Home
Explore
Submit Search
Upload
Login
Signup
20190208 脆弱性と共生するには
Report
OWASP Nagoya
Follow
OWASP Nagoya
Feb. 16, 2019
•
0 likes
•
908 views
1
of
13
20190208 脆弱性と共生するには
Feb. 16, 2019
•
0 likes
•
908 views
Download Now
Download to read offline
Report
Presentations & Public Speaking
20190208 OWASP Nagoya Chapter ミーティング 第9回 脆弱性と共生するには
OWASP Nagoya
Follow
OWASP Nagoya
Recommended
20181117-一般的な脆弱性の概要・対策を知り、ZAPで見つけてみよう!
OWASP Nagoya
980 views
•
18 slides
(A7)cross site scripting
OWASP Nagoya
197 views
•
82 slides
ブラウザとWebサーバとXSSの話@Shibuya.xss
Toshiharu Sugiyama
4.1K views
•
15 slides
CSP Lv.2の話
Yu Yagihashi
14.3K views
•
35 slides
XSS再入門
Hiroshi Tokumaru
88.4K views
•
31 slides
体系的に学ばないXSSの話
Yutaka Maehira
11.6K views
•
26 slides
More Related Content
Slideshows for you
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
7.6K views
•
84 slides
Owasp top10 HandsOn
masafumi masutani
539 views
•
66 slides
今日から始めるXSS
llamakko_cafe
4.7K views
•
46 slides
Webセキュリティ入門(xss)
KageShiron
1.4K views
•
17 slides
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
2.7K views
•
37 slides
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
3.1K views
•
29 slides
Slideshows for you
(20)
XSSフィルターを利用したXSS攻撃 by Masato Kinugawa
CODE BLUE
•
7.6K views
Owasp top10 HandsOn
masafumi masutani
•
539 views
今日から始めるXSS
llamakko_cafe
•
4.7K views
Webセキュリティ入門(xss)
KageShiron
•
1.4K views
libinjection : SQLi から XSS へ by ニック・ガルブレス
CODE BLUE
•
2.7K views
機械学習でWebアプリの脆弱性を見つける - Reflected XSS 編 -
Isao Takaesu
•
3.1K views
機械学習を使ったハッキング手法
Isao Takaesu
•
4K views
見つけた脆弱性について(cybozu.com Security Challenge)
Masato Kinugawa
•
10.4K views
XSSの傾向と対策
Yusuke Sangenya
•
918 views
Djangoのセキュリティとその実装
aki33524
•
6.1K views
0511 lt
kataware
•
383 views
AVTOKYO2014 Obsevation of VAWTRAK(ja)
雅太 西田
•
3.5K views
MBSD Cybersecurity Challenges 2018
Tomoya Takezaki
•
167 views
HTML5のセキュリティ もうちょい詳しく- HTML5セキュリティその3 : JavaScript API
Yosuke HASEGAWA
•
12.9K views
Pythonを使った簡易診断スクリプトの作り方
Yuichi Hattori
•
2.9K views
Reactjs
しくみ製作所
•
2.2K views
AISECjp SAIVS(Spider Artificial Intelligence Vulnerability Scanner)
Isao Takaesu
•
1.5K views
第9回勉強会 Webセキュリティー
hakoika-itwg
•
1K views
今夜分かるJSによるクリックジャッキング対策の迂回方法
Shunsuke Taniguchi
•
3.4K views
Webセキュリティの実践のための攻防戦演習について
Yuichi Hattori
•
660 views
Similar to 20190208 脆弱性と共生するには
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
株式会社クライム
527 views
•
34 slides
MBSD Cybersecurity Challenges 2018
gomafu04
59 views
•
51 slides
Basic vulnerability
Net Kanayan
1.1K views
•
30 slides
安全なWebアプリ構築1回
Project Samurai
322 views
•
34 slides
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
Motohiko Sato
3.1K views
•
97 slides
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
221 views
•
49 slides
Similar to 20190208 脆弱性と共生するには
(20)
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
株式会社クライム
•
527 views
MBSD Cybersecurity Challenges 2018
gomafu04
•
59 views
Basic vulnerability
Net Kanayan
•
1.1K views
安全なWebアプリ構築1回
Project Samurai
•
322 views
FUJITSUファミリ会 2020 秋季大会用プレゼン #1 「新たなサイバー攻撃に 関する脅威の認知」
Motohiko Sato
•
3.1K views
今から取り組む企業のための脆弱性対応 〜⼤丈夫、みんなよく分かっていないから〜
Riotaro OKADA
•
221 views
osc2016do ひげで学ぶWebアプリケーションに潜むリスク
Ierae Security
•
4.9K views
安全なPHPアプリケーションの作り方2014
Hiroshi Tokumaru
•
55.3K views
20090218 第5回「PhpによるWebアプリケーションのセキュリティ入門」
Hiromu Shioya
•
2.5K views
[CB16] Electron - Build cross platform desktop XSS, it’s easier than you thin...
CODE BLUE
•
1.1K views
春の脆弱性祭り 2017/06/13
dcubeio
•
2.7K views
Webアプリのセキュリティ 20170824
Masakazu Ikeda
•
1.7K views
3人情シスとクラウド(IDCFクラウドmeetup!in Osaka vol.1 LT)
Mitsuhiro Yamashita
•
540 views
Web担当者が知っておくべきPHPとセキュリティ
Yasuo Ohgaki
•
5.6K views
IDAの脆弱性とBug Bounty by 千田 雅明
CODE BLUE
•
3.4K views
Analyzing of Malicious JavaScript[jp]
Kazuki Takada
•
77 views
【de:code 2020】 もうセキュリティはやりたくない!! 第 5 弾 ~Microsoft の xDR で攻撃者を追え!!~
日本マイクロソフト株式会社
•
472 views
サイバーセキュリティ錬金術
Isao Takaesu
•
1.4K views
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
•
15.6K views
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
•
149 views
More from OWASP Nagoya
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Nagoya
296 views
•
20 slides
#24 prepare for_hands-on
OWASP Nagoya
149 views
•
18 slides
(A2)broken authentication
OWASP Nagoya
198 views
•
24 slides
Developer tools
OWASP Nagoya
144 views
•
28 slides
#23 prepare for_hands-on
OWASP Nagoya
315 views
•
18 slides
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP Nagoya
324 views
•
30 slides
More from OWASP Nagoya
(16)
OWASP TOP10 A01:2021 – アクセス制御の不備
OWASP Nagoya
•
296 views
#24 prepare for_hands-on
OWASP Nagoya
•
149 views
(A2)broken authentication
OWASP Nagoya
•
198 views
Developer tools
OWASP Nagoya
•
144 views
#23 prepare for_hands-on
OWASP Nagoya
•
315 views
OWASP ISVS を使って IoT エコシステムのセキュリティについて考えてみよう
OWASP Nagoya
•
324 views
Rethinking car security based on autonomous driving and advanced driving support
OWASP Nagoya
•
254 views
Owasp top10 2017 a4 xxe
OWASP Nagoya
•
729 views
OWASP Nagoya_WordPress_Handson_3
OWASP Nagoya
•
414 views
OWASP Nagoya_WordPress_Handson_2
OWASP Nagoya
•
1.5K views
OWASP Nagoya_WordPress_Handson_1
OWASP Nagoya
•
239 views
20180601 OWASP Top 10 2017の読み方
OWASP Nagoya
•
714 views
WPSCanによるWordPressの脆弱性スキャン
OWASP Nagoya
•
10.3K views
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築ハンズオン手順書)
OWASP Nagoya
•
4.9K views
OWASP WordPressセキュリティ実装ガイドライン (セキュアなWordPressの構築)
OWASP Nagoya
•
5.7K views
20170909 第13回名古屋情報セキュリティ勉強会 LT
OWASP Nagoya
•
862 views
20190208 脆弱性と共生するには
脆弱性と共生するには 宮城 正伸
Profile 2 ・元 Webアプリケーション 脆弱性診断員 宮城 正伸 ・OWASP
Nagoya スタッフ ・Github たまに更新します ・得意な言語は PythonとPHP @npemasa50 ツーリング仲間募集中!
Agenda 3 ・前回の発表概要 ・まとめ ・重大なお知らせ
XSSとは? 4 ・Webアプリの脆弱性 ・ユーザの入力値をそのまま出力 ・DBに保存された値をそのまま出力
XSSの怖いところ 5 ・個人情報漏洩につながる可能性 ・被害者なのに加害者!? ・etc...
XSSの実装例(悪用) 6 脆弱なページ ②XSS発火! ①偽リンククリック ③Cookie情報表示 ④攻撃者へCookie送信
XSSの対策方法 7 NG Case: OK
Case: $user = $_GET['user']; echo "ようこそ ". $user . "さん"; $user = htmlspecialchars($_GET['user']); echo "ようこそ ". $user . "さん"; ・ユーザからの入力値を信用しない! ようこそ<script>alert(1)</script>さん ようこそ<script>alert(1)</script>さん
認証不備とは? 8 ・認証設定が適切でない(Deny) ・パスワードだけの認証? 今時遅れてるね(^-^ )b
認証不備の怖いところ 9 ・関係者以外知らないはずのURLを・・・ ・パスワードリスト攻撃、辞書攻撃、 ジョーアカウント攻撃等に脆弱
まとめ 10 脆弱性の概要・対策方法を知ろう! 自分が関わるアプリは安全か調べよう! 守るべき情報を取捨選択しよう!
重大なお知らせ 11 脆弱性診断勉強会をスタートします!! 概要:読書、ハンズオン 場所:未定(名古屋)
重大なお知らせ 12 知的好奇心旺盛な人、吸収しましょう! 自分で見つけたい人、応援します! 自作アプリを攻撃して欲しいドMな人、 攻撃対象を欲しているドSな人を紹介します!
Coming Soon…