特別編・Web Security AcademyのEXPERTレベルを体験してみる③
イベント内容
注意事項
セキュリティという性質から受講者さまの質を重視しております。
ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。
・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。
・本セミナーは、教育目的として開催します。
・開催者は、いかなる損害についても責任を負いません。
・ツールや情報の誤用について、責任を負いません。
・書面による許可なしにハッキングを行うことは違法です。
はじめに
本セミナーでは、どなたでもご理解できるようにゆっくりと丁寧なレベルでレクチャいたします。
・顔の見えるセミナーをコンセプトにしております。
・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)
※google meetでの背景変更は下記を参考。
https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop
セミナー概要
今回はFile Uploadの脆弱性について、EXPERTレベルではどの程度の問題なのかを体験していただきます。
File Upload関連の知識がなければ無駄な時間を費やすことになりますので、あらかじめ予習をしておくことをおススメいたします。
予習レベルは、DVWAの内容で十分かと思います。
■60分コース
PRACTITIONER
・Web shell upload via path traversal
EXPERT
・SSRF with whitelist-based input filter
※本セミナーを受講するにあたり、前準備としてPortSwiggerサイトへのサインアップが必要となります。
こんな人にオススメ
■エンジニア、学生の方々
・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方
・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方
領収書発行
ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先(電話番号のみ)
登壇者紹介
ブログ『Shikata Ga Nai』を運営しています。
お願い
ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。