新機能 イベントの「参加者への情報」欄に Markdown をご利用いただけるようになりました。詳しくは こちら をご確認ください

このエントリーをはてなブックマークに追加

Jan

11

 第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜

大阪府高槻市で行う情報セキュリティに関する勉強会です。

Organizing : tktkセキュリティ勉強会実行委員会
Hashtag :#tktksec
Registration info

参加枠

2000(Pay at the door)

FCFS
39/44

常連さん枠(過去5回以上参加の方)

2000(Pay at the door)

FCFS
10/10

Description

日程:2020年1月11日(土) 13:30〜17:30

場所:高槻市立生涯学習センター 3階 研修室

  • 住所:大阪府高槻市桃園町2番1号
  • JR高槻駅 徒歩7分程度
  • 阪急高槻市駅 徒歩7分程度
  • 第3回〜第9回の場所と同じです。

タイトル:PHPで理解する安全でないデシリアライゼーション

講師:北原 憲さん

  • 北原 憲 / Ken Kitahara (株式会社ラック)
  • 2014年に物理学で博士号を取得後、情報セキュリティ技術者に転身。Offensive Security Exploitation Expert (OSEE)。仕事ではネットワークペネトレーションテストに従事。

内容

  • 近年、JavaやPHPなどをはじめとして、Webアプリケーションのシリアライズに関するバグが報告されており、2017年には「安全でないデシリアライゼーション(安全でないデシリアライゼーション)」がOWASP Top 10に新たにランクインしました。今回のイベントでは、プログラミング言語としてはPHPに焦点を当てて、原理からしっかり脆弱性が理解できるよう、ハンズオンを交えて解説します。

対象者

  • 情報セキュリティに関してご興味のある方であれば、老若男女問わず誰でも参加可能です。
  • 子連れでの参加もOKですが、一時保育はできません。(もちろんお子さんは無料です。)

参加枠

  • 「常連さん枠」:tktkでのスピーカー(LT含む)、過去5回以上参加いただいた方の枠です。
  • 「ブロガー枠」:勉強会が終わってからブログを書いていただける方の枠です。(Facebook等のSNSは除きます。)
  • 「参加枠」:上記以外の方は、「参加枠」へお申し込みください。

受付と参加費

  • 必ず「受付番号」を受付でお伝えください。(運営効率化のため、本当にお願いします。)
  • 参加費 2,000円/人(会場代等の運営費です。)

  • 懇親会参加の方は、別途こちらからお申し込みください。
    https://connpass.com/event/153078/

  • お釣りのないように、お願いいたします。

準備いただく持ち物等

  • VMwareもしくはVirtualBoxをインストールして、64bit OSの仮想マシンが動作するPCを持参してください。
  • 電源タップ(延長コード)を1つ以上持参願います。
  • Wifiは会場にはありません。また、今回の勉強会では、Wifiはなくても大丈夫ですが、Wifiが必要な方は各自持参ください。
  • みんなと楽しめるおやつ(おやつは、必須ではありません)
    いつもおいしいおやつを持ってきてくださり、ありがとうございます!

タイムスケジュール

  • 多少変更の可能性があります。

13:15〜13:30

  • 開場・受付開始

13:30〜13:45

  • はじめに(会場のルール等諸注意を説明)
  • 簡単な自己紹介
    (本名や会社名等を名乗る必要はありません。)
    (交流するためのきっかけ作りです。)

13:45〜15:15

  • PHPで理解する安全でないデシリアライゼーション(前半戦)

15:15〜15:45

  • おやつ(交流)タイム

15:45〜17:15

  • PHPで理解する安全でないデシリアライゼーション(後半戦)

17:15〜17:30

  • おわりに(解散・撤収)

18:00〜20:00

運営への協力のお願い

  • 会場の設営・撤収、参加者の受付等を手伝っていただけたら助かります。

会場について

  • 電源は使用可能ですが、かなり数が少ないため、必要な方は延長コードをお持ちください。
  • 会場にネットワーク環境(有・無線LAN)はありませんので、必要な方は各自でご用意ください。

tktkセキュリティ勉強会とは

  • 勉強会を通じて、情報セキュリティの知識や技術の向上だけでなく、人と人とのつながりを広げられる場にしたいと考えています。
  • 関西の情報セキュリティ業界を少しでも盛り上げられたらと思っています。

お願い

  • お釣りはありませんので、お釣りのないようにお願いいたします。
  • 会場内での飲食は可能ですが、持ち込まれたゴミは必ずお持ち帰りください。
  • 参加できなくなった方は、できる限り当日や前日キャンセルはされないようお願いいたします。
  • キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。
  • ボランティアベースの活動となりますので、運営にご協力いただきますようよろしくお願いいたします。

注意事項

  • 当勉強会で学んだ内容は悪用厳禁です。当勉強会に参加した時点で、悪用しないことを誓約いただいたものとさせていただきます。また、何かございましても一切責任は負いかねます。ご了承ください。

Presenter

北原憲 北原憲

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

seraph

seraph published 第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜.

12/02/2019 22:40

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜 を公開しました!

Group

tktkセキュリティ勉強会

関西における情報セキュリティ全般に関する勉強会です。

Number of events 16

Members 492

Ended

2020/01/11(Sat)

13:30 17:30
Google Calendar iCal

You cannot RSVP if you are already participating in another event at the same date.

Registration Period
2019/12/04(Wed) 20:00 〜
2020/01/10(Fri) 09:00

Event Organizer Contact

Location

高槻市立生涯学習センター 3階 研修室

大阪府高槻市桃園町2番1号

Organizer

Attendees(49)

__an_iri__

__an_iri__

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

yamazoeakiyo

yamazoeakiyo

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

TaikiTamura

TaikiTamura

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

hamachi_warota

hamachi_warota

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

_JunMatsumoto

_JunMatsumoto

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

nano

nano

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

ionis_h

ionis_h

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜 に参加を申し込みました!

stb139

stb139

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

17号

17号

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

kuroto_jp

kuroto_jp

第10回tktkセキュリティ勉強会 〜PHPで理解する安全でないデシリアライゼーション〜に参加を申し込みました!

Attendees (49)

Canceled (38)

View All (38)