当イベントページをご覧くださり、ありがとうございます。
当イベントは三井物産セキュアディレクション(以下、MBSD)主催の情報セキュリティに関する勉強会です。
セキュリティに興味のある方々に脆弱性診断についての学びの場を提供できればとの思いから、1, 2ヶ月に1回のペースで開催しています。
今回の勉強会は『特別編』です。
弊社内では定期的に「Lightning Talk (LT)」を開催しております。
今回は「特別編」ということで、弊社で取り組んでいるLightning Talkや調査研究結果を、社外向けにアレンジして発表する勉強会となります。
日々の診断業務や調査研究活動により得た知見をチーム内に共有する取り組みをしております。
LTでは、基本的に細かいルールはなく、スライド等を利用しながら自由なお題で15分~30分程度プレゼンテーションを行います。
直接業務とは関係ない場合もありますが、幅広い知見を身に着けながら、社内での交流を深めることができる場となります。
参加確定した皆様にはイベント開始前にTeams会議URLを参加者の皆様にお送りいたします。
18:45 開場 19:00 開始
| 時間 | 内容 |
|---|---|
| 19:00 – 19:05 | ご案内とご説明 |
| 19:05 – 19:35 | 発表1:現実に潜むprototype汚染 |
| 19:40 – 20:10 | 発表2:独断と偏見で選ぶマルウェア解説 |
| 20:10 – 20:20 | (休憩) |
| 20:20 – 20:50 | 発表3:Android(NoROOT)でHTTPを捕捉する |
| 20:55 – 21:25 | 発表4:MBSDで昨年度検出されたWeb脆弱性を(可能な範囲で)紹介する |
| 21:25 – 21:30 | クロージング |
※タイムテーブルは目安です。当日の進行状況によって若干前後する可能性がございます。
質問や感想はX(旧:Twitter)ハッシュタグ #MBSD勉強会 でもお待ちしております。
現実に存在するもののわかりにくいprototype汚染について、ライブラリやPoCの紹介を交えて紹介します。
いくつかのマルウェアファミリを取り上げ、使用する技術や感染するとどうなるかを解説します。
アプリのAPI診断では欠かせないスマホAPIの捕捉方法で、Rootを伴わないすぐできるテクニックについて紹介します。
弊社のWeb診断業務の中で検出された数多くの脆弱性の中から、少し変わった検出パターンなどをピックアップしていくつかご紹介します。
以下のような方を対象とした内容を予定しています。
みなさまのご参加を心よりお待ちしております。
三井物産セキュアディレクション株式会社
テクニカルサービス事業本部 プロフェッショナルサービス事業部
https://www.mbsd.jp/
