お知らせ 成長し続けるエンジニアを支援するサービス「Forkwell」と勉強会プラットフォーム「connpass」が連携し、connpass上で開催されるITエンジニア向け勉強会の懇親会への支援を拡大いたします。詳しくはこちら

このエントリーをはてなブックマークに追加

11月

29

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう

EGSSウェブセキュリティ定期勉強会 #2

Organizing : EGセキュアソリューションズ株式会社

Hashtag :#EGSS勉強会
Registration info

一般参加枠

Free

Standard (Lottery Finished)
32/10

Blog枠

Free

Standard (Lottery Finished)
4/2

Description

【注意】

本勉強会の内容は、2017年11月15日(水)に開催(予定)のデバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう(EGSSウェブセキュリティ定期勉強会 #1)」と同じです。

誠に恐縮ですが、2017年11月15日(水)開催の「EGSSウェブセキュリティ定期勉強会 #1」にご参加された方は、当勉強会への参加登録をご遠慮いただきたく存じます。

定期勉強会 概要

ウェブセキュリティの技術を深めたい社会人エンジニアや将来セキュリティエンジニアを目指す学生に、弊社が日々の業務や研究で得たノウハウを共有することで、セキュリティ人材の育成に寄与することを目的に、技術者向けの勉強会を開催します。

弊社代表の徳丸をはじめ、脆弱性診断等に従事する弊社エンジニアによる講義のほか、講義に対する質疑応答も含めた意見交換のお時間も用意します。活発な意見交換のため、少人数での開催となります。

ご参加いただいた方のご感想やご意見を取り入れながら、エンジニアのみなさまと一緒に、充実した勉強会に育てていきたいと考えていますので、ぜひご参加ください。

今回のアジェンダ

ソフトウェアの脆弱性には、なぜか人を引きつける不思議な魅力があります。脆弱性の実体は単なるバグに過ぎないのに、意図しない動作として、なぜ危険な悪用ができてしまうのでしょうか? この勉強会では、WordPress本体とプラグインの脆弱性をデバッガで追跡することにより、脆弱性の中身について詳しく追跡し、理解を深めることを目的としています。 題材として、以下を予定しています。

扱う脆弱性

  • WordPress REST APIの脆弱性 CVE-2017-1001000 (初級編)
  • WordPress NextGEN GalleryのSQLインジェクション脆弱性(CVE不明)(上級編)

参考

デモ環境

  • Windows 10上のNetBeans IDE 8.2、Google Chrome
  • WordPress 4.7.1 / NextGen Gallery 2.1.69

今回の勉強会はハンズオンではなく座学ですが、自前でリモートデバッグ環境を作れる方は、PCを持ち込みいただいて、手元で再現してみることもできます。ただし、その場で十分なサポートができない可能性があります。希望者には脆弱性を再現できるVMをお配りします。

講師

徳丸 浩

日時

2017年11月29日(水) 19:00~20:30

場所

EGセキュアソリューションズ株式会社

〒106-0025 東京都港区麻布十番1-2-3 プラスアストルビル5F

5F大会議室

対象者

ウェブセキュリティに興味のある社会人エンジニア、学生

定員

  • 一般参加枠:10名(抽選)
  • Blog参加枠:2名(抽選)
    • イベントに関するブログを公開していただける方の参加枠です。

【重要】会場の設備

当会場には、有線LANやWi-Fiなどによるインターネット接続環境はございません。インターネットへの接続が必要な場合は、お手数ですが、ご自身でご用意いただけると幸いです。

【重要】受付票について

ご参加される場合は、ご参加登録時または抽選当選時に送信されるメールにて確認可能な「受付票」を、印刷してご持参いただくか、スマートフォンやタブレットなどで閲覧可能な状況にして受付にてご提示ください。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

nilfigo

nilfigo published ※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう.

11/08/2017 13:21

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう を公開しました!

Group

EGセキュアソリューションズ

Number of events 10

Members 268

Ended

2017/11/29(Wed)

19:00
20:30

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2017/11/08(Wed) 13:21 〜
2017/11/29(Wed) 20:30

Location

EGセキュアソリューションズ

東京都港区麻布十番1丁目2-3 (プラスアストルビル5F)

Attendees(12)

piedpiper1616

piedpiper1616

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

skzry

skzry

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

konagayoshi.com

konagayoshi.com

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

KoujiMiura

KoujiMiura

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

a-nakahigashi

a-nakahigashi

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

duketadano

duketadano

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

railreku

railreku

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

colo

colo

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

MIT_TI0901ST

MIT_TI0901ST

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

h0g3

h0g3

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Attendees (12)

Waitlist (24)

kubokoz

kubokoz

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

kik

kik

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

woto

woto

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

sato-01

sato-01

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

pasta

pasta

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

turbo_ts

turbo_ts

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみように参加を申し込みました!

くろわっさん

くろわっさん

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

hayap2

hayap2

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

hiroshipc

hiroshipc

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Hiroyuki_Masuda

Hiroyuki_Masuda

※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう に参加を申し込みました!

Waitlist (24)

Canceled (21)