Doorkeeper

【特別回】第39回 MBSD セキュリティ勉強会~LT大会~

2022-10-05(水)19:00 - 22:00 JST
オンライン リンクは参加者だけに表示されます。
申し込む
参加費無料
Teamsへのリンクは一週間前を目安に共有いたします。
あと9人参加できます。

詳細

はじめに

当イベントページをご覧くださり、ありがとうございます。当イベントは三井物産セキュアディレクション(以下、MBSD)主催の情報セキュリティに関する勉強会です。セキュリティに興味のある方々に脆弱性診断についての学びの場を提供できればとの思いから、1, 2ヶ月に1回のペースで開催しています。

概要

今回の勉強会は『特別編』です。
弊社内では定期的に「Lightning Talk (LT)」を開催しており、日々の診断業務や調査研究活動により得た知見をチーム内に共有する取り組みをしております。
今回は「特別編」ということで、弊社で取り組んでいるLightning Talkや調査研究結果を、社外向けにアレンジして発表する勉強会となります。

発表タイトルとスケジュール

参加確定した皆様にはイベント開始前にTeams会議URLを参加者の皆様にお送りいたします。
18:45 開場   19:00 開始

時間 内容
19:00 – 19:05 ご案内とご説明
19:05 – 19:35 発表1:いまさら聞きたいCSSインジェクションの話
19:40 – 20:10 発表2:SameSite Cookie は CSRFを根絶するかを検討する
20:15 – 20:40 発表3:Apache Tapestryの注意すべき特殊な仕様
20:40 – 20:50 (休憩)
20:50 – 21:20 発表4:Abuse of Data Transfer between Cloud Accounts
21:25 – 21:55 発表5:11/4
21:55 – 22:00 クロージング

※タイムテーブルは目安です。当日の進行状況によって若干前後する可能性がございます。

発表概要

いまさら聞きたいCSSインジェクションの話

CSSインジェクションという脆弱性についての解説をします。基本的な原理の説明に加えて、細かいハマりどころや実際の検出例など実践的なトピックも含めて紹介していきます。

SameSite Cookie は CSRFを根絶するかを検討する

SameSite CookieはCSRF攻撃を防ぐために標準化されたCookie属性です。近年ではブラウザのデフォルト動作にもなったSameSiteですが、本当にCSRF攻撃が根絶されるのか、"Site"の定義から紐解き検討していきます

Apache Tapestryの注意すべき特殊な仕様

診断で遭遇した、Apache Tapestryフレームワークの特有の注意すべき仕様について解説していきます。

Abuse of Data Transfer between Cloud Accounts

クラウドセキュリティに関する発表です。
AWSを題材として、悪意あるクラウドアカウントを利用した攻撃について考察した内容を発表します。
クラウド環境化におけるPost-Exploitationでの攻撃手法に関する内容となります。

11/4

(TBU)

対象

以下のような方を対象とした内容を予定しています。

  • セキュリティの面白さを広く知りたい方
  • セキュリティエンジニアがどのような調査や活動を行っているかを知りたい方
  • 発表タイトルの内容が気になった方

みなさまのご参加を心よりお待ちしております。

準備していただきたいこと

  • Microsoft Teams 今回の勉強会ではMicrosoft Teamsを使用します。カメラは原則オフ、マイクも講演中はオフにしていただきます。 Microsoft Teamsは無料でご利用いただけます。アプリも用意されていますが、受講時はブラウザ版のTeamsでもご参加いただけます。 アプリリンク なお、ご質問を受け付ける際にはTeamsのチャット機能をご利用いただきます。 イベント開始数日前にTeams会議URLを参加者の皆様にお送りいたします。

お願いとお断り

  • 過去の開催回では、当日に無断で欠席される方が散見され数個の空席がございました。事前にご参加が難しくなられた場合は、参加のキャンセルをしていただき、キャンセル待ちの方に席をお譲りいただけますと幸いでございます。もしキャンセルをなさらずに当日無断で欠席される方がいらっしゃる場合は、誠に勝手ながら以降のMBSD主催の勉強会へのご参加をお断りする場合がございます。あらかじめご了承ください。

諸注意

  • 禁止事項 以下に該当する行為をされたと見なされる場合、ご退場いただく場合がございます。あらかじめご確認ください。
    • 宗教団体、人材会社などによる勧誘行為、宣伝行為、ヘッドハンティング、又はこれに類似する行為。
    • 営利を目的とした営業行為、宣伝行為、又はこれに類似する行為。
    • 過度な大声、騒音、振動、暴力など、他の参加者の迷惑になる行為。
    • 法令に違反する、又はそのおそれのある行為。
    • その他、弊社が不適切と判断する行為や目的での参加。

主催

三井物産セキュアディレクション株式会社
テクニカルサービス事業本部 プロフェッショナルサービス事業部
https://www.mbsd.jp/

コミュニティについて

MBSDセキュリティ勉強会

MBSDセキュリティ勉強会

情報セキュリティに関する勉強会などを開催いたします。

メンバーになる