機能改善 領収データ発行機能にてインボイス制度の書式での出力に対応しました。 詳しくはこちらをご覧ください。

新機能 参加者によるイベント出席機能をリリースしました。今までは主催者による出席管理機能はありましたが、大規模イベント等での受付処理が大変とのフィードバックをいただいてました。今後はイベント作成時に発行される「出席コード」を会場現地や配信で共有してもらうことで、参加者自身でイベント出席登録を行うことができるようになります。これにより受付処理が容易になりますので、イベント主催者の皆様はぜひご活用ください。詳しくはこちらのニュース特集ページ をご確認ください。

このエントリーをはてなブックマークに追加

Nov

15

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう

EGSSウェブセキュリティ定期勉強会 #1

Organizing : EGセキュアソリューションズ株式会社

Hashtag :#EGSS勉強会
Registration info

一般参加枠

Free

Standard (Lottery Finished)
27/10

Blog枠

Free

Standard (Lottery Finished)
3/2

Description

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

ソフトウェアの脆弱性には、なぜか人を引きつける不思議な魅力があります。脆弱性の実体は単なるバグに過ぎないのに、意図しない動作として、なぜ危険な悪用ができてしまうのでしょうか? この勉強会では、WordPress本体とプラグインの脆弱性をデバッガで追跡することにより、脆弱性の中身について詳しく追跡し、理解を深めることを目的としています。 題材として、以下を予定しています。

扱う脆弱性

  • WordPress REST APIの脆弱性 CVE-2017-1001000 (初級編)
  • WordPress NextGEN GalleryのSQLインジェクション脆弱性(CVE不明)(上級編)

参考

デモ環境

  • Windows 10上のNetBeans IDE 8.2、Google Chrome
  • WordPress 4.7.1 / NextGen Gallery 2.1.69

今回の勉強会はハンズオンではなく座学ですが、自前でリモートデバッグ環境を作れる方は、PCを持ち込みいただいて、手元で再現してみることもできます。ただし、その場で十分なサポートができない可能性があります。希望者には脆弱性を再現できるVMをお配りします。

講師

徳丸 浩

日時

2017年11月15日 19:00~20:30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

対象者

ウェブセキュリティに興味のある社会人エンジニア、学生

定員

  • 一般参加枠:10名(抽選)
  • Blog参加枠:2名(抽選)
    • イベントに関するブログを公開していただける方の参加枠です。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

Presenter

徳丸浩 徳丸浩

Feed

nilfigo

nilfigoさんが資料をアップしました。

11/29/2017 17:37

nilfigo

nilfigo published デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう.

10/31/2017 17:56

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう を公開しました!

Group

EGセキュアソリューションズ

Number of events 49

Members 379

Ended

2017/11/15(Wed)

19:00
20:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2017/10/31(Tue) 17:56 〜
2017/11/15(Wed) 20:30

Location

EGセキュアソリューションズ

東京都港区麻布十番1丁目2-3 (プラスアストルビル5F)

Organizer

Attendees(12)

20om3

20om3

I joined デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう!

wildonion

wildonion

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

yusuke00

yusuke00

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

kotomor

kotomor

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Nyaokoo

Nyaokoo

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

hogehuga

hogehuga

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

おつじ

おつじ

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

cosign930

cosign930

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

usagivskame

usagivskame

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

akakou

akakou

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Attendees (12)

Waitlist (18)

elmore_mk2

elmore_mk2

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Hiroyuki_Masuda

Hiroyuki_Masuda

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

Ken Kitahara

Ken Kitahara

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

kik

kik

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

chonomy

chonomy

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

apt773

apt773

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

MIT_TI0901ST

MIT_TI0901ST

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

(退会ユーザー)

(退会ユーザー)

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

otameshi61

otameshi61

I joined デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう!

kplus

kplus

デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

Waitlist (18)

Canceled (13)