情報セキュリティ実務家のためのPowerShell超特急

まったくRの話題ではないのですが、他に適当な場所もないので、「情報セキュリティ実務家のためのPowerShell超特急」の講演資料へのリンクを置いておきます。ちなみに「超特急」というタイトルは、山本矩一郎さんの「数学超特急」という学習参考書から拝借しました。

SANS Community Night（2023-12-06）講演資料

MD5 ハッシュ値: 2E32876EF80D4894169A4074138CE8A8

OWASP Sendaiでの内容からJSONに関する記述を増やし、参考文献を入れ替えました。

MD5 ハッシュ値: 389EB388297743344E95CDF80F64DD53

PowerShellでJSONLを扱う方法を取り上げました。JSONLで与えられたWindowsイベントログ（sysmonを含む）を分析するCTFだったためです。

MD5 ハッシュ値: 1F8F3854C4AE20935CE4C352B534C9D2

持ち時間が30分増えたので、内容を増やしました。パス操作（*-Path）、ファイル入出力（ConvertFrom-Csv、Out-File）、作業証跡（*-Transcript）の話題を新規に取り上げたほか、パイプラインやイベントログの解説を強化しています。

MD5 ハッシュ値: 25048554FC0EBDFEEED13383B9BF9E25

以下のリンクから講演の動画がご覧になれます（要アカウント登録）。 www.sans.org