濱せっくとは

横濱界隈のセキュリティエンジニアが運営している情報やスキルを共有し合うことを目標とするセキュリティ勉強会です。
今回は初の横濱開催です。
読み方：はませっく

対象者

セキュリティに興味のある方であれば、学生でも社会人でも無職の方でもどなたでも大歓迎です。
なお、横濱にお住まいでなくても参加できます。

開催日時

• 2017年12月2日(土)
• 13:00開場 / 13:30開始
• 17:30～18:00 終了見込み
• 18:00～ 飲食店に移動して懇親会

会場

• 学校法人岩崎学園 情報科学専門学校
• 神奈川県横浜市神奈川区鶴屋町2-17 相鉄岩崎学園ビル　アクセス
• 入口・エレベータホールあたりに案内板が出ますので、それに従ってください。
• 受付は申込時のハンドルネームで行いますので、思い出せるようにしておいてください。

連絡事項

• 本勉強会はハンズオン、体験コーナーなどもあるため、PC持参でお願いします。
• 電源タップ、無線LANは会場にて提供されます。

内容

時間	タイトル	発表者	概要
13:30	オリエンテーション	takeya
13:40	Sinkholeの話とか	anemone_fish	Sinkhole、マルウェアの培養、VirusTotalの話とか
14:00	・危険PowerShell芸はできるのか？ ・難読化シェル芸の紹介と耐タンパー性の確保について	kanata	・PowerShellでfork爆弾は可能なのでしょうか？ 素朴な疑問を調べてみました。 ・シェル芸のご紹介、難読化シェル芸の解説。
14:40	休憩
14:55	聞いた事はあるけど、実際には見た事がないハッカーツール	01ra66it	漫画や映画に出てきそうなハッカーが、やってそうなサイバー攻撃を実際にやってみた！
15:25	体験コーナー		同会場内に複数の催し物が行われます。 参加するもよし、他の来場者とおしゃべりするもよし、休憩するもよし。 ①Juicy Info Village anemone_fish & takeya 　おいしいデータを探そうぜ！ ②C&C Village Sh1n0g1 　マルウェアに感染した端末を遠隔操作しながら、 　ミッションをこなすイベント。 ③IoT Hacking Village Sh1n0g1 　主にBlueTooth Low EnergyのIoTのハッキングデモです。 ④HamaCTF 　CTF（Jeopady形式のCTF）Sh1n0g1
16:25	本当は怖いXML 実践編	icchy	XMLで発生する脆弱性について、少し踏み込んだ解説をします。第3回のLTで話した内容と重なりますが、より詳しい説明と軽いハンズオンを行う予定です。ハンズオンへの参加を希望される方はPHP+DOMDocumentが動作する環境をご用意ください。
17:05	LT大会		LTを希望する方は、申し込み時のアンケートで、「発表者名」と「タイトル」を入力してください。 募集は閉め切りました。 【発表リスト（順不同・敬称略）】 「ELKでWebサーバのログ解析を始めた件について」@takahoyo 「あらゆるものを分解する男」@kitokay 「ISOG-Jの方から来ました」thetakei 「淡路島で開催されたhardening2017fesにプレミアムサポートメンバーで参加してきたよ。」@田端 政弘 「websocketのセキュリティ(仮)」no1zy_sec 「情報セキュリティ大学院大学の紹介」武藤幸一
17:30	クロージング	takeya
18:00	懇親会		懇親会に参加されたい方は、申し込み時のアンケートで「懇親会に参加する」にチェックを入れてください。(1名5,000円を想定) 【懇親会場】 名古屋コーチン 個室居酒屋 杏 横浜駅前店 神奈川県横浜市西区北幸1-1-8 2F https://tabelog.com/kanagawa/A1401/A140101/14067277/