イベントを読み込み中

« イベント一覧

  • このイベントは終了しました。

Web攻撃の脅威「XSS」、「SQLインジェクション」、「ディレクトリトラバーサル」を知ろう!

2018年4月27日 @ 22:0023:00

無料

Webに対する攻撃は日々増えてます。Apacheの脆弱性を狙った攻撃であったり、
AdobeFlashPlayerのActionScriptの脆弱性を突いた管理者権限乗っ取りや
データベースへの不正侵入など、様々な攻撃が蔓延しています。また、近年では技術を持ってないユーザもツールを使う事で、
DDOS(サービス妨害)やログインフォームでのブルートフォースや管理に使用しているSSH、FTPサーバに辞書攻撃などが目立ちます。
※技術を持ったクラッカー、ハッカーが作ったツールを使うユーザを皮肉った言い方で”スクリプトキディー”といいます。

今回取り上げるXSS攻撃やSQLインジェクションは、Webサイトを作る側がしっかりしていれば未然に防ぐ事が
できますが、世の中には予算が足りないだとか、技術者のミスによる脆弱性が残っていたりします。
こういったWebの脅威について学んでいきます。

■資料1

  • 目的(ゴール)
    • Webの脅威を知ってもらえること
  • 前提条件
    • Webブラウザがインストールされている事
  • 形式および準備事項
    • 擬似環境を用意し、実際に体験してもらえるようにします。 ※擬似環境が用意できない場合は、画面を見てもらいます。
    • 画面キャプチャーで実演を見てもらいながら解説もあり。
  • その他
    • なし

詳細

日付:
2018年4月27日
時間:
22:00 ~ 23:00
費用:
無料

会場

Discord
インフラ勉強会
Discrod, インターネット Japan
サイト:
https://wiki.infra-workshop.tech

主催者

@t4kahachi