このエントリーをはてなブックマークに追加

11月

24

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls

VULS作者の神戸さん in 神戸!!

Organizing : 大和セキュリティ

Hashtag :#yamasec
Registration info

参加者(学生:1000円)

2000(Pay at the door)

FCFS
50/100

スタッフ

Free

FCFS
2/3

Description

概要

こんな方に、とくに来ていただきたい。

  • アップデートしてないけど、うちのサーバは大丈夫っしょ。
  • アップデートしてないけど、アンチウィルス入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、IDS/IPS入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、ファイアウォール入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、社内システムだしうちのサーバは大丈夫っしょ。
  • NVDとかJVNの脆弱性情報を毎日追うのめんどくさくて追ってないけどうちのサーバは大丈夫っしょ。
  • 自分が管理してるサーバ、いろんなLinux, DB, プログラミング言語で動いてるけどカオスで管理しきれないけどうちのサーバは大丈夫っしょ。
  • CentOS5だけど調子いいしうちのサーバは大丈夫っしょ。
  • Vulsって聞いたことあるけどめんどくさそうだし、スルーしてもうちのサーバは大丈夫しょ。

馬鹿野郎!!

既知の脆弱性を放置すると、いかに危険なのかを実際に体験してもらいます。 百聞は一見に如かず、ぜひご参加を!

参加者

発表者

  • 神戸 康多(JAWS-UG南武線(※非公式) サウナ支部名誉顧問)
  • 福田 鉄平(ゴールドジムプロテイン愛好会)

準備するもの

以下のSLACKワークスペースの#勉強会チャンネルでお知らせするので、必ずご参加下さい。

https://join.slack.com/t/yamatosecurity2/shared_invite/enQtNDgzMjg4ODIyNDM5LWVkMGE5NWU5NmM1NDcwMDU1ZDRiMzMxNmYwMDQ3NjI0YzU1YzViNjM4YWMwZmUzOTU0OGMyOGNmODYxNDNkM2I

スケジュール

11月24日 (土)

11:30      OPEN

12:00~12:30  START! (挨拶、会場説明、各自自己紹介、説明) by 田中ザック

12:30~18:00  Vulsの説明とExploit演習 by Kota Kanbe & Teppei Fukuda

脆弱性情報データベースであるNVDにて新規公開される脆弱性は年間1万件以上にも上ります。近年、OSSを組み合わせて構築される企業システムが増加する中で、利用中のコンポーネントに内在する脆弱性の迅速な把握と対策はより重要になっています。 本講義では演習を通して既知の脆弱性に対する攻撃の容易さを体験し、脆弱性対策の重要性を学びます。 具体的には、まず講師らが開発した脆弱性スキャンツール Vuls を用いてサーバに内在する既知の脆弱性を可視化します。その後検知された脆弱性に対する攻撃の演習を行います。 今年話題になった脆弱性を持つサーバを多数用意しているので、攻撃演習を通して最近報告された脆弱性の詳細を学んでいきます。 また、脆弱性検知ツールで大量に検知された脆弱性の中から、CVSSスコアやベクターをどう読み、どのように優先順位付けして対策を行ったら良いのかを議論しながら、より楽に管理する方法の一例を紹介します。

18:00~20:00  懇親会

参加費

社会人: 2,000円

学生: 1,000円

※領収書は出ません。ご了承下さい。

懇親会

お酒飲む人: 2,000円

お酒飲まない人 or 未成年: 1,000円

懇親会は会場でやります。

※領収書は出ません。ご了承下さい。

スタッフ(3名まで)

参加費が無料になります! (技術が無くても大丈夫です。主に受付、会場の簡単な準備だけをお願いします)

スポンサー

神戸デジタル・ラボのProactive Defense

http://www.proactivedefense.jp/

Presenter

Media View all Media

If you add event media, up to 3 items will be shown here.

Feed

yamatosecurity

yamatosecurity published 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls.

09/14/2018 13:20

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls has been published!

Group

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

Number of events 16

Members 564

Ended

2018/11/24(Sat)

11:30
20:00

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

Registration Period
2018/08/28(Tue) 11:00 〜
2018/11/24(Sat) 09:00

Location

神戸情報大学院大学教育研究棟( ※ 校舎看板は '神戸電子専門学校学生会館' と表示 )4階

〒650-0001 兵庫県神戸市中央区加納町2丁目1-15 4階

Attendees(52)

11Howard

11Howard

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

kutuzov1228

kutuzov1228

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

TaikiTamura

TaikiTamura

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

hhyuga

hhyuga

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

YuIguchi

YuIguchi

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

gen_tobey

gen_tobey

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

shopper

shopper

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

Takenori Murakami

Takenori Murakami

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls に参加を申し込みました!

mountainfoot

mountainfoot

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

kare-zeri-123

kare-zeri-123

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

Attendees (52)

Canceled (49)