Ruslan Sayfiev

本日、ザックさんが開催している「DFIR忍者チャレンジ」 #yamasec で「Active Directory攻防※よく見る脆弱性」のテーマで登壇した資料です。 @yamatosecurity 誘ってくれてありがとうございました！ ※前のポスト名がよくなかったみたい、、、 speakerdeck.com/cryptopeg/acti…

@schectman_hell @hachikou_it さすがです！おめでとうございます🎉

【祝合格】OSED Pwned ああ、バイナリの世界ってとても面白かったんだね とてもハードコアだったよ🦾

It was a pleasure taking the macOS vulnerability research training with @theevilbit and @gergely_kalman. Truly valuable insights and a rare chance to get a glimpse into a large attack surface and subtle logical bugs. Highly recommend for anyone who wants to understand macOS internals and start finding bugs - even during the training:)

Thank you for coming to today's talk at #Insomnihack . I will upload the slides later but here is the new release of the BAADTokenBroker bof for those of you interested github.com/temp43487580/B…

最も高度な攻撃者の視点を取り入れ、極めて巧妙かつ複雑な攻撃にも耐えうる、レジリエンスの高い強靭な体制を一緒に築いていきましょう！

新年あけましておめでとうございます！ 今月より、Fujitsu Uvance Wayfinders に Principal Security Consultant としてジョインしました。 今まで現場で研ぎ澄ましてきた「徹底的に攻める」考え方。それを今度は、富士通というグローバルな企業と掛け合わせ、日本の防御力を本質から変えていく。 「日本で最も強く、実践的なRed Teamサービスを創り上げること」を目指そうと思います！ 国家ハッカーレベルの攻撃をリアルに再現し、組織の「真の弱点」を見つけ出す。そして、Threat Hunting/Detection Engineeringや防御アーキテクチャへと還元する。 「最強の攻撃を知ることで、最強の防御を生み出す」 このプロセスを連続的なサイクルへと昇華させることが、今の日本企業に最も必要だと確信しています。 道は険しいですが、最高にワクワクしています。 これまでお世話になった方々、そしてこれから出会う仲間たち、共に新しい時代のセキュリティを創っていきましょう！ 全力で走り抜けます。 本年もどうぞよろしくお願いいたします！

@tokinkouju 長く会ってないので、こちらこそ楽しみにしています！

@cryptopeg なんとびっくり!またお会いできることを楽しみにしてます!

8年間、本当にありがとう、イエラエ！ 小さなスタートアップから国内トップクラスのサイバーセキュリティ企業へと成長したこの道のりを、一緒に作り上げられたことが何よりの幸せでした。 私がずっと追い求めてきたのは、日本で最高のペネトレーションテスト及びRed Teamサービスを作ること。 お客様の考え方を変え、「本当に大事なビジネスリスクをどう守るか」を一緒に考えることだった。 実際の攻撃を丁寧に再現しながら、設計を深く理解し、正しい設計とアプローチで本物の保護を実現する。 セキュリティ製品の数ではなく、考え方と構造が真の強さを生む。その視点を、お客様に届け、共に実践できたことが俺の大きな誇りです。 リスク指向のテストを通じて、お客様の環境をより強く、より賢く守る方法を提案し続けてきた。 少なくともその挑戦を本気でやりきれたことが、心から嬉しい。 最高の仲間たち、信頼を寄せてくれたお客様、いつも支えてくれたみんなに、深い感謝を。 イエラエで得た経験、絆、情熱は一生の宝物です。 これからは新しい場所でまた挑戦を続けますが、この想いはこれからも変わりません。 イエラエのさらなる飛躍と、みんなのご活躍を、遠くからずっと応援しています。

@yamatosecurity ありがとうございました😊 これからも精一杯頑張ったいきますね！

@cryptopeg お疲れさまでした〜！ 新天地でのご活躍を祈念しとります。

@sattan72 はい、同じくです！よろしくお願いします！

@cryptopeg なんと！びっくりです。新しい門出ですね！ またイベントでお会い出来ることを楽しみにしています！

昨日登壇した、apan Microsoft Endpoint Configuration Manager UG のActive Directory 勉強会 第 6 回目 [Active Directory セキュリティについて学ぶ回] の資料を公開しました 📝 AD保護の全部を網羅しているわけではありませんが、概要の理解のお役に立てば幸いです speakerdeck.com/eurekaberry/ac…

@EurekaBerry ありがとうございました！ 大変いい内容が聞けて、コメントにも少し入らせていただいて良かったです！ ADはまだまだたくさん重要がありそうですね。

たくさんのご参加ありがとうございました！ 皆様からのコメント、チャットも盛り上がりこちらも勉強になりました。参加してくださった皆様本当に大感謝です。資料は明日ちょっと手直しして公開予定です ので少々お待ちください。

採用面で言うと、会社はそれぞれだと思いますが、(経験とやり方を詰むと言う意味では)ある程度の期間は適切な案件でOJTやサブで作業する環境であれば、情熱がある人(資格を持ってると勉強しないといけない幅が少し狭まるのでプラス)はより早く成長もできると思います。その余裕のある会社が増えるといいなーと思ってる次第ですね。

@cryptopeg なるほど 会社視点では設計・運用面はとにかく実戦経験積んでもらうしかなくて、実戦投入できるレベルかどうかを資格の有無で計りたいって感じですかね であれば実務未経験で資格だけ持ってると言う場合、採用において全く意味がないって事は無いですね

どこの会社もペネトレーションテスターの募集は大体OSEP程度の知識~だな

@RIKOTEK1 一番早いのが実戦経験(多ければ多いほどがいいね)、その中では対象案件が終わりごとに分析ができることに頑張ることですね。少しずつ経験が重なっていく上で各お客様の環境に適切な推奨ができるようになる力を身につけて行けます。OSEPは一般の技術面をカバーしますが、実戦は設計や運用面になりますね

@cryptopeg ありがとうございます。最後の一文、その通りだと思います。この部分は実戦経験だったり、調査研究でカバーするべきなのかなと。

プロトコル別にNTLMリレーとKerberosリレーの基礎的な内容についてまとめたのでぜひー！ 対策についてはMitigationsをご参照いただけたら！ kawakatz.io/notes/the-basi…

Active Directory なぜ侵入されるのかを理解し、ADの構成や設定を見直す。それだけでも、侵入のリスクを下げることができます。すべての推奨構成にできなくても、手を付けれるところからでも。 ADのベストプラクティスも更新されてますので、ぜひAD管理者の方はぜひご一読を learn.microsoft.com/ja-jp/windows-…

CODE BLUEトレーニングはもうすぐ満席になりそうです！受講希望の方はお早めにご登録ください！ たった2日間なのに、すでにスライドが400枚。しかも、まだ半分しか終わっていません😅 盛りだくさんの内容をどうぞお楽しみに！ codeblue.jp/program/traini…

@yousukezan EDR導入に頑張る=セキュアになるとは限らない話ですね。設計/設定/運用すべてを見直さないと、、、

これだけ頑張ってるのにダメだったというのが悲しい

@kinako_software はい、是非！☺️

@cryptopeg ありがとうございます！ ルスランさんとお話できるだけでOSEEのモチベが上がるので当日是非お話させてください！！🙇‍♂️

AVTokyoに参加予定でAWE受講された方がいらっしゃれば是非対面でお話ししたいのですが、TLにいらっしゃったりするかな…？😳

In this post @_wald0 introduces PingOneHound, a BloodHound OpenGraph extension that allows users to visualize, audit, and remediate attack paths in their PingOne environment. The blog post also serves as an introduction to the PingOne architecture. specterops.io/blog/2025/10/2…