日時:2015年5月27日(水)13:30~17:00 受付は13:00より
場所:キヤノンマーケティングジャパン株式会社 大阪支店 18F(大阪市北区 地図)
費用:無料(申し込みはこちら)
講演タイトル:やぶられにくいWEBサイトの作り方 ~被害事例から学ぶ攻撃手法とその対策~
企業セミナーとしては長めの80分という枠をいただいていますので、具体的な攻撃手法をたっぷりお見せしたいと思います。「被害事例から学ぶ…」というタイトルですので、具体的な事例の手法(推測含む)の攻撃手法のデモをお見せします。
- 情報通信研究機構(NICT)ウェブサイトに対する侵入事件(Joomlaの脆弱性)
- メガネ通販サイトに対する侵入事件(Struts2の脆弱性によりサイト改ざん、入力内容窃取)
- EC-CUBEカスタマイズ部分のSQLインジェクションによる個人情報窃取
- パスワードリスト攻撃による不正ログイン
- なりすまし犯行予告(CSRF攻撃)
- 一行掲示板に対するワーム(XSS)
- その他
また、XSSのデモなど見飽きた言う方も多いだろう一方で、「XSSの何が悪いのかわからない」という意見も目にするところですので、XSSを用いて、私手作りのJavaScriptワームを掲示板上で増殖させてみたいと思います。
それでは、よろしくお願いいたします。
0 件のコメント:
コメントを投稿