Enviar búsqueda
Cargar
20190208 脆弱性と共生するには
•
0 recomendaciones
•
912 vistas
OWASP Nagoya
Seguir
20190208 OWASP Nagoya Chapter ミーティング 第9回 脆弱性と共生するには
Leer menos
Leer más
Presentaciones y charlas públicas
Denunciar
Compartir
Denunciar
Compartir
1 de 13
Descargar ahora
Descargar para leer sin conexión
Recomendados
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
ブラウザとWebサーバとXSSの話@Shibuya.xss
ブラウザとWebサーバとXSSの話@Shibuya.xss
Toshiharu Sugiyama
CSP Lv.2の話
CSP Lv.2の話
Yu Yagihashi
XSS再入門
XSS再入門
Hiroshi Tokumaru
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
今日からはじめるCSP(Kernel/VM@Okinawa)
今日からはじめるCSP(Kernel/VM@Okinawa)
cocoa_dahlia
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
Recomendados
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
(A7)cross site scripting
(A7)cross site scripting
OWASP Nagoya
ブラウザとWebサーバとXSSの話@Shibuya.xss
ブラウザとWebサーバとXSSの話@Shibuya.xss
Toshiharu Sugiyama
CSP Lv.2の話
CSP Lv.2の話
Yu Yagihashi
XSS再入門
XSS再入門
Hiroshi Tokumaru
体系的に学ばないXSSの話
体系的に学ばないXSSの話
Yutaka Maehira
今日からはじめるCSP(Kernel/VM@Okinawa)
今日からはじめるCSP(Kernel/VM@Okinawa)
cocoa_dahlia
今さら聞けないXSS
今さら聞けないXSS
Sota Sugiura
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
今日から始めるXSS
今日から始めるXSS
llamakko_cafe
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
Masato Kinugawa
XSSの傾向と対策
XSSの傾向と対策
Yusuke Sangenya
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
0511 lt
0511 lt
kataware
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
Tomoya Takezaki
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
Pythonを使った簡易診断スクリプトの作り方
Pythonを使った簡易診断スクリプトの作り方
Yuichi Hattori
Reactjs
Reactjs
しくみ製作所
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Isao Takaesu
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法
Shunsuke Taniguchi
Webセキュリティの実践のための攻防戦演習について
Webセキュリティの実践のための攻防戦演習について
Yuichi Hattori
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
株式会社クライム
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
gomafu04
Más contenido relacionado
La actualidad más candente
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
Owasp top10 HandsOn
Owasp top10 HandsOn
masafumi masutani
今日から始めるXSS
今日から始めるXSS
llamakko_cafe
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
KageShiron
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
Isao Takaesu
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
Masato Kinugawa
XSSの傾向と対策
XSSの傾向と対策
Yusuke Sangenya
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
0511 lt
0511 lt
kataware
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
Tomoya Takezaki
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
Pythonを使った簡易診断スクリプトの作り方
Pythonを使った簡易診断スクリプトの作り方
Yuichi Hattori
Reactjs
Reactjs
しくみ製作所
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Isao Takaesu
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法
Shunsuke Taniguchi
Webセキュリティの実践のための攻防戦演習について
Webセキュリティの実践のための攻防戦演習について
Yuichi Hattori
La actualidad más candente
(20)
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
Owasp top10 HandsOn
Owasp top10 HandsOn
今日から始めるXSS
今日から始めるXSS
Webセキュリティ入門(xss)
Webセキュリティ入門(xss)
libinjection : SQLi から XSS へ by ニック・ガルブレス
libinjection : SQLi から XSS へ by ニック・ガルブレス
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
機械学習を使ったハッキング手法
機械学習を使ったハッキング手法
見つけた脆弱性について(cybozu.com Security Challenge)
見つけた脆弱性について(cybozu.com Security Challenge)
XSSの傾向と対策
XSSの傾向と対策
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
0511 lt
0511 lt
AVTOKYO2014 Obsevation of VAWTRAK(ja)
AVTOKYO2014 Obsevation of VAWTRAK(ja)
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Pythonを使った簡易診断スクリプトの作り方
Pythonを使った簡易診断スクリプトの作り方
Reactjs
Reactjs
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
今夜分かるJSによるクリックジャッキング対策の迂回方法
今夜分かるJSによるクリックジャッキング対策の迂回方法
Webセキュリティの実践のための攻防戦演習について
Webセキュリティの実践のための攻防戦演習について
Similar a 20190208 脆弱性と共生するには
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
株式会社クライム
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
gomafu04
Basic vulnerability
Basic vulnerability
Net Kanayan
安全なWebアプリ構築1回
安全なWebアプリ構築1回
Project Samurai
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
Motohiko Sato
XSSについて調べたこと
XSSについて調べたこと
iPride Co., Ltd.
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
XSSについて.pdf
XSSについて.pdf
柏原 風希
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
Hiromu Shioya
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
CODE BLUE
春の脆弱性祭り 2017/06/13
春の脆弱性祭り 2017/06/13
dcubeio
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
3人情シスとクラウド(IDCFクラウドmeetup!in Osaka vol.1 LT)
3人情シスとクラウド(IDCFクラウドmeetup!in Osaka vol.1 LT)
Mitsuhiro Yamashita
Web担当者が知っておくべきPHPとセキュリティ
Web担当者が知っておくべきPHPとセキュリティ
Yasuo Ohgaki
IDAの脆弱性とBug Bounty by 千田 雅明
IDAの脆弱性とBug Bounty by 千田 雅明
CODE BLUE
Analyzing of Malicious JavaScript[jp]
Analyzing of Malicious JavaScript[jp]
Kazuki Takada
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~
日本マイクロソフト株式会社
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
Isao Takaesu
Similar a 20190208 脆弱性と共生するには
(20)
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
MBSD Cybersecurity Challenges 2018
MBSD Cybersecurity Challenges 2018
Basic vulnerability
Basic vulnerability
安全なWebアプリ構築1回
安全なWebアプリ構築1回
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
XSSについて調べたこと
XSSについて調べたこと
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
安全なPHPアプリケーションの作り方2014
安全なPHPアプリケーションの作り方2014
XSSについて.pdf
XSSについて.pdf
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
春の脆弱性祭り 2017/06/13
春の脆弱性祭り 2017/06/13
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
3人情シスとクラウド(IDCFクラウドmeetup!in Osaka vol.1 LT)
3人情シスとクラウド(IDCFクラウドmeetup!in Osaka vol.1 LT)
Web担当者が知っておくべきPHPとセキュリティ
Web担当者が知っておくべきPHPとセキュリティ
IDAの脆弱性とBug Bounty by 千田 雅明
IDAの脆弱性とBug Bounty by 千田 雅明
Analyzing of Malicious JavaScript[jp]
Analyzing of Malicious JavaScript[jp]
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~
サイバーセキュリティ錬金術
サイバーセキュリティ錬金術
Más de OWASP Nagoya
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Nagoya
OWASP Top 10 - 2021 Overview
OWASP Top 10 - 2021 Overview
OWASP Nagoya
#24 prepare for_hands-on
#24 prepare for_hands-on
OWASP Nagoya
(A2)broken authentication
(A2)broken authentication
OWASP Nagoya
Developer tools
Developer tools
OWASP Nagoya
#23 prepare for_hands-on
#23 prepare for_hands-on
OWASP Nagoya
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP Nagoya
Rethinking car security based on autonomous driving and advanced driving support
Rethinking car security based on autonomous driving and advanced driving support
OWASP Nagoya
Owasp top10 2017 a4 xxe
Owasp top10 2017 a4 xxe
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
20180601 OWASP Top 10 2017の読み方
20180601 OWASP Top 10 2017の読み方
OWASP Nagoya
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP Nagoya
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP Nagoya
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP Nagoya
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
OWASP Nagoya
Más de OWASP Nagoya
(17)
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Top 10 - 2021 Overview
OWASP Top 10 - 2021 Overview
#24 prepare for_hands-on
#24 prepare for_hands-on
(A2)broken authentication
(A2)broken authentication
Developer tools
Developer tools
#23 prepare for_hands-on
#23 prepare for_hands-on
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
Rethinking car security based on autonomous driving and advanced driving support
Rethinking car security based on autonomous driving and advanced driving support
Owasp top10 2017 a4 xxe
Owasp top10 2017 a4 xxe
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya_WordPress_Handson_1
20180601 OWASP Top 10 2017の読み方
20180601 OWASP Top 10 2017の読み方
WPSCanによるWordPressの脆弱性スキャン
WPSCanによるWordPressの脆弱性スキャン
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
20170909 第13回名古屋情報セキュリティ勉強会 LT
20170909 第13回名古屋情報セキュリティ勉強会 LT
20190208 脆弱性と共生するには
1.
脆弱性と共生するには 宮城 正伸
2.
Profile 2 ・元 Webアプリケーション 脆弱性診断員 宮城 正伸 ・OWASP
Nagoya スタッフ ・Github たまに更新します ・得意な言語は PythonとPHP @npemasa50 ツーリング仲間募集中!
3.
Agenda 3 ・前回の発表概要 ・まとめ ・重大なお知らせ
4.
XSSとは? 4 ・Webアプリの脆弱性 ・ユーザの入力値をそのまま出力 ・DBに保存された値をそのまま出力
5.
XSSの怖いところ 5 ・個人情報漏洩につながる可能性 ・被害者なのに加害者!? ・etc...
6.
XSSの実装例(悪用) 6 脆弱なページ ②XSS発火! ①偽リンククリック ③Cookie情報表示 ④攻撃者へCookie送信
7.
XSSの対策方法 7 NG Case: OK
Case: $user = $_GET['user']; echo "ようこそ ". $user . "さん"; $user = htmlspecialchars($_GET['user']); echo "ようこそ ". $user . "さん"; ・ユーザからの入力値を信用しない! ようこそ<script>alert(1)</script>さん ようこそ<script>alert(1)</script>さん
8.
認証不備とは? 8 ・認証設定が適切でない(Deny) ・パスワードだけの認証? 今時遅れてるね(^-^ )b
9.
認証不備の怖いところ 9 ・関係者以外知らないはずのURLを・・・ ・パスワードリスト攻撃、辞書攻撃、 ジョーアカウント攻撃等に脆弱
10.
まとめ 10 脆弱性の概要・対策方法を知ろう! 自分が関わるアプリは安全か調べよう! 守るべき情報を取捨選択しよう!
11.
重大なお知らせ 11 脆弱性診断勉強会をスタートします!! 概要:読書、ハンズオン 場所:未定(名古屋)
12.
重大なお知らせ 12 知的好奇心旺盛な人、吸収しましょう! 自分で見つけたい人、応援します! 自作アプリを攻撃して欲しいドMな人、 攻撃対象を欲しているドSな人を紹介します!
13.
Coming Soon…
Descargar ahora