent 2021総括】代表大石と世界3位アンバサダー佐竹がビジネス視点で最新アップデートを振り返るウェビナーで利用したスライドです。コスト削減に役立つ注目サービス / アップデート情報をまとめています。
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
nyumon_hearts
nyumon_hearts
nyumon_hearts
Serverworks Co.,Ltd.
サーバーワークスの社内勉強会で発表した資料です。 (少し社外向けに修正してます)
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
Recommended
2012/6/16に開催されたコワーキングカンファレンスTokyo 2012を支えたインフラのプレゼン。 当日は転送量12GB、427デバイスを収容しました。
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
コワーキングカンファレンスTokyo 2012を支えたインフラ技術
Kei Mikage
Make multisprectrum camera with Raspberry Pi
Raspi multispectrumcamera enya
Raspi multispectrumcamera enya
If_CQ
登場以来、大盛り上がりを見せるSORACOM。SORACOMのどんなところがIoTビジネスに適しているか?という視点を交えながらご紹介します。 加えて、バズワードになりつつあるIoTをどのように捉えるかということも少しだけ考えた内容となっています。
Soracomのご紹介とIoTビジネス
Soracomのご紹介とIoTビジネス
Serverworks Co.,Ltd.
SQLi攻撃の迅速で正確な検知をする libinjection は Black Hat USA 2012 で紹介された。 2年たった現在、そのアルゴリズムは多くのオープンソースや専用WAFsやハニーポットで利用されている。 本講演では、XSSを検知する新しいアルゴリズムを紹介する。 SQLi 同様、libinjection アルゴリズムは正規表現を使わず、とても速く、誤検出率が少ない。 そして、オリジナルの libinjection アルゴリズムのように、GitHubで無償の使用許諾で入手できる。 ニック・ガルブレス - Nick Galbreath ニック・ガルブレス氏は、オンライン広告取引システム開発の世界的リーディング企業である IPONWEB の技術担当副社長である。 IPONWEB 以前は、セキュリティ・詐欺・認証・その他大企業的機能を扱う監視グループ Etsyの技術部長。 Etsy 以前は彼はソーシャルとeコマース企業に所属し、それらには Right Media、UPromise、Friendster、Open Marketなどがある。 彼の著書に「Cryptography for Internet and Database Applications (Wiley)」がある。 彼は、Black Hat、Def Con、DevOpsDays、OWASP関連イベントでの講演経験を持つ。 ボストン大学の数学修士を保有、現在は東京在住である。 講演歴) 2013年 - LASCON http://lascon.org/about/, 基調講演者, 米国・テキサス州オースティン - DevOpsDays 日本・東京 - Security Development Conference (Microsoft), 米国・カリフォルニア州サンフランシスコ - DevOpsDays 米国・テキサス州オースティン - Positive Hack Days http://phdays.com, ロシア・モスクワ - RSA USA, San Francisco, CA, 講師とパネリスト 2012年 - DefCon 米国・ネバダ州ラスベガス - BlackHat USA 米国・ ネバダ州ラスベガス - その他
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
株式会社サーバーワークスの会社概要資料です。
会社概要_株式会社サーバーワークス
会社概要_株式会社サーバーワークス
Serverworks Co.,Ltd.
2021年12月22日【AWS re:Invent 2021総括】代表大石と世界3位アンバサダー佐竹がビジネス視点で最新アップデートを振り返るウェビナーで利用したスライドです。コスト削減に役立つ注目サービス / アップデート情報をまとめています。
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
AWS re:Invent 2021 コスト削減に役立つアップデートまとめ
Serverworks Co.,Ltd.
nyumon_hearts
nyumon_hearts
nyumon_hearts
Serverworks Co.,Ltd.
サーバーワークスの社内勉強会で発表した資料です。 (少し社外向けに修正してます)
AWS Organizations
AWS Organizations
Serverworks Co.,Ltd.
サーバーワークスの新卒エンジニアが、ANGEL Dojoにて作成したアプリケーション Ossu! の紹介プレゼン資料です。 関連ブログ: - 新卒1, 2年目の若手エンジニアがANGEL Dojo に参加。 Invent and Simplify 賞を受賞! http://blog.serverworks.co.jp/tech/2020/03/10/angel-dojo-2020/
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ AWSが選ばれている理由とはなにか?お客様の事例とともに解説しています。
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 2019年1月24日、社内のWAF勉強会で使った資料
20190124 waf
20190124 waf
Serverworks Co.,Ltd.
かわいい飴ちゃんノベルティを作りたい!な戦いについてお話しました。(フォントが変更されてしまい残念。。。)
お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 社内勉強会で機械学習の基礎的なテーマに話しました。 機械学習の概要、その分類、流れ、実践のためのツール、学習コンテンツなどを紹介しま した。
機械学習を始める前の「学習」
機械学習を始める前の「学習」
Serverworks Co.,Ltd.
当社の髙田が2018年11月1日開催の「福岡ゆるっとIT交流会」登壇した際の資料です。 ※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。 また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:<a href="https://www.serverworks.co.jp/contact/" >https://www.serverworks.co.jp/contact/</a> サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 当社の髙田が2018年10月27日開催のJAWS-UG関西女子会にて登壇した際の発表資料です。 ※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。 また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
2018年8月30日行われた、Just Skill社主催ビジネスプロフェッショナル研修コースで、サーバーワークス代表の大石が発表した資料です。
2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
ディスプレイアームのすすめ
ディスプレイアームのすすめ
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
硬貨の価値
硬貨の価値
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
ちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイル
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
Echo 買いました。
Echo 買いました。
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
業務改善の考え方について
業務改善の考え方について
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
競馬の楽しみ方
競馬の楽しみ方
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
「英語ができそう」と思われたい
「英語ができそう」と思われたい
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
異動して思ったこと
異動して思ったこと
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
読んでいない本の話
読んでいない本の話
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
Serverworks Co.,Ltd.
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
More Related Content
More from Serverworks Co.,Ltd.
サーバーワークスの新卒エンジニアが、ANGEL Dojoにて作成したアプリケーション Ossu! の紹介プレゼン資料です。 関連ブログ: - 新卒1, 2年目の若手エンジニアがANGEL Dojo に参加。 Invent and Simplify 賞を受賞! http://blog.serverworks.co.jp/tech/2020/03/10/angel-dojo-2020/
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ AWSが選ばれている理由とはなにか?お客様の事例とともに解説しています。
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 2019年1月24日、社内のWAF勉強会で使った資料
20190124 waf
20190124 waf
Serverworks Co.,Ltd.
かわいい飴ちゃんノベルティを作りたい!な戦いについてお話しました。(フォントが変更されてしまい残念。。。)
お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:https://www.serverworks.co.jp/contact/ サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 社内勉強会で機械学習の基礎的なテーマに話しました。 機械学習の概要、その分類、流れ、実践のためのツール、学習コンテンツなどを紹介しま した。
機械学習を始める前の「学習」
機械学習を始める前の「学習」
Serverworks Co.,Ltd.
当社の髙田が2018年11月1日開催の「福岡ゆるっとIT交流会」登壇した際の資料です。 ※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。 また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事
Serverworks Co.,Ltd.
AWSに関するお問い合わせ:<a href="https://www.serverworks.co.jp/contact/" >https://www.serverworks.co.jp/contact/</a> サーバーワークスエンジニアブログ:http://blog.serverworks.co.jp/tech/ 当社の髙田が2018年10月27日開催のJAWS-UG関西女子会にて登壇した際の発表資料です。 ※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。 また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
Serverworks Co.,Ltd.
2018年8月30日行われた、Just Skill社主催ビジネスプロフェッショナル研修コースで、サーバーワークス代表の大石が発表した資料です。
2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
ディスプレイアームのすすめ
ディスプレイアームのすすめ
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
硬貨の価値
硬貨の価値
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
ちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイル
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
Echo 買いました。
Echo 買いました。
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
業務改善の考え方について
業務改善の考え方について
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
競馬の楽しみ方
競馬の楽しみ方
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
「英語ができそう」と思われたい
「英語ができそう」と思われたい
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
異動して思ったこと
異動して思ったこと
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
読んでいない本の話
読んでいない本の話
Serverworks Co.,Ltd.
※免責事項 本書の情報・資料の記載には注意を払っておりますが、記載された情報の内容が正確であるか、更新時期が適切かどうかなどについて一切保証するものではありません。また、記載された情報またはその誤りなど、本書記載の情報に関連して生じた損害または障害などに関しては、その理由の如何に関わらず、またその損害等が直接的か間接的かを問わず、一切責任を負うものではありません。
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
Serverworks Co.,Ltd.
More from Serverworks Co.,Ltd.
(20)
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
【ANGEL Dojo】"人と会う"をもっとずっと、かんたんに。Ossu!
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
なぜ今AWSが選ばれているのか?クラウドが求められている本当の理由
20190124 waf
20190124 waf
お菓子ノベルティとの1年越しの戦い、そして今
お菓子ノベルティとの1年越しの戦い、そして今
機械学習を始める前の「学習」
機械学習を始める前の「学習」
クラウドインテグレーターのお仕事
クラウドインテグレーターのお仕事
いまさら、AWSのネットワーク設計
いまさら、AWSのネットワーク設計
2018年8月 Just Skill研修資料
2018年8月 Just Skill研修資料
キータイプハック 〜意外と身近なEmacsキーバインド〜
キータイプハック 〜意外と身近なEmacsキーバインド〜
ディスプレイアームのすすめ
ディスプレイアームのすすめ
硬貨の価値
硬貨の価値
ちょっと先の未来をいくイケてる営業スタイル
ちょっと先の未来をいくイケてる営業スタイル
Echo 買いました。
Echo 買いました。
業務改善の考え方について
業務改善の考え方について
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
IT知識ゼロ、ゆとり世代、文系出身女子がIT業界に入り感じたこと
競馬の楽しみ方
競馬の楽しみ方
「英語ができそう」と思われたい
「英語ができそう」と思われたい
異動して思ったこと
異動して思ったこと
読んでいない本の話
読んでいない本の話
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
Recently uploaded
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
Security-JAWS【第33回】 勉強会 https://s-jaws.doorkeeper.jp/events/173294
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
keikoitakurag
2024/05/25 serverless Meetup osaka
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
YouTube nnabla channelの次の動画で利用したスライドです。 【AI論文解説】Consistency ModelとRectified Flow https://youtu.be/3IKCrAPe55k Consistency ModelとRectified Flowに関連する以下の論文を紹介しています。 Consistency models(解説編Part1で紹介) - “Consistency Models,” ICML 2023. - “Improved Techniques for Training Consistency Models,” ICLR 2024. - “Consistency Trajectory Models: Learning Probability Flow ODE Trajectory of Diffusion,” ICLR 2024. Rectified flow(解説編Part2で紹介) - “Flow Straight and Fast: Learning to Generate and Transfer Data with Rectified Flow,” ICLR 2023. - “InstaFlow: One Step is Enough for High-Quality Diffusion-Based Text-to-Image Generation,” ICLR 2024.
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
https://iotlt.connpass.com/event/318403/
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
Ayachika Kitazaki
サイバーエージェントAI事業部の新卒研修で利用したスライドを公開します。
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料) 2024年4月24日(水) 株式会社NTTデータグループ 技術開発本部 笠原 辰仁
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
Recently uploaded
(10)
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
Kippoで釣り
1.
Kippoで遊ぶ 3ねん 技術研究課ぐみ たけなが あつし
2.
誰だおまえ • たけながです • 技術研究課に生息 •
カメラマン兼プログラマー • 林檎歴 やっと1年 • マサカリは投げる方が好き • JOYSOUND教 信者
3.
最近の出来事
4.
カメラバッグを買いました Lowepro ProTactic 350
AW
5.
レンズを買いました Nikon AF-S NIKKOR
28mm f/1.8G
6.
実家に帰ることを諦めました なんで貯金すぐ死んでしまうん?
7.
おかげさまで 年末年始は酷くヒマ
8.
そして始まる 自宅NWいじり ※個人的な趣味であり、会社とは全く関係ありません
9.
10.
帰れなくても 光ファイバーでつながっていた…
11.
…はずだけど 最近つながらない
12.
実家回線は動的IPアドレス
13.
実家PCにこっそり仕込んだ DDNSクライアント
14.
いつまで経っても 更新されないIPアドレス
15.
明らかに動いてない
16.
IPアドレスわからない
17.
結局繋がっていない
18.
19.
本題
20.
ハニーポット ってご存じですか?
21.
Wikipedia先生いわく ハニーポット (英語: Honeypot)
は、コンピュータセキュリティ用語としては、不正アクセスを受けることに価値を持つシステムのことを指す。元来は「蜜(の詰まった)壷」の意味で、何らかの有益 そうな情報や資源がありそうな場所を用意して、それにつられた者を観察したり、肝心な部分で被害を出さないために目をそらせたり、コンピュータ・フォレンジックスを行うための証拠を集めたりす る、一種のおとり手法に使われる。手法そのものをハニーポットと呼ぶこともある。 ハニーポットはおとりのために設置するので正規の通信が発生しないという特徴がある。これは、記録に残るアクセスはすべて不正アクセスとなるので、誤検知を減らし検知洩れをなくすことができ る。 ハニーポットの目的として、ウイルスやワームの検体の入手、不正アクセスを行うクラッカーをおびき寄せ重要なシステムから攻撃をそらしたり、記録された操作ログ・通信ログなどから不正アク セスの手法と傾向の調査を行うなど挙げられる。 ハニーポットの初期の事例として、天文学者クリフォード・ストールの著書『カッコウはコンピュータに卵を産む』にある「SDIネット」が挙げられる。1987年、ローレンス・バークレー国立研究所の システム管理者であったストールは、同所のコンピュータを踏み台にして軍事施設のデータベースを漁っていた侵入者の正体を調べるために、「SDIネット」と名付けたいかにもSDI(戦略防衛構想) の資料を扱っていそうな偽のデータベースを作り上げた。これに侵入者が没頭している間にその居場所を捜査当局に逆探知させることに成功したのである。後の調査で侵入者は入手した情報をKGBに売 り渡していたことがわかり、世界的なニュースとなった。 一般的なハニーポットの技術は、オペレーティングシステム (OS) やアプリケーションに脆弱性を残した攻撃を受ける部分と受けた攻撃によって外部への踏み台とならないように通信をコントロールす る技術、攻撃者の不正アクセスによって変更された点の検出から成り立つ。また、ハニーポットとは別に通信ログをとることも重要である。 CPUやネットワークリソースを提供してくれるコンピュータはクラッカーにとって恰好のおもちゃとなるため、内部の資源や情報を得ようと攻撃を行う。しかしそのコンピュータに、あらかじめ少々意 地の悪い仕掛けを施しておき、特定のホストからの通信が集中すると「メンテナンスのため、あと10分でシャットダウンします」というメッセージを出して、通信をしばらく締め出してしまったり、(架 空の)ユーザーが多数利用しているように見せかけて、極端に反応速度を落としたりする(なお、これらと同時に、外部に気付かれない形で、通信ログを取り続けている)。こうすると、クラッカーは 余計に中身が気になって、後はもうこのサーバの中身を見ることだけに熱中することになる。 また、メールの第三者中継を許可する設定に見せかけるのもよいだろう。実際にはログを出力するだけにしておいて、第三者中継を許可するように見せかけておけば、スパム送信者が興味深い足跡を残 すこともあるし、すべて架空のメールアドレス宛てに設定したメーリングリストを用意しておけば、それ宛にもスパムメールを送ろうとするはずだ。 なお、これらの機能をまとめて提供するソフトウェア製品も多数販売されている。 ハニーポットは、目的に応じて設計されるので目的の数だけハニーポットの形態があるといえるが、実現方法によって次のように分けることができる。 高対話型ハニーポット - The Honeynet Projectのハニーネットの様に実際に脆弱性を残した「本物」のOSやアプリケーションなどをハニーポットとして利用する。「本物」を使う分、高度な情報を得 ることができるが、侵入されたときのリスクが高い。また、ハイ・インタラクション型ハニーポットと呼ばれることもある。 低対話型ハニーポット - 特定のOSやアプリケーションをエミュレートし監視を行う。エミュレートした範囲に機能が制限されるので高対話型に比べ比較的安全に運用が出来る。ただ、機能を限定して いるので情報量は落ちてしまう。特定用途向けのハニーポット。Honeyd、Spector、GHH ("Google Hack" Honeypot)、mwcollectなどがある。また、ロー・インタラクション型ハニーポットと呼
22.
わざと 攻撃されやすく作って
23.
攻撃者をあつめる
24.
はちみつで虫集め
25.
釣れるもの
26.
ボット ウィルス クラッカー まれにスーパーハカー
27.
釣りの理由はさまざま
28.
ウィルスのサンプル集め
29.
攻撃手法の早期発見
30.
行動の観察
31.
セキュリティのお勉強 おもしろい、たのしい
32.
aka. 暇つぶし
33.
年末年始の暇つぶしにピッタリ
34.
なので 作った
35.
www.nyoron.jp LT終わったら消しますよ
36.
SSHがガラ空きです と、いう設定
37.
壊して頂いても結構です ばっちこい
38.
遊んでいる間に Kippoの説明
39.
https://github.com/desaster/kippo
40.
SSHハニーポット
41.
実装言語はPython
42.
実環境への影響は無い 作者「多分ね」
43.
各種コマンドの実行 出来ない場合も多いけど
44.
ファイル操作 書き込みも削除もどんとこい
45.
wgetしたものの収集 開くなキケン
46.
ちょっとした しうち Windowsユーザーは無理かも
47.
操作ログの記録 タイピングまでみえるよ
48.
さっそく 操作ログを見てみる
49.
見た目にも分かりやすく 攻撃者を観察できます
50.
観察するだけでも面白い 「ハニーポット 観察」でレッツGoogle
51.
攻撃を知れば防御もし易い
52.
まとめ • 防御したいなら攻撃方法を知ろう • ハニーポットは攻撃方法を知るための 便利ツール •
バレないように気をつけて • IPAのセキュリティスペシャリストは 面白い • 貯金の利用は計画的に
Download now