In Japan, "Security Camp" Training Event was held this week! I provided a workshop explaining the threats created by trends such as DevOps and public cloud, focusing on development devices and CI/CD pipeline. I published the slide today!.

Kubeconきてます.

とてもいい経験になると思うので、ぜひ学生で興味がある方は応募されることをお勧めします！.

📝New blog post: “Our step-by-step guide to evaluating runtime security tools”. In this article, we describe how we evaluated runtime security tools through attack simulations, and share the insights we gained.

いくつか覚えがある議論が書いてあると思ったら、途中まだ読んで詰ん読してた本の訳書だった。ソフトウェアサプライチェーンに関わる人には必読本だと思うので翻訳ありがたい。.

Generate videos in just a few seconds. Try Grok Imagine, free for a limited time.

『ソフトウェア透明性』、めっちゃいい本やんと思って買ったあと、訳者一覧を見たら知ってる名前がたくさんあった。ありがとうございます。お疲れ様でした。.

『マスタリングAPIアーキテクチャ』を訳者の石川さん(.@scientia_sec.)に献本頂き読み進めています。ありがとうございました！ 主にエンジニア向けの本ですが、脅威モデリングや、サービス間通信のmTLSやk8sのNetwork Policyの設定などのセキュリティの話題にも触れられていて楽しく読み進めています

ICLの1週間検査おわった。特に問題もなく運動なども解禁。.

ICLの翌日検査したところ、両目とも視力1.5強になってた。.ドライアイで、コンタクトも長時間付けると辛い状況だったので、裸眼でそのまま視力あるのが嬉しい！.

ICL手術を受けた。あっという間だった。.

Let's encryptがOCSP自体を廃止する流れ、追えてなかった。プライバシーを配慮してOCSP Staplingをつかおう、じゃなくて、そもそも運用性とプライバシーの両方からCAはOCSP自体をやめるって流れがある？.そもそも主なブラウザはCRLSetsなどで独自に失効確認していたし、CRLだけで問題もほぼないのかな.

RT @catatsuy: 注意喚起ってことで書きました.Let's EncryptでOCSP staplingを有効にしている人は無効にしよう｜catatsuy #zenn.

帰宅中。受講生をはじめ、セキュキャンで出会ったみなさま、ありがとうございました！楽しかったです。.

RT @security_camp: 末澤 裕希氏、クラウドストライク合同会社 白石 三晃氏による「モダンなプロダクト開発を攻撃者の視点で捉える」です。サイバー攻撃のシナリオを通じて、攻撃者の思考を深く理解し、脅威分析を実践することで、レッドチーム・ブルーチームの両面からセキュ….

RT @m_mizutani: セキュリティ・キャンプ2024全国大会B3で講演した「セキュリティ監視入門」の資料を公開します。講演用資料なのとテーマの広さのため、網羅しきれていないところもありますが、ご参考になれば幸いです.（そのうちちゃんと文章などにするかもしれません）….

府中にきた.

RT @security_camp: 「セキュリティ・キャンプ全国大会」の見学会では学校の先生や将来の応募者本人と保護者の方などを募集中です！今回はセキュリティ分野をちょっと体験できる「セキュリティ体験会」も予定してます！.✨応募締切は7月31日（水）まで　#seccamp.応….

今月はSANSのFOR608を受ける予定。楽しみ。.

RT @lancinimarco: 👀 #thecloudsecengineer.

RT @tanafuji_sec: セキュリティ・キャンプ全国大会のエントリー受付は、本日〆切です！（応募課題は+1週間). 私がプロデューサを務めるBクラス(プロダクトセキュリティ)では、現場経験豊富な講師とともに、実践的なセキュリティ講義を準備して皆さんをお待ちしています。….

RT @Tinydile: セキュリティ・キャンプ2024 全国大会にて、今年も末澤さん(@rung)と一緒に、講義を担当する機会を頂きました。どうぞよろしくお願いいたします。. B4『モダンなプロダクト開発を攻撃者の視点で捉える』.