「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実

セキュリティ技術

・MacOSのセキュリティとプライバシー機構の回避：ゲートキーパーからシステムの完全性保護まで（中川恒氏）
・シンボリック実行とテイント解析によるWDMドライバーの脆弱性ハンティングの強化（Che-Yu Lin氏）
・エンドポイント・セキュリティか、エンド・オブ・セキュリティか？Trend Micro Apex Oneの攻略（Shih-Fong Peng氏、Ling Wu氏）
・Pwn2Ownのターゲットをハッキングした3年間の物語：攻撃、ベンダーの進化、そして教訓（Orange Tsai氏）
・Content-Dispositionの“filename”という地雷―曖昧な要件が原因となる脆弱性―（佐分基泰氏）
・モデム（そして通信事業者）もまたそれほど安全ではない―6つのゼロデイ脆弱性が1週間で400万台のモデムに（Ta-Lun Yen氏）
・ドライブをアンロックする：テスラ・モデル3の攻略（Vincent Dehors氏、David Berard氏）
・開けゴマ！スマートロック開錠の全容（Thomas Bygodt氏）
・こんにちは！私の名前は[What？]：DHCPを悪用してDNSレコードを偽装する（Ori David氏）

セキュリティ全般

・サイバーフィジカル攻撃能力のルネッサンス（Daniel Kapellmann Zafra氏）
・アクティブ・サイバー・ディフェンスの包括的研究：国際パネルディスカッション（高橋郁夫氏、曽我部真裕氏、西貝吉晃氏、Nick Wobma氏、Talita Dias氏）
・ランサムウェアの反響：大規模サイバー攻撃の影響範囲の解明（Jeffrey Tully氏、Christian Dameff氏）

サイバー犯罪

・金儲けかカモフラージュか？　APT41によるランサムウェア活動の解析（Che Chang氏、Charles Li）
・クラウドコンピューティングのダークサイド：数百万ドルのクラウドコンピューティングを悪用する脅威アクターの手口（Daniel Davrayev氏、Yossi Weizman氏）

法律と政策

・内部からの勝利：海外のディアスポラ（移住者）をターゲットにした中国の情報作戦（Chih-yun Huang氏、Che Chang氏）
・デジタル主権―テクノロジーによる支配に対する規制対応の形成（Przemysław Roguski氏）
・ペニーワイズ - 新しいAI時代における目に見えないプライバシーリスク（Vic Huang氏、Joy Ho氏）

25歳以下

・ディープカーネル・トレジャー・ハント：Linuxカーネル内の攻撃可能な構造体の探索（藤原裕大氏）
・Electronアプリケーションのハッキング：Electronアプリケーションの脆弱性の解析と防御（Inseo An氏、Jemin Min氏）

Bluebox

・Power Automate C2：ステルスでクラウド環境寄生型のC2フレームワーク（羽田大樹氏、谷知亮氏、藤田倫太朗氏）
・Windows Event Log Internals：コアメカニズムを理解してセキュリティレベルをアップする（朝長秀誠氏）
・OSBT：OpenID Connect シナリオベースのテスター（湯浅潤樹氏）
・stelftools：クロスアーキテクチャに対応した静的結合されたライブラリ関数の特定ツール（赤羽秀氏、岡本剛氏）

コミュニティ

・舞台裏：CTFをゼロから構築する（Tomer Zait氏）
・BSides Tokyo 2024（青山荘也氏）
・多様で包括的なサイバーセキュリティ人材の育成（Sushrut Mishra氏）

（Security NEXT - 2023/09/26 ）ツイート