第1回神泉セキュリティ勉強会

徳丸さん春山さんのお誘いを受けて
第1回神泉セキュリティ勉強会」で30分の講演をしてきました。

第1回神泉セキュリティ勉強会
AJITO

過去のハックネタを10本披露するという発表で、セキュリティ脆弱性とは仕様と実装の差で生じることが多い、攻撃コードの多態性によりブラックリスト方式では検知できない攻撃手法(防御手法)も研究されている、というお話しでした。スライドが170枚を超えていたので最後の方はちょっと早口だったかもしれません。

プログラムを騙す10の方法 – シグネチャマッチを回避する攻撃と防御

懇親会は噂のAJITOで開催され、みんなで大航海時代の海賊気分を味わうことができました。
IT勉強カレンダーでこの勉強会のことを知って参加してくれた人が意外と多くてびっくりしました。
素敵な会場を提供していただいたECラボの皆さま、発表者の皆さま、来ていただいた皆さま、素敵な時間をありがとうございました。

追記 2010.10.29

感想を見ると
「純粋に面白かった。もはやイリュージョンの世界w」
「一言で表すと"異次元"」「めくるめく竹迫ワールド」
「ひどいデモの連発w」
など、好意的に解釈していただきありがとうございます。徳丸さんのデモ7連発に負けないように、なんとか時間内に10連発できたのでよかったです。
あと、懇親会で東北情報セキュリティ勉強会でお世話になった方や、大学時代の同じ学部学科研究室の先輩にお会いできて嬉しかったです。世間は狭いですね。びっくりしました。

参考リンク

  1. Togetter – 「第1回神泉セキュリティ勉強会まとめ」
  2. 神泉セキュリティ勉強会第1回 に行ってきた – ichirin2501の日記
  3. 第1回神泉セキュリティ勉強会資料「WordPressセキュリティー」
  4. 第1回神泉セキュリティ勉強会資料 ECナビ 春山 征吾(@haruyama) (PDF)
  5. Kazuho@Cybozu Labs: XSSに強いウェブサイトを作る – テンプレートエンジンの選定基準とスニペットの生成手法 (第1回神泉セキュリティ勉強会発表資料)
  6. 神泉セキュリティ勉強会に参加してきました – Webクリエイターのひとりごと
  7. 神泉セキュリティ勉強会に参加してみた。 – heroweenの雑記帳
  8. 第1回神泉セキュリティ勉強会でLTしました – ありがとう。また会おう。

コメントは受け付けていません。