週刊サイバーセキュリティ/脱『よわよわエンジニア』

2023/01/07(土)20:45 〜 21:45 開催
ブックマーク

イベント内容

注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

・書面による許可なしにハッキングを行うことは違法です。

はじめに

本セミナーでは、『よわよわエンジニア』向けに完璧に理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・メモを取らない方や口先だけで行動が伴い方、復習をしない方の受講はお断りしております。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)

 ※google meetでの背景変更は下記を参考。
 https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

今回は、セミナーの内容についてお伝えするオリエンテーションとなりますので、レクチャーの予定はございません。

バグバウンティハンターを目的として、WEBアプリケーションの脆弱性診断を中心にセキュリティ診断に関連するプログラミングやネットワーク、プラットフォームのスキル習得を目指します。
※座学中心となりますので、ハンズオンは期待しないでください。

カリキュラム例
 ■インターネットのしくみ
 ■環境設定とトラフィック傍受
 ■Web ハッキングの偵察
 ■クロスサイト スクリプティング
 ■オープンリダイレクト
 ■クリックジャッキング
 ■クロスサイト リクエスト フォージェリ
 ■安全でない直接オブジェクト参照
 ■リモート コード実⾏
 ■SQL インジェクション
 ■XML 外部エンティティ
 ■ロジック エラーと壊れたアクセス制御。
 ■情報開⽰
 ■テンプレート インジェクション
 ■サーバサイドのリクエスト フォージェリ
 ■安全でないデシリアライゼーション
 ■同⼀オリジン ポリシー
 ■シングル サインオン

※カリキュラムは、オリエンテーション後に確定しますが、大きな変更はないと思います。

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先(電話番号のみ)

登壇者紹介

Side-Aにて、『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。

関連するイベント