第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜
2020/01/11(土)13:30
〜
17:30
開催
ブックマーク
イベント内容
日程:2020年1月11日(土) 13:30〜17:30
場所:高槻市立生涯学習センター 3階 研修室
- 住所:大阪府高槻市桃園町2番1号
- JR高槻駅 徒歩7分程度
- 阪急高槻市駅 徒歩7分程度
- 第3回〜第9回の場所と同じです。
タイトル:PHPで理解する安全でないデシリアライゼーション
講師:北原 憲さん
- 北原 憲 / Ken Kitahara (株式会社ラック)
- 2014年に物理学で博士号を取得後、情報セキュリティ技術者に転身。Offensive Security Exploitation Expert (OSEE)。仕事ではネットワークペネトレーションテストに従事。
内容
- 近年、JavaやPHPなどをはじめとして、Webアプリケーションのシリアライズに関するバグが報告されており、2017年には「安全でないデシリアライゼーション(安全でないデシリアライゼーション)」がOWASP Top 10に新たにランクインしました。今回のイベントでは、プログラミング言語としてはPHPに焦点を当てて、原理からしっかり脆弱性が理解できるよう、ハンズオンを交えて解説します。
対象者
- 情報セキュリティに関してご興味のある方であれば、老若男女問わず誰でも参加可能です。
- 子連れでの参加もOKですが、一時保育はできません。(もちろんお子さんは無料です。)
参加枠
- 「常連さん枠」:tktkでのスピーカー(LT含む)、過去5回以上参加いただいた方の枠です。
- 「ブロガー枠」:勉強会が終わってからブログを書いていただける方の枠です。(Facebook等のSNSは除きます。)
- 「参加枠」:上記以外の方は、「参加枠」へお申し込みください。
受付と参加費
- 必ず「受付番号」を受付でお伝えください。(運営効率化のため、本当にお願いします。)
- 参加費 2,000円/人(会場代等の運営費です。)
-
懇親会参加の方は、別途こちらからお申し込みください。
https://connpass.com/event/153078/ -
お釣りのないように、お願いいたします。
準備いただく持ち物等
- VMwareもしくはVirtualBoxをインストールして、64bit OSの仮想マシンが動作するPCを持参してください。
- 電源タップ(延長コード)を1つ以上持参願います。
- Wifiは会場にはありません。また、今回の勉強会では、Wifiはなくても大丈夫ですが、Wifiが必要な方は各自持参ください。
- みんなと楽しめるおやつ(おやつは、必須ではありません)
いつもおいしいおやつを持ってきてくださり、ありがとうございます!
タイムスケジュール
- 多少変更の可能性があります。
13:15〜13:30
- 開場・受付開始
13:30〜13:45
- はじめに(会場のルール等諸注意を説明)
- 簡単な自己紹介
(本名や会社名等を名乗る必要はありません。)
(交流するためのきっかけ作りです。)
13:45〜15:15
- PHPで理解する安全でないデシリアライゼーション(前半戦)
15:15〜15:45
- おやつ(交流)タイム
15:45〜17:15
- PHPで理解する安全でないデシリアライゼーション(後半戦)
17:15〜17:30
- おわりに(解散・撤収)
18:00〜20:00
- 懇親会
別途こちらからお申し込みください。
https://connpass.com/event/153078/
運営への協力のお願い
- 会場の設営・撤収、参加者の受付等を手伝っていただけたら助かります。
会場について
- 電源は使用可能ですが、かなり数が少ないため、必要な方は延長コードをお持ちください。
- 会場にネットワーク環境(有・無線LAN)はありませんので、必要な方は各自でご用意ください。
tktkセキュリティ勉強会とは
- 勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。
- 関西の情報セキュリティ業界を少しでも盛り上げられたらと思っています。
お願い
- お釣りはありませんので、お釣りのないようにお願いいたします。
- 会場内での飲食は可能ですが、持ち込まれたゴミは必ずお持ち帰りください。
- 参加できなくなった方は、できる限り当日や前日キャンセルはされないようお願いいたします。
- キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。
- ボランティアベースの活動となりますので、運営にご協力いただきますようよろしくお願いいたします。
注意事項
- 当勉強会で学んだ内容は悪用厳禁です。当勉強会に参加した時点で、悪用しないことを誓約いただいたものとさせていただきます。また、何かございましても一切責任は負いかねます。ご了承ください。
注意事項
※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
