Cyber Security Engineer at Ricerca Security, Inc.
1
Talks Delivered
1
Events Spoken At
0
Countries Visited
1
Years Speaking
1
Total Talks Given
Cybersecurity Enthusiast, CTF Player and Bug Hunter. Contributed to the organization of SECCON CTF, took the stage at AVTOKYO2020/2023/2024, Security Analyst Summit 2024, Hack Fes. 2024, m0leCon 2025, TyphoonCon Seoul 2025, HITCON 2025 and competed in the DEF CON CTF Finals. Renowned for uncovering and reporting vulnerabilities in web services and softwares including Google and Firefox.
Areas of Expertise
Presentation Types
Audience Types
近年、ペネトレーションテストは企業のセキュリティ評価手法として一般化している。しかし、現行のテストは人的リソースや予算の制約から現実世界の攻撃全般を想定できず、物理侵入を含む事例は稀である。本講演では、社員証偽造による入館突破、悪意あるハードウェア設置、Slackを用いたC2開発、ステガノグラフィ通信、サプライチェーンを想定したマルウェア開発、GitHub改竄と横展開など、物理侵入と内部侵入を組み合わせた最新手法を実体験を交えて解説する。
