限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!

まっちゃ445復活祭 #matcha445 #ssmjp

https://ssmjp.connpass.com/event/79623/ 日時:2018年3月10日 12時30分受付開始 13時本編開始 会場:株式会社ラック 2Fカフェテリア 東京都千代田区平河町2-16-1 平河町森タワー
matcha445 インターネット ssmjp
2690view 1コメント
3
#ssmjp info @_ssmjp
今日は まっちゃ445復活祭ですよー #matcha445 #ssmjp
empty @EmptyDumptyN0
間もなく到着。目覚まし勉強会の会場は何時から何時か確認してなかったが取りあえず行ってみるか。 #matcha445 #ssmjp
empty @EmptyDumptyN0
流石に早すぎるので調整しよう… #matcha445 #ssmjp
くろの(╹◡╹) @Chrono_Net
会場なう。午前の部はじめりです。 #matcha445 #ssmjp
ikuyon8 @ari_
向かってますが、午前の部に間に合いそうにありません #matcha445 #ssmjp
くろの(╹◡╹) @Chrono_Net
こちらを見てプレゼン決意したのに後悔しているw speakerdeck.com/masatoshi/ssmj… #matcha445 #ssmjp
empty @EmptyDumptyN0
えにぐまさんめっちゃ面白かった。 #matcha445 #ssmjp
くろの(╹◡╹) @Chrono_Net
taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) #matcha445 #ssmjp
えにぐま @enigma63
正引きと逆引きができてSPFチェックも通るSPAMとか怖す。 #matcha445 #ssmjp
えにぐま @enigma63
Webサイト改ざん検知におけるHTTP巡回検査では、リンクで辿れないページ(認証あり)やクローラーだから見えないファイルがある。 #matcha445 #ssmjp
えにぐま @enigma63
ロードバランサで割り振られると検査できないことがある。 #matcha445 #ssmjp
くろの(╹◡╹) @Chrono_Net
HTTP巡回型WEB改ざん検知ツールの振る舞いってホワイトリストタイプだと思ってた。。。 #matcha445 #ssmjp
えにぐま @enigma63
不正ファイル判定法のリスク ・ゼロデイは無理 ・単純なコンテンツ改ざんは検知できない ・画像ファイルや未対応フォーマットも無理 ・JSなど誤検知 色々あるんだなー #matcha445 #ssmjp
えにぐま @enigma63
改ざん検知のアラートはWAFのように止めてくれないので、人間判断で即対応しなきゃいけない、って大変そう。 #matcha445 #ssmjp
empty @EmptyDumptyN0
HTTP巡回型の改ざん検知の穴。 言われてみるとそうだよなぁ。クローラ動かしてるようなものだし。 #matcha445 #ssmjp
えにぐま @enigma63
Webサイト改ざん検査の件は、脆弱性診断にも関係あると思う。クローラーとかで検出できないモノをいかに見つけるか、会社ごとに違ってきそう。 #matcha445 #ssmjp
mimio @nya_aaa_o
入口がわからない、、 #ssmjp
Yoshikazu GOTO @goto_ipv6
今日は、まっちゃ445復活祭 です。 #matcha445 #ssmjp
残りを読む(419)

コメント

Yoshikazu GOTO @goto_ipv6 2018-03-11 14:31:58
まとめを更新しました。LT資料を追加しました。
ログインして広告を非表示にする
ログインして広告を非表示にする