BEGIN:VCALENDAR VERSION:2.0 PRODID:-//https://techplay.jp//JP CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALDESC:Security․Tokyo #3 X-WR-CALNAME:Security․Tokyo #3 X-WR-TIMEZONE:Asia/Tokyo BEGIN:VTIMEZONE TZID:Asia/Tokyo BEGIN:STANDARD DTSTART:19700101T000000 TZOFFSETFROM:+0900 TZOFFSETTO:+0900 TZNAME:JST END:STANDARD END:VTIMEZONE BEGIN:VEVENT UID:932964@techplay.jp SUMMARY:Security․Tokyo #3 DTSTART;TZID=Asia/Tokyo:20240222T190000 DTEND;TZID=Asia/Tokyo:20240222T214000 DTSTAMP:20260418T052732Z CREATED:20240119T140827Z DESCRIPTION:イベント詳細はこちら\nhttps://techplay.jp/event/93296 4?utm_medium=referral&utm_source=ics&utm_campaign=ics\n\nイベントに ついて\n2023年9月に続き、3回目の開催!\n「面白かった 脆弱性」について解説し合い、脆弱性に関する知識を 深めるためのイベントです。\n※このイベントは有志 によるコミュニティが運営しています。\n開催日時・ 場所\n開催日時\n\n2024年2月22日(木)19:30-21:40(開場 1 9:00)\nLT終了後、軽食をご用意した交流会を開催しま す!\n\n開催場所\n\n株式会社タイミー / タイミー広場 ( 東京都港区東新橋1丁目5-2 汐留シティセンター35階)\nア クセス:JR「新橋駅」より徒歩3分、都営大江戸線「汐 留駅」より徒歩1分\nhttps://maps.app.goo.gl/wBmaR735Qcvx8Uqe9\n※ 本イベントはオフラインのみでの開催です。配信予定 はございません。予めご了承ください。\n\n受付\n\n会 場の受付スペースの都合上、同時に受付可能な人数が 限られております。お早めのご来場をお願いします。\ n20時以降の受付は原則対応いたしませんので、予めご 了承の上お申し込みください。\n\n発表者募集\nイベン ト当日に「面白かった脆弱性」について発表してくれ る方を募集します!\n<発表ルール>\n\nLTは一人10分で す。\n発表は日本語もしくは英語でお願いします。英 語での発表の場合、通訳等のサポートはございません ので予めご了承ください。\n発表する脆弱性は、すで に公表済みのもの、もしくは開示許可の出ているもの に限ります。\n自分で見つけた脆弱性でなくてもOKです が、自分で見つけていない脆弱性を自分で見つけたか のように発表する行為はNGです。\n発表順は基本的にラ ンダムですが、ご都合に応じて発表順の調整も可能で す。調整が必要な場合はお申し付けください。\n\n発表 をご希望の方は以下のフォームよりお申し込みをお願 いします。\n募集期間:イベント公開日~1/31(水)\n (応募者多数の場合は、審査を行います。2/8(木)ま でに主催より審査結果をご連絡します。)\n▼発表者 エントリーはこちらから!▼\nhttps://forms.gle/EHUJAFWYkNpASh QC9\nイベントのルール\n\n\n本イベントは、発表者およ び参加者の交流・学習を目的としています。発表者に よる公序良俗に反した内容の発表、参加者による発表 内容の悪用や曲解、その他社会通念に反する行為を固 く禁じます。\n\n\nLT中の写真撮影や発表内容のSNSへの 投稿はお控えください。交流会の様子の撮影・投稿はO Kです。なお、被写体の顔が判別できる状態の写真をSNS 投稿される場合、被写体の許可を得てから投稿いただ くようお願いします。\n\n\n参加者の方によるチラシ・ ステッカーの持ち込みは大歓迎です!自由にチラシ・ ステッカーを置くことのできる「宣伝コーナー」を会 場にご用意します。\n\n\nタイムスケジュール\n\n\n\n開 始時間\n所要時間\n発表者\n内容\n\n\n\n\n19:00\n30m\n\n開場 ・受付開始\n\n\n19:30\n5m\nSecurity.Tokyo代表井手康貴@niconego to\nオープニング\n\n\n19:35\n5m\n株式会社タイミー様\nス ポンサーLT\n\n\n19:40\n30m\nMasato Kinugawa さん @kinugawamasato\n 注目したいクライアントサイドの脆弱性n選(仮)\n\n\n20:1 0\n10m\ny0d3nさん @y0d3n\n"違和感" から見つける脆弱性\n\n\n 20:20\n10m\neiさん@ei01241Azaraさん@a_zara_n\nクラウド時代の ファイルアップロードセキュリティ\n\n\n20:30\n70m\n\n懇 親会\n\n\n21:40\n20m\n\n解散\n\n\n\n招待講演: 注目したいク ライアントサイドの脆弱性n選(仮)\n発表者: Masato Kinugawa \nXSSが好き。Pwn2Own winner (Vancouver 2022)。\n2016年よりCure53 で脆弱性診断。\n X: @kinugawamasato\nLT紹介\nLT1 「"違和感" から見つける脆弱性」\nフレームワークには、直感的 でない仕様がしばしば存在します。今回はそんな仕様 に違和感を覚えてから、フレームワークの間違った利 用方法によって引き起こされる脆弱性を発見するまで の経緯について話します。\n発表者:y0d3n\nプロフィー ル: 2023年に情報科学専門学校を卒業後、GMOサイバーセ キュリティ byイエラエ株式会社で脆弱性診断をしてい ます。週末はCTFでWeb問を解いています。\nX: https://twitte r.com/y0d3n\nLT2「クラウド時代のファイルアップロードセ キュリティ」\nパブリッククラウドが用いられるよう になった現代では、S3のpresigned URLを利用したObject Storag eへのファイルアップロードが活用されています。しか し、Object Storageにおいては、任意のContent-Typeを保存す る機能が存在するため、ブラウザが解釈可能な形式で ファイル配信が行えます。そこで、本発表ではRubyエコ システムで人気のライブラリであるCarrierwaveの脆弱性(C VE-2023-49090)でのケーススタディなどを通して、Object Stor ageへのファイルアップロードの際に考慮するべきセキ ュリティ観点を論じます。\n発表者:ei\n鹿児島大学大 学院修了後、2021年4月に株式会社Flatt Securityに入社。セ キュリティエンジニアとして、主にWebアプリケーショ ン診断とスマートフォンアプリケーション診断を担当 している。過去にセキュリティキャンプ関連イベント に関わっていたため、ハードウェアからソフトウェア まで幅広く興味がある。趣味は脆弱性調査と筋トレ。\ nX: https://twitter.com/ei01241\n発表者:Azara\n学生時代より、 開発やセキュリティに関する業務に携わり、2020年に情 報科学専門学校卒業後、株式会社Flatt Securityに入社。 現在はセキュリティエンジニアとして、主にWebアプリ ケーションやパブリッククラウドを対象としたセキュ リティ診断を担当。ISOG-J WG1などの外部団体での活動も 行っている。\nX: https://twitter.com/a_zara_n\nスポンサー\n運 営スポンサー\nJapan HackerOne Club(@Hacker0x01)/株式会社Flatt Security(@flatt_security)\n会場スポンサー:株式会社タイミ ー\n\n\n\n\nタイミーは「働きたい時間」と「働いてほし い時間」をマッチングするスキマバイトサービスです 。\n「『働く』を通じて人生の可能性広げるインフラ をつくる」というミッションを実現するため、サービ スの持続可能性の探究と実現を目指し開発・運用に勤 しんでいます。\n未来のことを考えて漸進的に改善が なされる自律的で小さなチームを実現し、サービス開 発を推進していきたいエンジニアを募集中です!\n参 加にあたってのお願い\n\n新型コロナウイルス感染症対 策の観点から、当日の体温が37.0℃以上の場合や激しい 咳や鼻水症状が出ている場合は参加をお控えください 。\n勧誘・採用目的のご参加はお断りします。\nキャン セルを行う場合は、可能な限りお早めにお願いします 。\nキャンセル待ちの方もいらっしゃるため、当日キ ャンセルはなるべくお控えいただけますと幸いです。\ n LOCATION:株式会社タイミー タイミー広場 東京都港区東 新橋1-5-2 汐留シティーセンター35階 URL:https://techplay.jp/event/932964?utm_medium=referral&utm_source=ics&utm _campaign=ics END:VEVENT END:VCALENDAR