お知らせ connpassではさらなる価値のあるデータを提供するため、2024年5月23日(木)を以ちましてイベントサーチAPIの無料での提供の廃止を決定いたしました。
2024年5月23日(木)以降より開始予定の「connpass 有料API」の料金プランにつきましてはこちらをご覧ください。

お知らせ connpassをご利用いただく全ユーザーにおいて健全で円滑なイベントの開催や参加いただけるよう、イベント参加者向け・イベント管理者向けのガイドラインページを公開しました。内容をご理解の上、イベント内での違反行為に対応する参考としていただきますようお願いいたします。

このエントリーをはてなブックマークに追加

Feb

16

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】

ある日、突然、野菜ソムリエが地域のお客さんにも恵まれたお店を閉めて神戸の畑からサイバーの世界へ

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】
Registration info

資料提供あり

2480(Pay at the door)

Attendees
5

Attendees
Yoyama_ren
SOUZIROU
muno
トラ
moomoo
View Attendee List
Start Date
2024/02/16(Fri) 20:00 ~ 21:15
Registration Period

2024/02/12(Mon) 14:11 〜
2024/02/16(Fri) 21:15まで

Location

オンライン

参加者への情報
(参加者と発表者のみに公開されます)
出席登録
(イベント開始時間の2時間前から終了時間まで、参加者のみに公開されます)

Description

注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。

・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

はじめに

本セミナーでは、どなたでもご理解できるようにゆっくりと丁寧なレベルでレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)

 ※google meetでの背景変更は下記を参考。
 https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

WEBアプリケーションの脆弱性診断を行うにあたり、基本的な脆弱性診断方法の知識および理解をされた方向けのハンズオントレーニングとなります。
アプリケーションベースのテスティング環境を使って、基礎レベルから脱却しハンズオンをとおして実践的な経験値を積み上げていきます。

必要に応じて脆弱性の座学を実施します。(時間の都合上、基礎レベルの座学は行いません)

対象となる脆弱性メニュー:

・PRACTITIONER

  SQL injection UNION attack, determining the number of columns returned by the query
  SQL injection UNION attack, finding a column containing text
  SQL injection UNION attack, retrieving data from other tables
  SQL injection UNION attack, retrieving multiple values in a single column
  Blind OS command injection with time delays
  Blind OS command injection with output redirection

※本セミナーを受講するにあたり、前準備としてサイトへのサインアップが必要となります。
※進行状況により内容の一部を変更する可能性もあります。

コース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。

W1.《入門》セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け【コード:W1-***】

⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2.《初級》キャリアプランに脆弱性診断を追加したい"未来の"初級者向け【コード:W2-***】

⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3.《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【コード:W3-***】

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4.《実践》実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け【コード:W4-***】

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、何をやってもうまくいかずスキル習得に苦戦をされている方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先(電話番号のみ)

登壇者紹介

ブログ『Shikata Ga Nai』を運営しています。

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

Zeus

Zeus published 《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】.

02/12/2024 14:12

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 を公開しました!

Ended

2024/02/16(Fri)

20:00
21:15

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2024/02/12(Mon) 14:11 〜
2024/02/16(Fri) 21:15

Location

オンライン

オンライン

Organizer

Attendees(5)

Yoyama_ren

Yoyama_ren

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 に参加を申し込みました!

SOUZIROU

SOUZIROU

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 に参加を申し込みました!

muno

muno

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 に参加を申し込みました!

トラ

トラ

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 に参加を申し込みました!

moomoo

moomoo

《中級》さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け【W3-711】 に参加を申し込みました!

Attendees (5)