BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:WEST-SEC セキュリティ勉強会#3 Webセキュリティ
 をハンズオンで
X-WR-CALNAME:WEST-SEC セキュリティ勉強会#3 Webセキュリティ
 をハンズオンで
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:916901@techplay.jp
SUMMARY:WEST-SEC セキュリティ勉強会#3 Webセキュリティをハ
 ンズオンで
DTSTART;TZID=Asia/Tokyo:20231031T190000
DTEND;TZID=Asia/Tokyo:20231031T210000
DTSTAMP:20260704T031134Z
CREATED:20230821T064906Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/91690
 1?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n参加当日に
 ついて\n・当日は、サーバへのログインなどで、認証
 を強化する予定です。当日のイベントが始まってから
 も、Connpassの事務局からのメールが随時確認できるよ
 うにしておいてください。\n・サーバ等へのログイン
 は、ConnpassのIDを利用する予定にしております。ご自身
 のIDを把握してご参加ください。\nWEST-SEC セキュリティ
 勉強会#3\n好評をいただいていますWEST-SECのセキュリテ
 ィ基礎勉強会ですが、今回は、テーマをWebセキュリテ
 ィに絞って開催します。Webセキュリティをハンズオン
 形式で、基礎から徹底理解しましょう！\n\nこれまでと
 同様に、Linuxの環境を用意しますので、皆さんにはSSH
 でログインし、実際にPHPのプログラムを操作していた
 だき、攻撃を体験してもらいます。（Linuxに関する知
 識は、viエディタが最低限使えれば、何とかなります
 。ソースコードは基本的には提供しますので、部分的
 な改修やコピペで対応できます）\n\n勉強会の目的\nWEST
 -SECの目的は、学生、社会人の方に、仕事において必要
 なセキュリティ知識を高めることです。特に、企業の
 情報システム部に所属している方を意識しています。\
 nですから、この勉強会の目的は、CTFの問題をを解くた
 めの知識を身に着けることではありません。\nなので
 、CTFを解くための過去問を紹介したり、テクニックの
 紹介は基本的にはありません。\nそういう意味では、
 一般的なセキュリティ勉強会と考えてもらった方が近
 いと思います。\nとはいえ、この勉強会を通じて、 CTF
 の理解にもつながることは間違いありません。\nまた
 、WEST-SECでは、セキュリティ初心者にもすそ野を広げ
 ることが、WEST-SECの大きな目的の一つです。セキュリ
 ティ初学者も理解していただけるように、わかりやす
 い勉強会にしたいと思います。\n前提知識\n以下、知識
 がなくても参加できますが、知っている前提で講義を
 進めます。\n・SSHでサーバに接続できる。\n・Linuxのvi
 エディタを操作できる\n・ITパスポートに登場する基本
 的な用語を、半分くらい知っている。\n・特にITパスポ
 ートに登場するセキュリティの用語を概ね知っている
 （または当日までにさらっと勉強する）\n・今回のカ
 リキュラムの内容を後述しますので、その言葉の意味
 は、簡単に理解しておいてください。\n【内容】\n・現
 在、カリキュラムを検討中なので、内容は変更すると
 思います。\n・前回やった内容の一部を以下に記載し
 ています。どんな内容か、イメージをつかんでいただ
 けると思います。\nhttps://west-sec.com/linux　\n・皆さんのP
 Cにプログラムの実行環境やLinuxサーバを構築してもら
 えるといいのですが、難しい人もいると思います。よ
 って、皆さんには共通のAWS環境をお渡しし、8割くらい
 の内容は実機操作してもらえるように準備します。\n
 ・資料は配布しません。あらかじめご理解ください。\
 n以下はカリキュラム案です。\nただ、内容が濃密なの
 で、2回に分けるかも。2回に分ける場合、1回目は基礎
 知識と、攻撃手法を半分くらいやります。\n1.基礎知識
    担当：T-kasu　　30分\n・Linux操作の基礎（5分程度で）
 \n・Webサーバの構築\n・HTTPの基本とHTTPヘッダ\n・HTTP通
 信をWiresharkでキャプチャ\n・エンコード\n・POSTとGETメ
 ソッド\n2.攻撃手法と対策(1)　担当：T-kasu　40分\nここ
 からは、実際にPHP等でソースコードを書いてもらい、
 攻撃を体験してもらいます。　※時間が許す限り進め
 ます。\n・OSコマンドインジェクション\n・ディレクト
 リトラバーサル\n（休憩：10分）\n・Cookieとセッション
 管理について\n・セッションハイジャック\n・Webshell\n
 ・クリックジャッキング\n３.攻撃手法と対策(２)　担
 当：SATOKI　40分\n・クロスサイトリクエストフォージェ
 リ\n・サーバサイドリクエストフォージェリ（Server Side
  Request Forgeris）\n・オープンリダイレクトの脆弱性  \n
 ※※以下は、時間の関係で、今回は実施無しの予定\n
 ・メールヘッダインジェクション\n・SQLインジェクシ
 ョン\n・HTTPヘッダインジェクション\n・クロスサイト
 スクリプティング\n・DOM型のクロスサイトスクリプテ
 ィング\n・ファイル探索\n4.FortiGateのIPSでの防御\n上記
 の攻撃を、FortiGateのIPS機能でどこまで防御できるかを
 確認\n(アンケート記載　5分）\n参加対象者\n特に制限
 はありませんが、以下の方を意識しております。\n・
 情報システム部門でセキュリティ対策の基礎を改めて
 再確認したい方\n・セキュリティに興味があり、セキ
 ュリティ対策をもっと深く知りたい方　（※学生さん
 大歓迎）\n・この研修で得た知識をセキュリティ対策
 のみに活かし、悪用しない方\n→つまり、非エンジニ
 アの方、セキュリティの初学者、大歓迎です！\n必要
 なもの\n・ブラウザ（Google Chromeなど。IEやEdgeは非推奨
 ）が入ったインターネットに接続できるPC。\n・Web会議
 ツール（CiscoWebEXやZOOMなど）の環境。\n・TeraTermなどのS
 SHに接続するツール\nお願い\n・今後のカリキュラムや
 運営の向上のためにアンケートをお願いします。\n・
 当日の感想をブログやfacebook、TwitterなどのSNSに投稿願
 います。投稿してもらえると、とてもうれしいです。\
 n当日の流れ\n（１）タイムスケジュール（予定）\n\n\n\
 n項番\n時刻\n内容\n\n\n\n\nProgram0\n18:55~　\nWeb会議の部屋
 を空けます。\n\n\nProgram1\n19:00 ~ 21:00\nt-kasuからの講義、
 皆さんはハンズオンで実機演習アンケート記入\n\n\nProg
 ram2\n終了後\n当日の感想をブログやfacebook、Twitterなど
 のSNSに投稿願います。\n\n\n\n過去のWEST-SEC開催履歴\n\n\n
 \n項番\n時\nイベント\n補足\n\n\n\n\n0\n2019/11/20\n大阪の某
 コンピュータ専門学校様向けCTF\nWEST-SECの先駆けとして
 、学生様約30名様向けに初級者向けCTFを実施\n\n\n0\n2019/
 12/13\n近畿大学工学部様向けセキュリティセミナー\nWEST
 -SECの先駆けとして、セキュリティセミナーの中で、学
 生・職員様約80名様向けに簡易なCTFを実施\n\n\n1\n2020/8/1
 6\nWEST-SEC#1\nWEST-SECの記念すべき1回目\n\n\n2\n2020/9/16\n某
 大学様向けCTF\nセキュリティに興味をもつ学生と社会
 人向け\n\n\n3\n2020/10/272020/11/5\nWEST-SEC#2\n参加者多数のた
 め2回に分けて実施\n\n\n4\n2020/10/29\n愛知総合工科高等学
 校様の学生向けにCTF授業#1\n特別授業として講義させて
 いただきました\n\n\n5\n2020/11/10\n某企業のセキュリティ
 エンジニア向け勉強会\n\n\n\n6\n2020/11/21\nenPiT-Pro@九州大
 学\n主に社会人の現役エンジニアのための 大学院レベ
 ルの教育プログラム。enPiTは、文部科学省の情報セキ
 ュリティプロ人材育成短期集中プログラム\n\n\n7\n2020/11
 /27\n大阪府立大学様の教職員様向けCTFによるセキュリ
 ティの基礎勉強会\nセキュリティに明るくない利用者
 であっても楽しめる問題に調整。セキュリティ啓発目
 的\n\n\n8\n2020/12/11\n某企業のCSIRT向けCTF\n\n\n\n9\n2021/1/17\nS
 ECKUN\n九州大学サイバーセキュリティセンターが受託し
 た厚生労働省教育訓練プログラム開発事業\n\n\n10\n2021/1
 /19\nWEST-SEC#3\n\n\n\n11\n2021/2/9\nWEST-SEC for Student\nセキュリ
 ティに興味がある学生様向け\n\n\n12\n2021/2/16\n某企業で
 のグローバルイベント\n某企業の世界中のセキュリテ
 ィエンジニア向け\n\n\n13\n2021/2/19\nSecurityDay2021春 Tokyo\n
 株式会社ナノオプト・メディアが主催する国内最大級
 のセキュリティイベント\n\n\n14\n2021/3/3\n愛知総合工科
 高等学校様の学生様向けにCTF授業#2\n高校生向けに問題
 をアレンジ\n\n\n15\n2021/3/23\nWEST-SEC#4\nフォレンジック解
 析に関する出題あり\n\n\n16\n2021/6/15\nWEST-SEC#5\nMicrosoftのA
 Dに関する出題あり\n\n\n17\n2021/8/31\nWEST-SEC#6\nADのログ分
 析問題、WiresharkとWebの連携問題含\n\n\n18\n2021/9/22\n大阪
 府立大学様 CTF2021\n教職員様向けセキュリティ啓発目的
 \n\n\n19\n2021/10/7\n愛知総合工科高等学校様の学生様向け
 にCTF授業#3\n学生向けに、セキュリティの謎解き系問題
 を多数出題\n\n\n20\n2021/11/6\nenpit-pro@九州大学\nCTFに加え
 、FortiGateをチームに1台準備し、攻撃とその防御を実習
 　\n\n\n21\n2021/11/16\nWEST-SEC#7\nSplunkの実機操作問題、OSコ
 マンドインジェクション問題を含む　\n\n\n22\n2021/12/上
 旬\n某企業向けセキュリティ研修\n　\n\n\n23\n2021/12/17\n
 日本CSIRT協議会（NCA）のAnnual ConferenceでのWEST- SEC CTF for 
 NCA\nCSIRT向けに内容をアレンジ\n\n\n24\n2022/2/15\nWEST-SEC#8
 （リバイバル版）\nWEST-SECの第1回～3回の問題から良問
 を、若干のアレンジを加えて出題\n\n\n25\n2022/2/22\nWani Ha
 ckase向けWEST-SEC\n大阪大学 CTF サークル Wani HackaseさんにW
 EST-SECを実施\n\n\n26\n2022/4/21\nIr0nMaiden × WEST-SEC#9\n8割解け
 るCTFを、Ir0nMaidenと合同で開催\n\n\n27\n2022/6/30\nSEC道後版
 「WEST-SEC CTF」\n8割解けるCTFを、SEC道後2022のプレイベン
 トとして開催\n\n\n28\n2022/7/8\n公立の高専様にて授業で
 実施\n学生様向けの授業として実施\n\n\n29\n2022/9/15\n第2
 回サイバーセキュリティ・スクール（CTF編）\n関西サ
 イバーセキュリティネットワークでの「WEST-SEC CTF」。
 産・学・官・個の連携イベントとして開催。近畿総合
 通信局さんの報告書はこちら\n\n\n30\n2022/10/5\n中部地区
 のセキュリティコミュニティCCSC向け\nCCSC（Chubu Cyber Sec
 urity Community）は、中部地域の重要インフラ企業を中心
 に構成するセキュリティコミュニティ\n\n\n31\n2022/10/30\n
 WEST-SEC#10\n200人の募集枠で実施\n\n\n32\n2022/11/12\nenpit-pro@
 九州大学での講義枠\nenpit-proの講義枠として、WEST-SECを
 実施。FortiGateを実際に操作して、防御設定、ログ確認
 をしてもらう問題も提供。enPiTは、文部科学省の情報
 セキュリティプロ人材育成短期集中プログラム\n\n\n33\n
 2023/1/24\nWEST-SEC セキュリティ勉強会\n初めての事前勉強
 会。CTFを解くためのテクニックではなく、純粋なセキ
 ュリティ勉強会です\n\n\n34\n2023/1/31\nWEST-SEC#11\n1/24に事
 前勉強会を経て実施\n\n\n35\n2023/5/12\nWEST-SEC セキュリテ
 ィ勉強会#2（ハンズオン）\n好評だったセキュリティ勉
 強会の2回目を実施\n\n\n36\n2023/6/10\n西日本横断サイバー
 セキュリティグランプリ\n近畿総合通信局さんはじめ
 、西日本エリアを5つ接続した、学生および若手社会人
 向けのセキュリティイベント。CTFやクイズを実施。500
 人以上のご参加、ありがとうございました。近畿総合
 通信局さんの開催実施報告はこちら\n\n\n37\n2022/6/29\nSEC
 道後版「WEST-SEC CTF」\n8割解けるCTFを、SEC道後2023のプレ
 イベントとして開催\n\n\n38\n2023/7/21\n公立の高専様にて
 授業で実施\n学生様向けの授業として実施\n\n\n39\n2023/9/
 11\n公立の大学様向けのセキュリティセミナー\n大学の
 教職員様向けのセキュリティ啓発の講義とMentimeterを使
 った2択クイズを実施（予定）\n\n\n40\n2023/9/14\n大阪・関
 西万博に向けた第2回意見交換会\n大阪・関西万博に向
 けた第2回意見交換会でCTFを実施（予定）\n\n\n41\n2023/9/2
 8\nWEST-SEC 「8割解けるCTF」TH版\n誰でも参加可能な8割解
 けるCTFを、若手メンバーがTH版として開催\n\n\n42\n2023/10
 /24\nICT-ISAC若手活躍SiG向けCTF\nICT-ISAC若手活躍SiG向けにCT
 Fを開催します。\n\n\n42\n2023/10/31\nWEST-SEC セキュリティ
 勉強会#3\n非常に人気が高いWEST-SECの勉強会です。3回目
 は、Webセキュリティをハンズオンで学ぶ勉強会です。\
 n\n\n43\n2023/12/16\n学校対抗CTF大会\nサイバーセキュリテ
 ィに興味がある高校生、高専生、専門学校生、大学生
 または大学院生で、同じ学校に所属する2名から3名の
 メンバーでチームを組んで参加していただきます。\n\n
 \n44\n2024/1/20\nenPiT-Pro@九州大学\n主に社会人の現役エン
 ジニアのための 大学院レベルの教育プログラム。enPiT
 は、文部科学省の情報セキュリティプロ人材育成短期
 集中プログラム\n\n\n\n主催メンバー\n・粕淵 卓（特技
 はUTMと情報処理技術者試験）\n・谷口 貴之（OWASP Nagoya
 所属、CISSP）\n・藤田 政博（セキュアプログラミング
 の作問担当）\n※セキュリティに長年携わるメンバー
 です。\n協力メンバー\n・宮本 久仁男（アドバイザー
 ，作問協力）\n・T.Suzuki（作問協力）\n・DustInDark（作問
 協力）\n・中山 義康（チェック・ポイント，作問協力
 ）\n・市川 久哲（作問協力）\n後援（過去にご協力い
 ただいた組織含む）\n・関西サイバーセキュリティ・
 ネットワーク事務局\n・阪大CTFサークルWani Hackase\n・SEC
 道後2022\n・OWASP Nagoya Chapter\n　　Webアプリケーションの
 セキュリティを学びたい方には、OWASP top 10をオススメ
 します。\n・Palo Alto Networks\n・エムオーテックス株式会
 社 （MOTEX Inc.）\n・チェック・ポイント・ソフトウェア
 ・テクノロジーズ株式会社\n・株式会社マクニカ\n・Ir0
 nMaiden\n※順不同
LOCATION:オンライン オンライン
URL:https://techplay.jp/event/916901?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR
