WASForum ウェブアプリケーションセキュリティフォーラム http://wasforum.jp/
こんにちは。SRE部の横田・秋田です。普段はZOZOTOWNのリプレイスや運用に携わっています。 私たちは2020年11月13日から14日にかけてフル・オンラインで開催されたHardening 2020 H3DXに参加しました。本記事では、過去にオフライン開催のHardening Projectに参加経験のある秋田と、今回が初のHardening Project参加となった横田の体験を振り返り、「サービスを守る訓練」の重要性を再確認してみます。 Hardening 2020 H3DXについて WASForum Hardening Projectにより開催されたイベントです。 Hardening…
×80 『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』の発売を開始しました – 技術書出版と販売のラムダノート ×76 Top 10 web hacking techniques of 2020 - nominations open | PortSwigger Research 警察庁も被害…だが「VPNは危険でゼロトラストネットワークは安全」ではない(ビジネス+IT) - Yahoo!ニュース ×38 Hack your APIs: interview with Corey Ball - API security expert | Blog - P…
セキュリティ 2020年12月に起こったセキュリティニュースのアレコレをまとめてみた。 - にゃん☆たくのひとりごと 「Node.js」の2021年1月セキュリティ更新 ~CVE番号ベースで3件の脆弱性に対処 - 窓の杜 CVE-2020-8265(深刻度:High):「TLSWrap」のメモリ解放後利用(use-after-free)。メモリ破損からサービス拒否などが引き起こされる恐れ CVE-2020-8287(深刻度:Low):HTTPリクエストスマグリング CVE-2020-1971(深刻度:High):「OpenSSL」におけるEDIPARTYNAME NULLポインタデリファレンス…
はじめに 2020年11月13日(金)から14日(土)にかけて開催されたHardening 2020 H3DXに参加し, チームおにぎりまみれの一員として優勝してきました。 本競技での私の役割は技術部門の「なんでも屋」だった気がします。その辺りの話も含めながら, 本イベントの概要, 競技までの流れと事前準備, 競技中の様子, 全体の感想を書きます。 参考までに, 他のメンバーの参加記のリンクを貼っておきます。本記事よりもクオリティが高いので, 次回以降参加する方はぜひチェックしてみてください! nomizooon.hateblo.jp kiryuanzu.hatenablog.com sira…
2020/11/13から14にかけて、Hardening2020 H3DX という競技会に参加したのでそのメモ。(2回目。1回目もまとめたけど、ブログじゃなくスライドなので非公開です…) ハードニングとは wasforumという団体が主催する、2日間にわたるイベント ◆1日目 Hardening Day 1チーム9~11人(ほぼ面識なし)で 脆弱性のあるショッピングサイト(仮想)を整備し、攻撃から守る 1日(8時間)守り切って売り上げ立てる 守る対象の情報は競技前日の夕方配布 → 翌日までにURL、サービス構成、ユーザ名、パスワードなどを頭に叩き込まなければならない 相手は運営陣の凄腕ハッカー…
序文 ご無沙汰しております。事業開発部の羽鶴です! 少しずつ気温も下がってきて、街路樹も色づき始めましたが、皆様、いかがお過ごしでしょうか? 私と言えば、最近は老後に山奥で猫と一緒にカフェをやりたいとか、そんな事ばかり考えています。 こんな感じの湖の近くでカフェを営みたい※この写真は山梨のどこかで撮影した写真です。 今回書く事 さて、今回は先日開催された Hardening 2020 H3DX の参加報告をしようと思います。 例年であれば沖縄や北海道の会場に朝から晩まで引きこもって競技が行われるのですが、今回は新型コロナウイルスの影響で完全オンラインでの開催でした。 ということで、今回は、初対…
最終スコア めちゃくちゃ釣りっぽいタイトルにしてしまった…(わざとです) どうも、気がついたら1年ブログを放置していました、のみぞーと申します。 タイトルの通り、Hardening 2020 H3DXに競技参加者として初参加させていただいて、所属チームが見事優勝する。という大変ハッピーかつ激レアラッキーSSRな経験をしたので、今まで参考にさせていただいた先人の皆様に恩返しするためにも、そしてこれからHardeningに参加しようとする未来のどなたかのためにも書き残しておこうと思います。 とか言って調子にのって書いてたらやたら長文になってしまった…まあいいか。ご覧いただいている皆さまにおかれまし…
はじめに 女神転生3 NOCTURNE HD REMASTERが発売されたので絶賛プレイ中で仕事する気になれない岩間です。天穂のサクナヒメも気になってます・・・。PS5?私は予約していないのでノーダメージです。 2020/11/12 ~ 2020/11/13で開催されたHardening 2020 H3DXに競技参加者として参加してきましたのでレポートしたいと思います。 ちなみに、Hardeningには過去にHardening II SUにも参加しており、今回で2回目となります。 wasforum.jp また、別チームでしたが、弊社の羽鶴も参加報告エントリーを書いていますので、そちらの方も一読…
はじめに 1月23日(金),1月24日(土)の2日間で開催されたH2020BO(通称Hardening 2020 Business Objective)に参加してきました。これを書いてるのは2月入ってからなので割と時間が経ってからになってますがごめんなさい。帰って来てからも色々あったんです…。 自分の体験そのまま書き殴っていくので競技関係なくね?ってことも結構入ってると思います。レポートってより自分の記憶を突っ込んだだけかもしれないですね…ただ、反省点やらはちゃんとまとめようと思っているので戒めにしてもらえると幸いです。 今回は…というかHardeningの参加は今回が初めてです。以前Micr…
先日(1/24-1/25)開催された「Hardening 2020 Business Objectives」に参加してきましたー 準備だったり、参加した際の内容だったりを備忘録として残していこうと思います! 色々書きたいことがあって公開が遅くなりそうなので、ひとまず準備編を書きます。 Hardeningとは 「Hardeningとは」については、ぜひ公式サイトの説明をご覧ください。 wasforum.jp さて今回の「Hardening 2020 Business Objectives」(以下H2020BO)の募集要項は、私も参加していた「CODEBLUE」が開催されていた2019/10/29…
journal.mycom.co.jp
zigorou.hatenablog.com
bakera.jp
bakera.jp
bakera.jp
bakera.jp
bakera.jp
journal.mycom.co.jp
togetter.com
