Day1 Events

Day1 : 29th Oct. 2022(Sat) PM (JST)

  • セキュリティエンジニアのための機械学習ワークショップ[リターンズ] by 新井悠

  • Open xINT CTF by Team pinja

  • Phishing Village 2022

  • 低レベル勉強会(仮)

  • Webセキュリティのアレ

  • AVTOKYOのアレ / The "ARE" of AVTOKYO

Machine Learning Workshop for Security Engineers

  • Integrated log collection and analysis equipment such as modern SIEM, antivirus software, EDR, etc. are incorporating machine learning-based technology under the name of "detection by AI." When your boss asks you to check and evaluate the false positives and accuracy rate of such devices, what should you do appropriately? So, knowledge of machine learning is becoming necessary in the field of information security.

  • In this workshop, we will provide hints for responding to the demands of the times. By learning the essence of machine learning and creating a WAF in two hours, information security engineers can evaluate "AI-equipped" products and build a bridgehead for creating countermeasures using machine learning. I will be able to there are also souvenirs!

Event time

  • Day1, 29th Oct. 2022

15:00-15:30 Workshop introduction at AVTOKYO Official streaming

15:30-17:30 Workshop at Zoom (It will be announced at AVTOKYO Discord Server)

セキュリティエンジニアのための機械学習ワークショップ[リターンズ] by 新井悠

イベント概要:

      • 現代のSIEMなどの統合型のログ収集分析機器、ウイルス対策ソフト、EDRなどに「AIによる検出」といった名目で機械学習ベースのテクノロジーが取り込まれています。あなたが上司からそうした機器の誤検知や正解率を確認して評価してほしいという依頼を受けたとき、適切に対処するにはどうしたらよいでしょうか?そう、情報セキュリティの現場において、機械学習の知識が必要となってきています。

      • 本ワークショップでは、そうした時代の要請に答えるためのヒントを提供します。2時間のあいだに機械学習のエッセンスを学び、WAFを作り上げることで、情報セキュリティエンジニアが「AI搭載型」の製品を評価したり、自分で機械学習を使用した対策を作るための橋頭堡を築き上げることができるでしょう。お土産もあるよ!

開催時間:

      • Day1, 2022/10/29 午後

15:00-15:30 ワークショップ紹介セッション at AVTOKYO公式配信

15:30-17:30 ワークショップ at Zoom (AVTOKYO Discord内で案内)

Open xINT CTF by Team pinja

It's time to exercise your OSINT skills! Probe onsite/Internet/SNS for clues, gather the intel, follow the leads, until you find """"the answer"""". Have you ever wanted to be James Bond? Well, here's your chance.

公開情報を中心にオンラインで必要な情報を収集し、次々明らかになるヒントを解きながら本丸にたどり着く、現代のスパイ養成コンテスト。今年度までOSINTのみとなります。

      • 対象:誰でも参加可能(チーム(1-3名)参加可)

      • 開催時間:2022年 10月 29日(土) 午後(日本時間12:00-18:00(JST)

      • 参加登録:オンライン 当日10:00より参加登録可能

      • 競技詳細URL:https://openxintctf.wixsite.com/pinja

      • twitter: @pinja_xyz

Phishing Village 2022

The Phishing Village is a place to discuss phishing fraud and exchange information/ideas among phishing hunters and the persons who try to and are willing to eliminate the phishing fraud.

フィッシング詐欺を追いかけるフィッシングハンター、フィッシングを撲滅したいと活動してる方々とフィッシング詐欺についての話をできる場を設けたいと思っています。2021年度と同様な感じととらえていただけたら幸いです。

◆タイムスケジュール

14:00 - 14:15 Phishing Village紹介 
   at AVTOKYO公式配信(オープニング)

14:15 - 14:55 今年もやってきました昼間なのにAVTOKYOフィッシング語らナイト! 
   at AVTOKYO公式配信

概要:フィッシング詐欺に関してなぜか詳しいPhishHunterたちが集まって、近年のフィッシング詐欺の様子、フィッシング詐欺への対策や対応についてさまざまな思いを語ります。

Presenter:にゃん☆たく(@taku888infinity)、nakamura(@tomoaxe)、Osumi, Yusuke(@ozuma5119)、KesagataMe(@KesaGataMe0)、Noriaki Hayashi(@v_avenger)、Yusuke Karasawa/ 唐沢勇輔(@tsukarata)、kubotaa(@kubotaa3)、yakoo(@yako_hiro)、Naomi Suzuki(@NaomiSuzuki_)、サイバー侍KAZUMI(@kaz34kageryu)、zenmashi(@AP_Zenmashi)、defenceability(@defenceability)

15:30 -16:00 【祝・初登壇】AVTOKYOで話さナイト!個人発表2名 (@defenceability, @AP_Zenmashi)
   at Zoom (AVTOKYO Discord内で案内)

フィッシング詐欺ハンターのお二人が初めて外部イベントで登壇してくれます!

▼checkmyips[.]netというサイトがGeo IP提供サービスと見せかけて資格情報を収集していそうな件

 概要:checkmyips[.]netというサイトがGeo IP提供サービスと見せかけて資格情報を収集していそうだったので調べてみました

 Presenter:@defenceability

▼QUADRANETとColoCrossingのデータセンターが同じビルに入っていたから色々調べてみた

 概要:日本を標的としたphishingサイトでよく使われるホスティング会社QUADRANETとColoCrossingのデータセンターが同じビルに入っていたので、偶然なのかを調査してみました

 Presenter:@AP_Zenmashi

17:00 - 18:00 PhishHunter Body of Knowledgeをみんなでつくろう!
   at Zoom (AVTOKYO Discord内で案内)

概要:フィッシング詐欺ハンターにとって必要なBoKをみんなで作っていきたいと思います。今後フィッシング詐欺ハンターになりたい人にとっては必見⁉かも。

Presenter:にゃん☆たく(@taku888infinity)、nakamura(@tomoaxe)、Osumi, Yusuke(@ozuma5119)、KesagataMe(@KesaGataMe0)、Noriaki Hayashi(@v_avenger)、Yusuke Karasawa/ 唐沢勇輔(@tsukarata)、kubotaa(@kubotaa3)、yakoo(@yako_hiro)、Naomi Suzuki(@NaomiSuzuki_)、サイバー侍KAZUMI(@kaz34kageryu)、zenmashi(@AP_Zenmashi)、defenceability(@defenceability)

低レベル勉強会/Low Level Study 時間変更あり/Time Changed

    • 15:00-15:30 Program1 Presentation Soldering Iron Kit Hack. We made AVTOKYO soldering iron. What is Hack of the soldering iron itself?

    • 15:40-16:30 Program2 Hands-on Ttry booting RaspberryPi with U-boot! You can use it remotely without RaspberryPi! https://connpass.com/event/264813

    • 16:40-17:30 Program3 Making and playing with the LED panel kit for DAY2, badge talk!

    • 17:40-18:30 Program4 Low level TCP/IP protocol programming : Let's make protocol stack by golang. https://lowleveltokyo.connpass.com/event/249747/


    • 15:00-15:30 プログラム1 発表 はんだごてキットHack AVTOKYOイベントのために作ったHackのためのはんだごて。はんだごて自体のHackとは?

    • 15:40-16:30 プログラム2 ハンズオン RaspberryPi に U-boot でブートさせてみるハンズオン! RaspberryPi が無くてもリモートで利用できるよ! https://connpass.com/event/264813

    • 16:40-17:30 プログラム3 発表 DAY2 用のLEDパネルキットを作って遊んでバッジ談義!

    • 17:40-18:30 プログラム4 ローレベルTCP/IP プログラミング golangでプロトコルスタックを実装してみよう https://lowleveltokyo.connpass.com/event/249747/

Webセキュリティのアレ / The "ARE" of Web Security

収録メンバー

配信内容

Webセキュリティの最先端を走っている小勝さん、Masato Kinugawaさん、にしむねあさんをお招きしてPwn2OwnでTeamsの脆弱性を見つけた話やGoogle社内でWebセキュリティに取り組む話などをわいわいと話します!

時間の都合でたくさんのエピソードがカットされていますので、ノーカット版を聴きたい方はいつか公開されるかもしれないポッドキャスト(https://anchor.fm/shhnjk)を楽しみにしておいてください!

言語 / Lang

日本語 / Japanese

配信時間

16:00-17:00 at AVTOKYO公式配信 (当日Discord内に配信先を公開)

AVTOKYOのアレ / The "ARE" of AVTOKYO

登壇メンバー

  • Mr.X

  • Mr.S

  • Mr.T

  • Guest

配信内容

AVってなんなの?から気づけば15年。そう今年は15回目なんです。
十年一昔ではないですが十五年一歴史ということで、ゆるっと昔の思い出をかたりながら、コロナ禍で開催できていなかったリアル会場開催への意気込みなんかを語る時間です。コンテストも終わってまったりとした時間をお楽しみください。

言語 / Lang

日本語 / Japanese

配信時間

17:30-18:30 at AVTOKYO公式配信 (当日Discord内に配信先を公開)