動画配信サービス

受講の日時の調整ができなかったり復習をされたい方向けに、ご指定の日時に動画を閲覧して自己学習ができます。
（料金は、980円／カリキュラムとなります。資料も含まれます。）

※これまで当セミナー（有料版）を一度も受講をされたことがない方は、対象外となります。
　イベントへのお問い合わせ、もしくは直接メールにてお申込みください。

注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布（動画含む）は、固くお断りします。

・同業者（脆弱性診断業務系、セキュリティ教育系）の参加は、ご遠慮ください。　※自社内で教育すべきと考えます。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

・書面による許可なしにハッキングを行うことは違法です。

はじめに

本セミナーでは、『よわよわエンジニア』向けに理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。（マスク着用可）

　※google meetでの背景変更は下記を参考。
　https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

カリキュラムコード：BB-***では、バグバウンティハンターを目的として、WEBアプリケーションの脆弱性診断を中心に
セキュリティ診断に関連するプログラミングやネットワーク、プラットフォームのスキル習得を目指します。
※座学中心となりますので、ハンズオンは予定しておりません。

カリキュラム：
　■インターネットのしくみ
　■環境設定とトラフィック傍受
　■Web ハッキングの偵察
　■クロスサイト スクリプティング
　■直接オブジェクト参照(IDOR)
　■アプリケーションロジックエラーと壊れたアクセス制御
　■オープンリダイレクト
　　・メカニズム
　　・オープンリダイレクトのハンティング
　　・オープンリダイレクト保護の回避
　　・ブラウザの自動補正の利用
　　・欠陥のあるバリデータのロジックの悪用
　　・URLデコーディング
　　・ダブルエンコーディング
　　・非ASCII文字
　　・絶対URLのブロック
　　・絶対プレフィックスの追加
　　・防⽌策
　　・攻撃のエスカレーション
　　　　：

※今回は、赤文字のメニューを予定しておりますが、進行状況によって多少変更となります。あらかじめ、ご了承ください。

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名／日付／金額／但し／連絡先（電話番号のみ）

登壇者紹介

ブログ『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。