Binary Exploitation Workshop for Students 開催のお知らせ

株式会社サイバーディフェンス研究所（所在地：東京都千代田区、代表取締役社長：鹿島 謙一）は、情報セキュリティ分野を志す学生を対象とした無料のハンズオンイベント「Binary Exploitation Workshop for Studentsを、2025年8月21日（木）～22日（金）の2日間にわたり開催いたします。

本イベントは、リバースエンジニアリングやエクスプロイト開発の技術に特化した実践型ワークショップです。サイバーディフェンス研究所が提供するトレーニングコース『Binary Exploitation Fundamentals』をベースに、セキュリティ技術者として活躍するプロフェッショナルとともに、Binary Exploitationの理解を深めることができます。

また、同じ志を持つ仲間とのネットワーキングの機会としても活用でき、将来のキャリア形成を見据えた貴重な学びの場となることを目指しています。

イベント概要

イベント名：Binary Exploitation Workshop for Students
日時：2025年8月21日（木）～8月22日（金）
会場：株式会社サイバーディフェンス研究所 セミナールーム
（東京都千代田区神田駿河台2-5-1 御茶ノ水ファーストビル5階）
参加費：無料
定員：12名（選考あり）
対象：18歳以上の学生（大学院・大学・短大・高等専門学校・専門学校）
必要スキル：Pythonでのプログラミング経験、C言語プログラムのデバッグ経験、ELFファイル解析スキル（Linux/x86-64）
申込方法：以下申込フォームより技術課題に取り組んだうえでご応募ください。内容に基づき選考を行います。

申し込み締め切り：2025年7月11日
※ 関東圏外からの参加者には、交通宿泊費を支給します。

講義トピック（予定）

• Stack-based Buffer Overflowとシェルコード実行 

• NXビットとROP 

• ROP応用（Stack Pivoting等） 

• SSP/ASLR/PIEと情報リーク 

• 任意アドレスの読み書き 

• RELROの回避

トレーナー紹介

松隈 大樹

株式会社サイバーディフェンス研究所 技術統括部リバースエンジニアリンググループで、テックリードとしてマネジメントや提案活動に従事している。2015年に新卒入社して以来、Webアプリケーション脆弱性診断、ネットワークペネトレーションテスト、組み込み機器・IoTセキュリティ診断と、活躍の場を拡げてきた。
特にペネトレーションテストでは、チームにおける†イニシャルアクセスブローカー†として興味の赴くままにターゲットへ侵入する一方、新たに発見した脆弱性はIPAやベンダーへ報告するなど社会的意義のある活動も行ってきた。
また、セキュリティイベントでの講演という形で技術的な知見をコミュニティへ還元しており、m0leCon、Security․Tokyo、AVTOKYO、CODE BLUE (U-24)といった登壇歴を持つ。

丑丸 逸人（ucq）

この世に生を授かった時からのバイナリアン。​
サイバーディフェンス研究所のインシデント対応、フォレンジック調査の業務においてマルウェアの解析および付随する脅威分析を行った後、現在はバイナリを対象としたリバースエンジニアリングを行っている。​
ハンドルネーム「ucq(勇士Q)」として世界各国のCTF大会を渡り歩き、過去優勝も経験している。codegateで発表したstuxnetに関する研究報告は世界のセキュリティエンジニアに高く評価されている。​
セキュリティキャンプでの講師、海外での講演、メディアへの露出など、活躍の幅は広い。​

---

株式会社サイバーディフェンス研究所

サイバー空間の安全を守るという使命のもと、強烈な強みをもったサイバーセキュリティの専門家が結集したチーム、それがサイバーディフェンスです。 真の攻撃を知るサイバーディフェンスなら、真の防御を実現できます。

【セキュリティ診断】
サイバーディフェンス研究所のセキュリティ診断（脆弱性診断・ペネトレーションテスト）は、高度な技術、豊富な経験、非凡な攻撃センスを併せ持つ一流のホワイトハッカーがスキャンツール主体の診断や一般的なマニュアル診断とは一線を画する独自のアプローチにより戦略的に実施します。
検出した脆弱性を単体で評価するのではなく、それらの組み合わせや様々なシナリオを熟考したうえで、お客様のビジネスにとって本当の脅威になりうる脆弱性を洗い出し、推奨対策をご提案いたします。

【フォレンジック調査・インシデント対応】
フォレンジック調査・インシデント対応サービスは、標的型攻撃に代表される企業ネットワークに対する外部からの攻撃や、ウェブアプリケーションの改竄、不正アクセスなどのセキュリティ・インシデントの発生時に、初動対応の支援から本格的な調査（フォレンジック調査、マルウェア解析、ログの分析など）、復旧支援と再発防止策のアドバイスまでを、ワンストップで支援します。

【脅威インテリジェンス】
サイバーディフェンス研究所は、民間企業、重要インフラ事業者、各種政府機関、国際イベントのセキュリティチームなどを対象に、脅威インテリジェンスの活用を支援した実績を有します。 組織の目的および業務の内容を踏まえたサービスの選定、機能検証、連携のためのシステムの構築や機能拡張ツールの開発、チームへのトレーニング、高度な技術サービスの提供までをワンストップで支援することができます。

【セキュリティトレーニング】
サイバーディフェンス研究所のノウハウに基づいたハッキング、フォレンジック、マルウェア解析などに関する実践的な教育サービスを提供しています。
CSIRT要員のスキルアップ、サイバー犯罪捜査官の育成、セキュアな開発、運用を行うことのできるエンジニアの育成など目的に応じたトレーニングコースのアレンジが可能です。詳しくはご相談ください。