セキュリティ・ミニキャンプin中国（広島）のTweetまとめです ( #spcamp #seccamp )

セキュリティ・キャンプ @security_camp

2日目午前中は、森田さんより、「Webアプリケーション脆弱性診断入門」 #spcamp #seccamp pic.twitter.com/ohpaph6ExM

拡大

Kohei MORITA @mrtc0

有線LANが優先されるんですよ

ことは @Magellan_CopXp

Macで有線がデフォルトで優先されるっけ？俺のiMacはデフォルトで無線だったような。というか先に使ったインターフェースが優先になるんでは・・・？

みなゆ🌱 @minagi_yu

jQueryおわこんなのか #seccamp #spcamp

みなゆ🌱 @minagi_yu

脆弱性がゲシュタルト崩壊してきた #seccamp #spcamp

みなゆ🌱 @minagi_yu

たまたまWebサイトを見ていたら脆弱性を見つけることがよくあるのか… #seccamp #spcamp

みなゆ🌱 @minagi_yu

BurpというものでHTTP通信を覗いてみる #seccamp #spcamp

みなゆ🌱 @minagi_yu

XSSは影響の大きな脆弱性だけど、対策が大変なんだな #seccamp #spcamp

みなゆ🌱 @minagi_yu

CSRFおもしろい #seccamp #spcamp

みなゆ🌱 @minagi_yu

もりたこ先生も面白いと思うそうです #seccamp #spcamp

みなゆ🌱 @minagi_yu

SQLiやってるけど、正直なところエスパーじゃね どうやってDBの構造推測するんだ？ #seccamp #spcamp

みなゆ🌱 @minagi_yu

Web脆弱性診断の講義は、ctf4bでいろいろやったからよく理解できた。 #seccamp #spcamp

セキュリティ・キャンプ @security_camp

Webアプリの脆弱性診断してます！ #spcamp #seccamp pic.twitter.com/4MCvrH3Ha9

拡大

セキュリティ・キャンプ @security_camp

チームごとにWebアプリ診断中。この後、見つけた脆弱性の発表です。 #spcamp #seccamp pic.twitter.com/yq3hCEuFHb

拡大

みなゆ🌱 @minagi_yu

参加者の人、エロゲーマーわりとおる？ #seccamp #spcamp

星にゃーん @takoeight0821

エスパー力 #spcamp #seccamp

みなゆ🌱 @minagi_yu

ユーザー辞書にXSSのペイロードを登録しておくと便利 #spcamp #seccamp

banb4n @_banb4n

これは知見だった 忘れがちだから「XSS」の変換候補として登録しておこう twitter.com/minagi_yu/stat…

みなゆ🌱 @minagi_yu

やっぱり、Webはエスパー力が大切なのね。 経験積むしかない感じか #seccamp #spcamp

星にゃーん @takoeight0821

Webはエスパー。アプリケーションの気持ちになる #spcamp #seccamp

Kohei MORITA @mrtc0

疲れたー！

セキュリティ・キャンプ @security_camp

ランチはお弁当。講師やチューターと一緒に #spcamp #seccamp pic.twitter.com/EPjAaxkF6W

拡大

みなゆ🌱 @minagi_yu

みんなでお昼ごはん #seccamp #spcamp