Day1 Events
Day1 : 29th Oct. 2022(Sat) PM (JST)
セキュリティエンジニアのための機械学習ワークショップ[リターンズ] by 新井悠
Open xINT CTF by Team pinja
Phishing Village 2022
低レベル勉強会(仮)
Webセキュリティのアレ
AVTOKYOのアレ / The "ARE" of AVTOKYO
Machine Learning Workshop for Security Engineers
Integrated log collection and analysis equipment such as modern SIEM, antivirus software, EDR, etc. are incorporating machine learning-based technology under the name of "detection by AI." When your boss asks you to check and evaluate the false positives and accuracy rate of such devices, what should you do appropriately? So, knowledge of machine learning is becoming necessary in the field of information security.
In this workshop, we will provide hints for responding to the demands of the times. By learning the essence of machine learning and creating a WAF in two hours, information security engineers can evaluate "AI-equipped" products and build a bridgehead for creating countermeasures using machine learning. I will be able to there are also souvenirs!
Event time:
Day1, 29th Oct. 2022
15:00-15:30 Workshop introduction at AVTOKYO Official streaming
15:30-17:30 Workshop at Zoom (It will be announced at AVTOKYO Discord Server)
セキュリティエンジニアのための機械学習ワークショップ[リターンズ] by 新井悠
イベント概要:
現代のSIEMなどの統合型のログ収集分析機器、ウイルス対策ソフト、EDRなどに「AIによる検出」といった名目で機械学習ベースのテクノロジーが取り込まれています。あなたが上司からそうした機器の誤検知や正解率を確認して評価してほしいという依頼を受けたとき、適切に対処するにはどうしたらよいでしょうか?そう、情報セキュリティの現場において、機械学習の知識が必要となってきています。
本ワークショップでは、そうした時代の要請に答えるためのヒントを提供します。2時間のあいだに機械学習のエッセンスを学び、WAFを作り上げることで、情報セキュリティエンジニアが「AI搭載型」の製品を評価したり、自分で機械学習を使用した対策を作るための橋頭堡を築き上げることができるでしょう。お土産もあるよ!
開催時間:
Day1, 2022/10/29 午後
15:00-15:30 ワークショップ紹介セッション at AVTOKYO公式配信
15:30-17:30 ワークショップ at Zoom (AVTOKYO Discord内で案内)
Open xINT CTF by Team pinja
It's time to exercise your OSINT skills! Probe onsite/Internet/SNS for clues, gather the intel, follow the leads, until you find """"the answer"""". Have you ever wanted to be James Bond? Well, here's your chance.
Eligible for: AVTOKYO attendees (online)
Competition Time: 2022/10/29
afternoon(JST)12:00-18:00(JST)Registration: from 2022/10/29 10:00(JST)
Event Details: https://openxintctf.wixsite.com/pinja
twitter: @pinja_xyz
公開情報を中心にオンラインで必要な情報を収集し、次々明らかになるヒントを解きながら本丸にたどり着く、現代のスパイ養成コンテスト。今年度までOSINTのみとなります。
対象:誰でも参加可能(チーム(1-3名)参加可)
開催時間:2022年 10月 29日(土)
午後(日本時間)12:00-18:00(JST)参加登録:オンライン 当日10:00より参加登録可能
twitter: @pinja_xyz
Phishing Village 2022
The Phishing Village is a place to discuss phishing fraud and exchange information/ideas among phishing hunters and the persons who try to and are willing to eliminate the phishing fraud.
フィッシング詐欺を追いかけるフィッシングハンター、フィッシングを撲滅したいと活動してる方々とフィッシング詐欺についての話をできる場を設けたいと思っています。2021年度と同様な感じととらえていただけたら幸いです。
◆タイムスケジュール
14:00 - 14:15 Phishing Village紹介
at AVTOKYO公式配信(オープニング)
14:15 - 14:55 今年もやってきました昼間なのにAVTOKYOフィッシング語らナイト!
at AVTOKYO公式配信
概要:フィッシング詐欺に関してなぜか詳しいPhishHunterたちが集まって、近年のフィッシング詐欺の様子、フィッシング詐欺への対策や対応についてさまざまな思いを語ります。
Presenter:にゃん☆たく(@taku888infinity)、nakamura(@tomoaxe)、Osumi, Yusuke(@ozuma5119)、KesagataMe(@KesaGataMe0)、Noriaki Hayashi(@v_avenger)、Yusuke Karasawa/ 唐沢勇輔(@tsukarata)、kubotaa(@kubotaa3)、yakoo(@yako_hiro)、Naomi Suzuki(@NaomiSuzuki_)、サイバー侍KAZUMI(@kaz34kageryu)、zenmashi(@AP_Zenmashi)、defenceability(@defenceability)
15:30 -16:00 【祝・初登壇】AVTOKYOで話さナイト!個人発表2名 (@defenceability, @AP_Zenmashi)
at Zoom (AVTOKYO Discord内で案内)
フィッシング詐欺ハンターのお二人が初めて外部イベントで登壇してくれます!
▼checkmyips[.]netというサイトがGeo IP提供サービスと見せかけて資格情報を収集していそうな件
概要:checkmyips[.]netというサイトがGeo IP提供サービスと見せかけて資格情報を収集していそうだったので調べてみました
Presenter:@defenceability
▼QUADRANETとColoCrossingのデータセンターが同じビルに入っていたから色々調べてみた
概要:日本を標的としたphishingサイトでよく使われるホスティング会社QUADRANETとColoCrossingのデータセンターが同じビルに入っていたので、偶然なのかを調査してみました
Presenter:@AP_Zenmashi
17:00 - 18:00 PhishHunter Body of Knowledgeをみんなでつくろう!
at Zoom (AVTOKYO Discord内で案内)
概要:フィッシング詐欺ハンターにとって必要なBoKをみんなで作っていきたいと思います。今後フィッシング詐欺ハンターになりたい人にとっては必見⁉かも。
Presenter:にゃん☆たく(@taku888infinity)、nakamura(@tomoaxe)、Osumi, Yusuke(@ozuma5119)、KesagataMe(@KesaGataMe0)、Noriaki Hayashi(@v_avenger)、Yusuke Karasawa/ 唐沢勇輔(@tsukarata)、kubotaa(@kubotaa3)、yakoo(@yako_hiro)、Naomi Suzuki(@NaomiSuzuki_)、サイバー侍KAZUMI(@kaz34kageryu)、zenmashi(@AP_Zenmashi)、defenceability(@defenceability)
低レベル勉強会/Low Level Study 時間変更あり/Time Changed
15:00-15:30 Program1 Presentation Soldering Iron Kit Hack. We made AVTOKYO soldering iron. What is Hack of the soldering iron itself?
15:40-16:30 Program2 Hands-on Ttry booting RaspberryPi with U-boot! You can use it remotely without RaspberryPi! https://connpass.com/event/264813
16:40-17:30 Program3 Making and playing with the LED panel kit for DAY2, badge talk!
17:40-18:30 Program4 Low level TCP/IP protocol programming : Let's make protocol stack by golang. https://lowleveltokyo.connpass.com/event/249747/
15:00-15:30 プログラム1 発表 はんだごてキットHack AVTOKYOイベントのために作ったHackのためのはんだごて。はんだごて自体のHackとは?
15:40-16:30 プログラム2 ハンズオン RaspberryPi に U-boot でブートさせてみるハンズオン! RaspberryPi が無くてもリモートで利用できるよ! https://connpass.com/event/264813
16:40-17:30 プログラム3 発表 DAY2 用のLEDパネルキットを作って遊んでバッジ談義!
17:40-18:30 プログラム4 ローレベルTCP/IP プログラミング golangでプロトコルスタックを実装してみよう https://lowleveltokyo.connpass.com/event/249747/
Webセキュリティのアレ / The "ARE" of Web Security
収録メンバー
Jun Kokatsu (https://twitter.com/shhnjk)
Masato Kinugawa (https://twitter.com/kinugawamasato)
にしむねあ
Yosuke HASEGAWA (https://twitter.com/hasegawayosuke)
配信内容
Webセキュリティの最先端を走っている小勝さん、Masato Kinugawaさん、にしむねあさんをお招きしてPwn2OwnでTeamsの脆弱性を見つけた話やGoogle社内でWebセキュリティに取り組む話などをわいわいと話します!
時間の都合でたくさんのエピソードがカットされていますので、ノーカット版を聴きたい方はいつか公開されるかもしれないポッドキャスト(https://anchor.fm/shhnjk)を楽しみにしておいてください!
言語 / Lang
日本語 / Japanese
配信時間
16:00-17:00 at AVTOKYO公式配信 (当日Discord内に配信先を公開)
AVTOKYOのアレ / The "ARE" of AVTOKYO
登壇メンバー
Mr.X
Mr.S
Mr.T
Guest
配信内容
AVってなんなの?から気づけば15年。そう今年は15回目なんです。
十年一昔ではないですが十五年一歴史ということで、ゆるっと昔の思い出をかたりながら、コロナ禍で開催できていなかったリアル会場開催への意気込みなんかを語る時間です。コンテストも終わってまったりとした時間をお楽しみください。
言語 / Lang
日本語 / Japanese
配信時間
17:30-18:30 at AVTOKYO公式配信 (当日Discord内に配信先を公開)