セキュリティ・ミニキャンプ in 北海道 2019

がっちゃん@社会の歯車になれそう @gacchaaaaann

Webアプリケーション脆弱性診断ガイドライン owasp.org/index.php/Pent… #seccamp

がっちゃん@社会の歯車になれそう @gacchaaaaann

休憩タイム おかし食べようぜ！！！！ #seccamp

えにぐま @enigma63

新しいマシンにFirefoxを入れてburpを通そうとしたらこのトラップにかかった。support.portswigger.net/customer/porta… #seccamp

ふにゃ @funya_Wisteria

脆弱性診断にはバグを分析する段階とそのバグを悪用できるか調べる段階の二段階がある #seccamp

あまねどっとうの @967_vig

勇気を持って脆弱性がないというの難しそう #seccamp

那由多 @nayuta_1999

昨日のCTFのやつだ #seccamp

さたけ @satakenkoki

エラーの部分は見逃しやすい #seccamp

🦈BergJr🏔 @berg____jr

base64 エンコーデッドな部分もSQLiの可能性を秘めている #seccamp

えにぐま @enigma63

好きな脆弱性をつぶやくコーナー #seccamp

🦈BergJr🏔 @berg____jr

「ツイートしてないと死んじゃう人は、好き脆弱性について語ってください」 #seccamp

Xargs @44GG44KT44GT

PT #seccamp

ロシアンブルー @RussianBlue25

クロスサイトスクリプティング！！ #seccamp twitter.com/berg__jr/statu…

えにぐま @enigma63

CSRF #seccamp

セキュリティ・キャンプ @security_camp

講義『脆弱性診断演習』では、班ごとに作業を分担しながら架空のECサイトの脆弱性診断を行いました。発見が難しい脆弱性もいくつか埋め込めれている中、しっかりと診断対象の脆弱性の有無を判断するため、一つ一つの対象とじっくり格闘しました。#seccamp pic.twitter.com/phdYguAbAK

拡大

ふにゃ @funya_Wisteria

Heartbleed #seccamp

セキュリティ・キャンプ @security_camp

今回のミニキャンプも二人のチューターに支えられています。お二方ともセキュリティ・キャンプ全国大会の修了生です。ありがとうございます！#seccamp pic.twitter.com/hQuEAdq9pm

拡大

えにぐま @enigma63

「診断って楽しいですね」 #seccamp

がっちゃん@社会の歯車になれそう @gacchaaaaann

「あーーー，診断って楽しいですね」 #seccamp

がっちゃん@社会の歯車になれそう @gacchaaaaann

全プログラム終了！！！！ #seccamp

えにぐま @enigma63

診断する人のイメージで「残業が多い」について補足すると一概には言えない。案件によったり(レスポンスが早い遅い)、個々の仕事のやり方にもよるし、診断が終わってもツール開発や脆弱性検証をする人もいるから人それぞれ。 もちろん定時上りの人も多くいます #seccamp

🦈BergJr🏔 @berg____jr

#seccamp 北海道の全講座が終了

さんたろ @papyrustaro

初参加 とても楽しかったです #seccamp

セキュリティ・キャンプ @security_camp

2日目最後の講義は三井物産セキュアディレクション株式会社 国分 裕さんによる『脆弱性診断演習』です。この講義ではやられWebアプリケーションに対し実際に見積もりや診断を行うことを通して、脆弱性診断の基本を学んでいきます。#seccamp pic.twitter.com/0o9hJ9JNOh

拡大

🦈BergJr🏔 @berg____jr

ミニキャンプは参加の回数など関係なく楽しい

セキュリティ・キャンプ @security_camp

セキュリティ・ミニキャンプ in 北海道 2019 の全プログラムが終了しました。お疲れさまでした！ #seccamp pic.twitter.com/SGT4DTvOIO

拡大