SECCON Beginners Live 2023
イベント内容
SECCON Beginners Live 2023 開催!
SECCON Beginners は、日本国内の CTF のプレイヤーを増やし、人材育成とセキュリティ技術の底上げを目的とした団体です。主に若手の CTF プレイヤーにより運営されており、初心者向けのオンラインCTF「SECCON Beginners CTF」やオフラインの勉強会、オンラインのライブイベント等を開催しています。
2020 年度より実施を続けているライブイベントである「SECCON Beginners Live」を今年度も開催します。イベント内では、主に初心者から中級者を対象とした CTF の取り組み方やセキュリティに関する初歩的なトピック、本年度の SECCON Beginners CTF で出題した問題の復習等に関する講演をお届けする予定です。
「CTF を始めたが、どのように取り組んだら良いのかわからない」という方、「SECCON Beginners CTF の復習がしたい」という方に特におすすめです。
開催概要
- 日時: 2023/09/03(日) 13:00-16:00
- 参加費: 無料
- 形態: オンライン
- 定員: なし
タイムテーブル
タイムテーブルの内容は開始までに変更される場合があります。
| 時間 | タイトル | 発表者 |
|---|---|---|
| 13:00-13:20 | イントロダクション | Tsubasa |
| 13:20-13:50 | pwn入門 | Arata |
| 13:50-14:00 | 休憩 | |
| 14:00-14:20 | Webアプリケーションのユーザ入力検証 | xryuseix |
| 14:20-14:50 | JWTセキュリティ入門 | yuasa |
| 14:50-15:00 | 休憩 | |
| 15:00-15:30 | crypto入門 | motimotipurinn |
| 15:30-16:00 | クロージング | Tsubasa |
各プログラムの詳細
[13:00-13:20] イントロダクション (Tsubasa)
本イベントや CTF の概要、SECCON Beginners の取り組み等についてご紹介します。
[13:20-13:50] pwn入門 (Arata)
Beginners CTF 2023で出題した問題を取り上げながら、基本的なpwn問の解き方について解説します。
[14:00-14:20] Webアプリケーションのユーザ入力検証 (xryuseix)
Webアプリケーションの脆弱性の多くは悪意のあるユーザが不適切な入力によって露出します。本講義ではどのようにして開発者の意図しない形式の入力を防ぐのか説明します。
[14:20-14:50] JWTセキュリティ入門 (yuasa)
まず、JWTの仕組みを説明した上でJWTの実装上の脆弱性を悪用する攻撃手法を説明します。そして、応用事例としてOAuthやOpenID ConnectにおけるJWT関連の最近の攻撃手法についても紹介します。
[15:00-15:30] crypto入門 (motimotipurinn)
まずRSA暗号等の数学的な証明を説明した上で、様々な攻撃手法について説明します。また近年のSECCON Beginners CTFの問題の解説もします。
[15:30-16:00] クロージング (Tsubasa)
今後のイベント開催予定や開催終了後のアンケート等についてご紹介します。
参加方法
こちらのページから参加登録をしてください。後日、イベント参加のためのリンクをこちらのページにてお知らせします。
問い合わせ先
SECCON Beginners 応募・参加・取材に関する問い合わせは以下のメールアドレスにお問い合わせください。
SECCON2023運営事務局(JNSA事務局内) info2023@seccon.jp
協賛について
SECCON は多くのスポンサー様に支えられています。詳しくは こちらのページ(協賛-sponsors- - SECCON2023) をご覧ください。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。
