機能改善 領収データ発行機能にてインボイス制度の書式での出力に対応しました。 詳しくはこちらをご覧ください。

新機能 参加者によるイベント出席機能をリリースしました。今までは主催者による出席管理機能はありましたが、大規模イベント等での受付処理が大変とのフィードバックをいただいてました。今後はイベント作成時に発行される「出席コード」を会場現地や配信で共有してもらうことで、参加者自身でイベント出席登録を行うことができるようになります。これにより受付処理が容易になりますので、イベント主催者の皆様はぜひご活用ください。詳しくはこちらのニュース特集ページ をご確認ください。

このエントリーをはてなブックマークに追加

Feb

24

特別編・バグバウンティのバグレポート読解セミナー

ある日、突然、野菜ソムリエが地域のお客さんにも恵まれたお店を閉めて神戸の畑からサイバーの世界へ

Hashtag :#セキュリティ
Registration info

有料版Side-A/Side-B受講中の方

Free

Attendees
15

上記以外のビジターの方

2310(Pay at the door)

Attendees
0

参加者への情報
(参加者と発表者のみに公開されます)

Description

注意事項

セキュリティという性質から受講者さまの質を重視しております。

ルールが守れない方の参加、スパイ目的の参加、および無断録画、無断資料配布(動画含む)は、固くお断りします。

・同業者(脆弱性診断業務系、セキュリティ教育系)の参加は、ご遠慮ください。 ※自社内で教育すべきと考えます。

・本セミナーは、教育目的として開催します。

・開催者は、いかなる損害についても責任を負いません。

・ツールや情報の誤用について、責任を負いません。

・書面による許可なしにハッキングを行うことは違法です。

はじめに

本セミナーでは、経験の浅い方でも理解できるようにゆっくりと丁寧にレクチャいたします。

・顔の見えるセミナーをコンセプトにしております。

・WEBカメラでのご参加を必須条件とさせていただきます。(マスク着用可)

 ※google meetでの背景変更は下記を参考。
 https://support.google.com/meet/answer/10058482?hl=ja&co=GENIE.Platform%3DDesktop

セミナー概要

今回は、バグバウンティのレポートをどのような手順で翻訳して読んでいるのかがメインとなります。
バグレポートが読めるようになり、脆弱性の見つけ方を疑似体験できることで各段にスキルアップできると思います。
英語が苦手な方でも大丈夫です。

■60~75分コース
 ・読みやすいバグレポートのチョイス
 ・バグレポートを読むための注意点
 ・バグレポートの翻訳方法
 ・取得した情報のまとめ
   ハンズオン(XSS+WAFバイパス、CSRF+アカウント乗っ取り)

※バグレポートを読んで理解するには、あらかじめ脆弱性の理解と用語の知識が必要です。
※あくまでも個人のやり方に特化した手順の公開となります。

セミナーコース一覧

当セミナーでは、みなさまのご経験に応じてコースを設けております。
対象者の基準を下記のとおり、想定しております。 ※有料化にともない一部レベル分けを変更しております。

W1.セキュリティスキル習得への一歩を踏み出したい"新たな"入門者向け(W1-***)

⇧ 脆弱性診断やペネトレーションテストに興味はあるもののWEBアプリケーションの開発経験のない方
⇧ 脆弱性を理解して、テスティングサイトの構築方法や脆弱性診断ツールの基本的な使い方を知りたい方

W2.キャリアプランに脆弱性診断を追加したい"未来の"初級者向け(W2-***)

⇧ HTML、JavaScript、PHP、SQL、Burp Suiteの基礎レベルを理解して、これから診断を始めようとされている方
⇧ OWASP TOP10を理解し、テスティングサイトを構築して脆弱性診断ツールを使って診断をやり始めた方

W3.さらなる実力を身につけて実務に活かしたい"攻めの"中級者向け(W3-***)

⇧ テスティングサイト等で、基本的な脆弱性診断の体験をしてエンドポイントやパラメータを理解されている方

W4.実践的な脆弱性診断手法を学んで飛躍したい"試練の"上級者向け(W4-***)

⇧ 一連の脆弱性診断スキルを身につけたものの更にバグバウンティの例から実践的なテクニックを身につけたい方

※基本編(A)と応用編(B)を統合してカリキュラムコードで区別するようにしました。内容に変わりはございません。

こんな人にオススメ

■エンジニア、学生の方々

・セキュリティに興味があるが、勉強方法がわからないという方

・Burp SuiteやOWASP ZAPを使い始めた方

・CTFやバグバウンティ、ペネトレーションテスト、ホワイトハッカーに興味のある方

■企業担当者、教育機関関係者の方々

・経営者やセキュリティ担当者で、人材育成をしたいが技術的な部分を基礎から知りたい方

・Webアプリケーションの診断実施や内製化を検討されている方

領収書発行

ご希望の方は、電子データで簡易的な領収書の発行となります。
宛名/日付/金額/但し/連絡先

登壇者紹介

いつの間にか、各大手ベンダーにて炎上プロジェクトの火消し専門のプロジェクトマネージャとして働き続けた結果、疲れ切ってIT業界を離れ、独学で自然農法を学んで無農薬・無肥料でイタリア野菜を栽培していたところに...、日本年金機構の情報漏洩事件の発生でセキュリティの世界に呼び込まれ、気が付けば独学でスキルを身につけてサイバーセキュリティ部署を立ち上げていた『CompTIA Network Security Professional』です。

JaSST'22 Kansaiにて登壇させていただきました。(『よわよわエンジニア』から『つよつよエンジニア』へ ♪ )
https://www.jasst.jp/symposium/jasst22kansai/report.html

趣味:料理、ロードバイク、サーフィン、ランニング、ヨット、ジャズ、四季報

お願い

ご参加が難しくなられた場合は、なるべく早めのキャンセルをしていただけますと幸いです。

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

Neo Guilde Side-A

Neo Guilde Side-A published 特別編・バグバウンティのバグレポート読解セミナー.

01/29/2023 09:06

特別編・バグバウンティのバグレポート読解セミナー を公開しました!

Group

Shikata Ga Nai

presented by CAV+

Number of events 189

Members 221

Ended

2023/02/24(Fri)

19:30
20:30

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2023/01/29(Sun) 09:06 〜
2023/02/24(Fri) 20:30

Location

オンライン

オンライン

Organizer

Attendees(15)

awachaaan

awachaaan

特別編・バグバウンティのバグレポート読解セミナーに参加を申し込みました!

muno

muno

特別編・バグバウンティのバグレポート読解セミナーに参加を申し込みました!

nm_suisai

nm_suisai

特別編・バグバウンティのバグレポート読解セミナーに参加を申し込みました!

Yoyama_ren

Yoyama_ren

特別編・バグバウンティのバグレポート読解セミナー に参加を申し込みました!

utuka8086

utuka8086

特別編・バグバウンティのバグレポート読解セミナーに参加を申し込みました!

kimurakk

kimurakk

特別編・バグバウンティのバグレポート読解セミナー に参加を申し込みました!

nicki

nicki

特別編・バグバウンティのバグレポート読解セミナーに参加を申し込みました!

CUBE4

CUBE4

特別編・バグバウンティのバグレポート読解セミナー に参加を申し込みました!

n.ikemiya

n.ikemiya

特別編・バグバウンティのバグレポート読解セミナー に参加を申し込みました!

JunHayashi

JunHayashi

特別編・バグバウンティのバグレポート読解セミナー に参加を申し込みました!

Attendees (15)