面白そう。

セキュアなWEBサイト運用のためのワークショップにて講演します キヤノンITソリューションズ株式会社主催のセミナー「セキュアなWEBサイト運用のためのワークショップ〜ハッカーが攻撃をあきらめるWEBサイトとは？〜」にて講演します。
日時：2015年5月27日（水）13：30〜17：00　受付は13:00より
場所：キヤノンマーケティングジャパン株式会社 大阪支店　18F（大阪市北区 地図）
費用：無料（申し込みはこちら）
講演タイトル：やぶられにくいWEBサイトの作り方
〜被害事例から学ぶ攻撃手法とその対策〜
企業セミナーとしては長めの80分という枠をいただいていますので、具体的な攻撃手法をたっぷりお見せしたいと思います。「被害事例から学ぶ…」というタイトルですので、具体的な事例の手法（推測含む）の攻撃手法のデモをお見せします。
情報通信研究機構(NICT)ウェブサイトに対する侵入事件(Joomlaの脆弱性) メガネ通販サイトに対する侵入事件（Struts2の脆弱性によりサイト改ざん、入力内容窃取） EC-CUBEカスタマイズ部分のSQLインジェクションによる個人情報窃取 パスワードリスト攻撃による不正ログイン なりすまし犯行予告（CSRF攻撃） 一行掲示板に対するワーム(XSS) その他

セキュアなWEBサイト運用のためのワークショップにて講演します | 徳丸浩の日記