BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//https://techplay.jp//JP
CALSCALE:GREGORIAN
METHOD:PUBLISH
X-WR-CALDESC:週刊サイバーセキュリティ／脱『よわよわエ
 ンジニア』【BB-032】
X-WR-CALNAME:週刊サイバーセキュリティ／脱『よわよわエ
 ンジニア』【BB-032】
X-WR-TIMEZONE:Asia/Tokyo
BEGIN:VTIMEZONE
TZID:Asia/Tokyo
BEGIN:STANDARD
DTSTART:19700101T000000
TZOFFSETFROM:+0900
TZOFFSETTO:+0900
TZNAME:JST
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:930127@techplay.jp
SUMMARY:週刊サイバーセキュリティ／脱『よわよわエンジ
 ニア』【BB-032】
DTSTART;TZID=Asia/Tokyo:20231223T200000
DTEND;TZID=Asia/Tokyo:20231223T210000
DTSTAMP:20260405T221904Z
CREATED:20231218T213011Z
DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/93012
 7?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\n注意事項\n
 セキュリティという性質から受講者さまの質を重視し
 ております。\nルールが守れない方の参加、スパイ目
 的の参加、および無断録画、無断資料配布（動画含む
 ）は、固くお断りします。\n\n・同業者（脆弱性診断業
 務系、セキュリティ教育系）の参加は、ご遠慮くださ
 い。　※自社内で教育すべきと考えます。\n・本セミ
 ナーは、教育目的として開催します。\n・開催者は、
 いかなる損害についても責任を負いません。\n・ツー
 ルや情報の誤用について、責任を負いません。\n・書
 面による許可なしにハッキングを行うことは違法です
 。\nはじめに\n本セミナーでは、『よわよわエンジニア
 』向けに理解できるようにゆっくりと丁寧なレベルで
 レクチャいたします。\n\n・顔の見えるセミナーをコン
 セプトにしております。\n・WEBカメラでのご参加を必
 須条件とさせていただきます。（マスク着用可）\n　
 ※google meetでの背景変更は下記を参考。\n　https://support
 .google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop\n\nセ
 ミナー概要\nカリキュラムコード：BB-***では、バグバ
 ウンティハンターを目的として、WEBアプリケーション
 の脆弱性診断を中心に\nセキュリティ診断に関連する
 プログラミングやネットワーク、プラットフォームの
 スキル習得を目指します。\n※座学中心となりますの
 で、ハンズオンは予定しておりません。\nカリキュラ
 ム：\n　■インターネットのしくみ\n　■環境設定とト
 ラフィック傍受\n　■Web ハッキングの偵察\n　■クロ
 スサイト スクリプティング\n　■直接オブジェクト参
 照(IDOR)\n　■アプリケーションロジックエラーと壊れ
 たアクセス制御\n　■オープンリダイレクト\n　■情報
 開示\n　■CSRF\n　■クリックジャッキング\n　■リモー
 トコード実⾏\n　■同一オリジンポリシーの脆弱性\n　
 　・メカニズム\n　　・クロスオリジンリソース共有
 の悪用\n　　・postMessage()の悪用\n　　・JSONP（JSON with Pa
 dding）の悪用 \n　　・SOPをXSSを使ってバイパスする \n
 　　・SOPバイパスの探索 \n　　・攻撃のエスカレーシ
 ョン \n　　・SOPバイパス脆弱性を見つけかた \n　■レ
 ースコンディション\n　　・メカニズム\n　　・競合状
 態の脆弱性\n　　・ログインに対する競争\n　　・緩和
 策\n　　・ 競合状態のハンティング\n　　・ 競合状態
 のエスカレーション\n　　・競合状態の見つけかた \n
 ※赤文字が対象となりますが、進行状況によって多少
 変更となります。あらかじめ、ご了承ください。\nこ
 んな人にオススメ\n■エンジニア、学生の方々\n・セキ
 ュリティに興味があるが、何をやってもうまくいかず
 スキル習得に苦戦をされている方\n・CTFやバグバウン
 ティ、ペネトレーションテスト、ホワイトハッカーに
 興味のある方\n領収書発行\nご希望の方は、電子データ
 で簡易的な領収書の発行となります。（インボイス未
 対応）\n宛名／日付／金額／但し／連絡先（電話番号
 のみ）\n登壇者紹介\nブログ『Shikata Ga Nai』を運営して
 います。\nお願い\nご参加が難しくなられた場合は、な
 るべく早めのキャンセルをしていただけますと幸いで
 す。
LOCATION:オンライン
URL:https://techplay.jp/event/930127?utm_medium=referral&utm_source=ics&utm
 _campaign=ics
END:VEVENT
END:VCALENDAR