週刊サイバーセキュリティ/脱『よわよわエンジニア』【BB-036】
イベント内容
注意事項
セキュリティという性質から受講者さまの質を重視しております。
ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。
・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。
・本セミナーは、教育目的として開催します。
・開催者は、いかなる損害についても責任を負いません。
・ツールや情報の誤用について、責任を負いません。
・書面による許可なしにハッキングを行うことは違法です。
はじめに
本セミナーでは、『よわよわエンジニア』向けに理解できるようにゆっくりと丁寧なレベルでレクチャいたします。
・顔の見えるセミナーをコンセプトにしております。
・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)
※google meetでの背景変更は下記を参考。
https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop
セミナー概要
カリキュラムコード:BB-***では、バグバウンティハンターを目的として、WEBアプリケーションの脆弱性診断を中心に
セキュリティ診断に関連するプログラミングやネットワーク、プラットフォームのスキル習得を目指します。
※座学中心となりますので、ハンズオンは予定しておりません。
カリキュラム:
■インターネットのしくみ
■環境設定とトラフィック傍受
■Web ハッキングの偵察
■クロスサイト スクリプティング
■直接オブジェクト参照(IDOR)
■アプリケーションロジックエラーと壊れたアクセス制御
■オープンリダイレクト
■情報開示
■CSRF
■クリックジャッキング
■リモートコード実⾏
■同一オリジンポリシーの脆弱性
■レースコンディション
■テンプレートインジェクション
■SQLインジェクション
・メカニズム
・基本的な脆弱性の悪用
・さまざまなステートメントタイプへの挿入
・SQLインジェクションのハンティング
・UNIONオペレータ
・フィルタのバイパス
・緩和策
・攻撃のエスカレーション
・SQLインジェクションの自動化
・SQLインジェクション脆弱性を見つけかた
※赤文字が対象となりますが、進行状況によって多少変更となります。あらかじめ、ご了承ください。
こんな人にオススメ
■エンジニア、学生の方々
・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方
・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方
領収書発行
ご希望の方は、電子データで簡易的な領収書の発行となります。(インボイス未対応)
宛名/日付/金額/但し/連絡先(電話番号のみ)
登壇者紹介
ブログ『Shikata Ga Nai』を運営しています。
お願い
ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。