お知らせ 2024年9月1日よりconnpassサービスサイトへのスクレイピングを禁止とし、利用規約に禁止事項として明記します。
9月1日以降のconnpassの情報取得につきましては イベントサーチAPI の利用をご検討ください。

お知らせ connpassではさらなる価値のあるデータを提供するため、イベントサーチAPIの提供方法の見直しを決定しました。2024年5月23日(木)より 「企業・法人」「コミュニティ及び個人」向けの2プランを提供開始いたします。ご利用にあたっては利用申請及び審査がございます。詳細はヘルプページをご確認ください。

このエントリーをはてなブックマークに追加

May

23

Becks JP May 2024

Becks JP May 2024
Registration info

参加枠1

Free

FCFS
35/50

Attendees
vsnrain
papa_anniekey
G D
Maron1119
Kahla
Enshin Andrey
y0d3n
r1ku
4su_para
k1rnt
View Attendee List
Start Date
2024/05/23(Thu) 19:00 ~ 21:30
Registration Period

2024/05/08(Wed) 16:50 〜
2024/05/22(Wed) 23:59まで

Location

BASE 11

東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー11F

View Map
参加者への情報
(参加者と発表者のみに公開されます)
出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

Description

English follows after Japanese

BECKS が日本に戻ってきました! BECKS は Beer と Hacks を表す、サイバーセキュリティに興味のあるハッカー、エンジニア、リサーチャーのためのカジュアルなミートアップです。 テクニカルなトークと共に交流しましょう!

(※講演は英語で行われますが、日本語への同時通訳が提供されます)

開催場所

東京ガーデンテラス紀尾井町 紀尾井タワー 11F BASE 11 (Googpe Maps)

開催日時

2024/05/23 19:00-21:30

スケジュール

  • 18:50 オープン
  • 19:00-19:20 ウェルカムスピーチ
  • 19:20-20:00 Session 1
  • 20:00-20:10 小休憩
  • 20:10-20:50 Session 2
  • 20:50-21:30 ソーシャルイベント

講演概要

Exploit the smart speaker at Pwn2Own (Nguyen Quoc Trung)

Abstract

この講演では、私と私のチームメイトが Sonos Era 100 スマートスピーカーにおいて認証なしの RCE(リモートコード実行)をどのように達成したかについて話します。この講演では、以下のトピックを取り上げます:

  • なぜこのターゲットを選んだのか?
  • SMB プロトコル
  • libsmb2 ライブラリの動作
  • 使用後解放バグ
  • 情報漏洩
  • デモビデオ

Profile

私は 2022 年半ばから LINE(VN AST)でセキュリティエンジニアとして働いています。主な仕事は、ウェブアプリとモバイルアプリのコードレビューを行うことです。暇な時には、研究やエクスプロイトを行うことが好きです。

Automatic prompt refinement for vulnerability analysis (Kim Sung Woo)

Abstract

本研究では、オープンソースの大規模言語モデル(LLMs)を使用して、膨大な量のソースコード内の脆弱性を効果的に検出するアプローチを紹介します。この研究は、追加のモデルトレーニングやファインチューニングを必要とせず、プロンプトの最適化を通じてLLMsの脆弱性分析能力を向上させる方法を提案します。LLMsの使用により、コードの複雑性や開発環境の多様性に制約されることなく、脆弱性分析において一貫したパフォーマンスを実現します。このアイデアを検証するために、限定されたタイプの脆弱性(DOMベースのXSS)について実験を行い、高い精度(90%以上)とリコール(90%以上)を達成しました。この方法論を通じて、9つの新しいDOMベースのXSS脆弱性を発見し報告しました。また、このアイデアを複数の脆弱性タイプに一般化するために必要な追加研究と制約についても共有します。

主要ポイント:

  1. プロジェクトでLLMsを効率的に使用するための基本的なハードウェア要件
  2. コード分析に特化したLLMsと一般的な自然言語処理を中心としたLLMsの違い
  3. 脆弱性検出のための効果的なプロンプトエンジニアリング技術
  4. 限定されたデータセットで生成されたプロンプトのスケーラビリティを評価する方法論
  5. 企業内のソースコード分析のためのオープンソースLLMsの実世界での応用事例

Profile

私は、会社内のシステムおよびサービスのアーキテクチャと設計に関するセキュリティコンサルティングを行い、最新技術の研究を通じて製品のセキュリティを向上させることに貢献しています。AIを使用してセキュリティ専門家が行う必要があるタスクを自動化することに興呀があります。


BECKS is back in Japan! BECKS stands for Beer and Hacks, and like its name it's a casual meet-up between hackers / engineers / researchers interested in cybersecurity. Check out technical talks and meet people from security field for fun and profit!

(Talks are spoken in English. Simultaneous Japanese interpretation is available too.)

Location

Kioi Tower 11F BASE 11 (1-3 Kioicho, Chiyoda-ku, Tokyo, Japan) (Googpe Maps)

Date

2024/05/23 19:00-21:30

Schedule

  • 18:50 Open
  • 19:00-19:20 Welcoming words & grab some beer and dine
  • 19:20-20:00 Session 1
  • 20:00-20:10 Short break
  • 20:10-20:50 Session 2
  • 20:50-21:30 Social event

Talk details

Exploit the smart speaker at Pwn2Own (Nguyen Quoc Trung)

Abstract

In this talk I’m going to talk about how I and my teammate got an unauthenticated RCE on the Sonos Era 100 smart speaker. In this talk, I will cover the following topics:

  • Why we chose this target?
  • The SMB protocol
  • How libsmb2 library works
  • The use-after-free bug
  • The information leak
  • Demo video

Profile

I worked as a security engineer at LINE (VN AST) since mid 2022. My main work is to do code review web app and mobile app. I like to research/exploit things when I’m free.

Automatic prompt refinement for vulnerability analysis (Kim Sung Woo)

Abstract

We introduce an approach to effectively detect vulnerabilities in vast amounts of source code using open-source large language models (LLMs). This study proposes a method to enhance the vulnerability analysis capability of LLMs without requiring additional model training or fine-tuning, but merely through prompt optimization. The use of LLMs allows for consistent performance in vulnerability analysis without being constrained by the complexity of code or the diversity of the development environment. To validate the idea, we conducted experiments on a limited type of vulnerability (DOM Based XSS) and achieved high precision (over 90%) and recall (over 90%). Through this methodology, we discovered and reported 9 new DOM Based XSS vulnerabilities. We also share the necessary additional research and constraints to generalize this idea to multiple types of vulnerabilities.

Key Points:

  1. Basic hardware requirements for efficient use of LLMs in projects
  2. Differences between LLMs specialized in code analysis and those centered on general natural language processing
  3. Effective prompt engineering techniques for vulnerability detection
  4. Methodology for evaluating the scalability of prompts generated with limited datasets
  5. Real-world application cases of open-source LLMs for internal source code analysis in corporations

Profile

I conduct security consulting on the architecture and design of systems and services within the company and contribute to enhancing product security by researching the latest technologies. I am interested in automating the tasks that security experts need to perform using AI.

Feed

manabu-niseki

manabu-nisekiさんが資料をアップしました。

05/29/2024 18:40

manabu-niseki

manabu-niseki published Becks JP May 2024.

05/08/2024 16:51

Becks JP May 2024 を公開しました!

Group

Becks

Beer and Hacks (ビールとハック)

Number of events 2

Members 85

Ended

2024/05/23(Thu)

19:00
21:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2024/05/08(Wed) 16:50 〜
2024/05/22(Wed) 23:59

Location

BASE 11

東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー11F

Attendees(35)

vsnrain

vsnrain

god shpik

papa_anniekey

papa_anniekey

Becks JP May 2024 に参加を申し込みました!

G D

G D

I joined Becks JP May 2024!

Maron1119

Maron1119

Becks JP May 2024 に参加を申し込みました!

Enshin Andrey

Enshin Andrey

I joined Becks JP May 2024!

y0d3n

y0d3n

Becks JP May 2024 に参加を申し込みました!

r1ku

r1ku

Becks JP May 2024 に参加を申し込みました!

4su_para

4su_para

Becks JP May 2024 に参加を申し込みました!

k1rnt

k1rnt

Becks JP May 2024 に参加を申し込みました!

Attendees (35)

Canceled (16)