BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:【特別回】第39回 MBSD セキュリティ勉強会～LT
 大会～
X-WR-CALNAME:【特別回】第39回 MBSD セキュリティ勉強会～LT
 大会～
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:874880@techplay.jp
SUMMARY:【特別回】第39回 MBSD セキュリティ勉強会～LT大会
 ～
DTSTART;TZID=Asia/Tokyo:20221005T190000
DTEND;TZID=Asia/Tokyo:20221005T220000
DTSTAMP:20260407T192319Z
CREATED:20220922T140018Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/87488
 0?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nはじめに\n\n
 当イベントページをご覧くださり、ありがとうござい
 ます。当イベントは三井物産セキュアディレクション(
 以下、MBSD)主催の情報セキュリティに関する勉強会で
 す。セキュリティに興味のある方々に脆弱性診断につ
 いての学びの場を提供できればとの思いから、1\, 2ヶ
 月に1回のペースで開催しています。\n\n概要\n\n今回の
 勉強会は『特別編』です。\n弊社内では定期的に「Light
 ning Talk (LT)」を開催しており、日々の診断業務や調査
 研究活動により得た知見をチーム内に共有する取り組
 みをしております。\n今回は「特別編」ということで
 、弊社で取り組んでいるLightning Talkや調査研究結果を
 、社外向けにアレンジして発表する勉強会となります
 。\n\n発表タイトルとスケジュール\n\n参加確定した皆
 様にはイベント開始前にTeams会議URLを参加者の皆様に
 お送りいたします。\n18:45 開場  　  19:00 開始\n\n\n\n時
 間\n内容\n\n\n\n19:00 – 19:05\nご案内とご説明\n\n\n19:05 – 
 19:35\n発表1：いまさら聞きたいCSSインジェクションの
 話\n\n\n19:40 – 20:10\n発表2：SameSite Cookie は CSRFを根絶す
 るかを検討する\n\n\n20:15 – 20:40\n発表3：Apache Tapestryの
 注意すべき特殊な仕様\n\n\n20:40 – 20:50\n(休憩)\n\n\n20:50 
 – 21:20\n発表4：Abuse of Data Transfer between Cloud Accounts\n\n\n2
 1:25 – 21:55\n発表5：11/4\n\n\n21:55 – 22:00\nクロージング\n
 \n\n\n※タイムテーブルは目安です。当日の進行状況に
 よって若干前後する可能性がございます。\n\n発表概要
 \n\nいまさら聞きたいCSSインジェクションの話\n\nCSSイ
 ンジェクションという脆弱性についての解説をします
 。基本的な原理の説明に加えて、細かいハマりどころ
 や実際の検出例など実践的なトピックも含めて紹介し
 ていきます。\n\nSameSite Cookie は CSRFを根絶するかを検討
 する\n\nSameSite CookieはCSRF攻撃を防ぐために標準化され
 たCookie属性です。近年ではブラウザのデフォルト動作
 にもなったSameSiteですが、本当にCSRF攻撃が根絶される
 のか、"Site"の定義から紐解き検討していきます\n\nApache
  Tapestryの注意すべき特殊な仕様\n\n診断で遭遇した、Apa
 che Tapestryフレームワークの特有の注意すべき仕様につ
 いて解説していきます。\n\nAbuse of Data Transfer between Cloud
  Accounts\n\nクラウドセキュリティに関する発表です。\nA
 WSを題材として、悪意あるクラウドアカウントを利用
 した攻撃について考察した内容を発表します。\nクラ
 ウド環境化におけるPost-Exploitationでの攻撃手法に関す
 る内容となります。\n\n11/4\n\n(TBU)\n\n対象\n\n以下のよう
 な方を対象とした内容を予定しています。\n\n\nセキュ
 リティの面白さを広く知りたい方\nセキュリティエン
 ジニアがどのような調査や活動を行っているかを知り
 たい方\n発表タイトルの内容が気になった方\n\n\nみな
 さまのご参加を心よりお待ちしております。\n\n準備し
 ていただきたいこと\n\n\nMicrosoft Teams\n今回の勉強会で
 はMicrosoft Teamsを使用します。カメラは原則オフ、マイ
 クも講演中はオフにしていただきます。\nMicrosoft Teams
 は無料でご利用いただけます。アプリも用意されてい
 ますが、受講時はブラウザ版のTeamsでもご参加いただ
 けます。\nアプリリンク\nなお、ご質問を受け付ける際
 にはTeamsのチャット機能をご利用いただきます。\nイベ
 ント開始数日前にTeams会議URLを参加者の皆様にお送り
 いたします。\n\n\nお願いとお断り\n\n\n過去の開催回で
 は、当日に無断で欠席される方が散見され数個の空席
 がございました。事前にご参加が難しくなられた場合
 は、参加のキャンセルをしていただき、キャンセル待
 ちの方に席をお譲りいただけますと幸いでございます
 。もしキャンセルをなさらずに当日無断で欠席される
 方がいらっしゃる場合は、誠に勝手ながら以降のMBSD主
 催の勉強会へのご参加をお断りする場合がございます
 。あらかじめご了承ください。\n\n\n諸注意\n\n\n禁止事
 項\n以下に該当する行為をされたと見なされる場合、
 ご退場いただく場合がございます。あらかじめご確認
 ください。\n\n\n宗教団体、人材会社などによる勧誘行
 為、宣伝行為、ヘッドハンティング、又はこれに類似
 する行為。\n営利を目的とした営業行為、宣伝行為、
 又はこれに類似する行為。\n過度な大声、騒音、振動
 、暴力など、他の参加者の迷惑になる行為。\n法令に
 違反する、又はそのおそれのある行為。\nその他、弊
 社が不適切と判断する行為や目的での参加。\n\n\n\n主
 催\n\n三井物産セキュアディレクション株式会社\nテク
 ニカルサービス事業本部 プロフェッショナルサービス
 事業部\nhttps://www.mbsd.jp/
LOCATION:オンライン
URL:https://techplay.jp/event/874880?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR