• インシデントレスポンスの現場から〜事件は会議室で起きているんじゃない。現場で起きているんだ。〜(LAC川口氏）

午後からの登場（ｗ
いくつかの攻撃手段を検出された時系列で順に解説。
攻撃タームが短く、しかも頻繁に変わるようになっているとのこと。
とりあえず勉強会で聞いたことを試すのは箱庭だけにしましょう。

• 「インシデントレスポンスワーク　EC-CUBEの事例」（ロックオン 福田氏）

OSSなECサイト構築ツールなEC-CUBEで発生したインシデントレスポンスとその対応について当事者サイドから。
発見かJPCERT/CCへの通報,相談、対処を時系列で。
結構とりあえずで動いた部分もあったようなので、一つ目算が狂えば恐ろしいことになっていた可能性はあるけど、結果論で見れば基本的には成功例と言えるのかな。