このエントリーをはてなブックマークに追加

11月

24

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls

VULS作者の神戸さん in 神戸!!

主催 : 大和セキュリティ

ハッシュタグ :#yamasec
募集内容

参加者(学生:1000円)

2000円(会場払い)

先着順
83/100

スタッフ

無料

先着順
1/3

イベントの説明

概要

こんな方に、とくに来ていただきたい。

  • アップデートしてないけど、うちのサーバは大丈夫っしょ。
  • アップデートしてないけど、アンチウィルス入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、IDS/IPS入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、ファイアウォール入れてるしうちのサーバは大丈夫っしょ。
  • アップデートしてないけど、社内システムだしうちのサーバは大丈夫っしょ。
  • NVDとかJVNの脆弱性情報を毎日追うのめんどくさくて追ってないけどうちのサーバは大丈夫っしょ。
  • 自分が管理してるサーバ、いろんなLinux, DB, プログラミング言語で動いてるけどカオスで管理しきれないけどうちのサーバは大丈夫っしょ。
  • CentOS5だけど調子いいしうちのサーバは大丈夫っしょ。
  • Vulsって聞いたことあるけどめんどくさそうだし、スルーしてもうちのサーバは大丈夫しょ。

馬鹿野郎!!

既知の脆弱性を放置すると、いかに危険なのかを実際に体験してもらいます。 百聞は一見に如かず、ぜひご参加を!

参加者

発表者

  • 神戸 康多(JAWS-UG南武線(※非公式) サウナ支部名誉顧問)
  • 福田 鉄平(ゴールドジムプロテイン愛好会)

準備するもの

事前課題、準備あり: TODO

スケジュール

11月24日 (土)

11:30      OPEN

12:00~12:30  START! (挨拶、会場説明、各自自己紹介、説明) by 田中ザック

12:30~18:00  Vulsの説明とExploit演習 by Kota Kanbe & Teppei Fukuda

脆弱性情報データベースであるNVDにて新規公開される脆弱性は年間1万件以上にも上ります。近年、OSSを組み合わせて構築される企業システムが増加する中で、利用中のコンポーネントに内在する脆弱性の迅速な把握と対策はより重要になっています。 本講義では演習を通して既知の脆弱性に対する攻撃の容易さを体験し、脆弱性対策の重要性を学びます。 具体的には、まず講師らが開発した脆弱性スキャンツール Vuls を用いてサーバに内在する既知の脆弱性を可視化します。その後検知された脆弱性に対する攻撃の演習を行います。 今年話題になった脆弱性を持つサーバを多数用意しているので、攻撃演習を通して最近報告された脆弱性の詳細を学んでいきます。 また、脆弱性検知ツールで大量に検知された脆弱性の中から、CVSSスコアやベクターをどう読み、どのように優先順位付けして対策を行ったら良いのかを議論しながら、より楽に管理する方法の一例を紹介します。

18:00~20:00  懇親会

参加費

社会人: 2,000円

学生: 1,000円

※領収書は出ません。ご了承下さい。

懇親会

お酒飲む人: 2,000円

お酒飲まない人 or 未成年: 1,000円

懇親会は会場でやります。

※領収書は出ません。ご了承下さい。

スタッフ(3名まで)

参加費が無料になります! (技術が無くても大丈夫です。主に受付、会場の簡単な準備だけをお願いします)

スポンサー

神戸デジタル・ラボのProactive Defense

http://www.proactivedefense.jp/

発表者

資料 資料をもっと見る/編集する

資料が投稿されると、最新の3件が表示されます。

フィード

yamatosecurity

yamatosecurity さんが 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls を公開しました。

2018/09/14 13:20

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls has been published!

グループ

大和セキュリティ勉強会

大和魂の皆様のためのアメリカン・関西スタイルセキュリティ勉強会

イベント数 15回

メンバー数 495人

開催前

2018/11/24(土)

11:30
20:00

イベントに申し込むには
ログインしてください

開催日時が重複しているイベントに申し込んでいる場合、このイベントには申し込むことができません

募集期間
2018/08/28(火) 11:00 〜
2018/11/24(土) 09:00

会場

神戸情報大学院大学教育研究棟( ※ 校舎看板は '神戸電子専門学校学生会館' と表示 )4階

〒650-0001 兵庫県神戸市中央区加納町2丁目1-15 4階

参加者(84人)

11Howard

11Howard

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

shige2313

shige2313

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls に参加を申し込みました!

yuyhiraka

yuyhiraka

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

kutuzov1228

kutuzov1228

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

TaikiTamura

TaikiTamura

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

hhyuga

hhyuga

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

kengoScal

kengoScal

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls に参加を申し込みました!

YuIguchi

YuIguchi

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

gen_tobey

gen_tobey

I joined 大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vuls!

G.Yamamoto

G.Yamamoto

大和セキュリティ勉強会:今年話題になった脆弱性を攻撃してみよう! with Vulsに参加を申し込みました!

参加者一覧(84人)

キャンセルした人(11人)