YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

ホーム > お知らせ一覧 > YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

2019.11.14

YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

いいね！シェア

弊社代表取締役、徳丸浩が過去に講演した内容をYouTube用に収録し掲載いたしました。
今後もさまざまな情報を公開してまいります。ぜひご覧ください。

YouTube公式チャンネル：『徳丸浩のウェブセキュリティ講座』

第１弾
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

難易度：★★★★☆

2019年7月に発生した、米国金融サービス大手Capital One(キャピタル・ワン)の大規模な個人情報漏洩事故はSSRF攻撃によるものでした。
Amazonは2019年11月にEC2のSSRF攻撃緩和策としてIMDSv2を発表しましたが、このビデオではIMDSv2によるSSRF防御とその限界について説明します。

第２弾
安全でないデシリアライゼーション入門～基礎編～

難易度：★★★☆☆

安全でないデシリアライゼーション(CWE-502)の入門、基礎編です。
PHPを前提として、クラスのコンストラクタ・デストラクタ、シリアライズ・デシリアライズから、脆弱なスクリプトと攻撃方法までを解説します。

【6月24日開催】「最新事例から学ぶ！Webセキュリティ対策の基本」に弊社取締役副社長齊藤和男が登壇いたします。

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO　徳丸浩が登壇いたします。

ソフトウェア型WAF「SiteGuardシリーズ」月額ライセンス契約数1,000件突破
～「SiteGuardシリーズ」の活用をトータルサポートする「導入サービス」をリニューアル～

News back number

過去のお知らせ一覧

2022.06.20

【6月24日開催】「最新事例から学ぶ！Webセキュリティ対策の基本」に弊社取締役副社長齊藤和男が登壇いたします。

2022.06.20

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO　徳丸浩が登壇いたします。

see all news back number

Contact

お気軽にお問い合わせください。

お問い合わせ

Mail magazine

弊社徳丸の登壇情報はもちろん、セキュアなシステム開発を行うためのポイントや、
最近話題の脆弱性などについて配信しております。

メールマガジンのご登録過去のメールマガジンはこちら

news お知らせ

2019.11.14

YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

第１弾
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

第２弾
安全でないデシリアライゼーション入門～基礎編～

関連記事

News back number

【6月24日開催】「最新事例から学ぶ！Webセキュリティ対策の基本」に弊社取締役副社長齊藤和男が登壇いたします。

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO　徳丸浩が登壇いたします。

Contact

Mail magazine

news お知らせ

2019.11.14

YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

第１弾SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

第２弾安全でないデシリアライゼーション入門～基礎編～

関連記事

News back number

【6月24日開催】「最新事例から学ぶ！Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO 徳丸浩が登壇いたします。

Contact

Mail magazine

第１弾
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

第２弾
安全でないデシリアライゼーション入門～基礎編～

【6月24日開催】「最新事例から学ぶ！Webセキュリティ対策の基本」に弊社取締役副社長齊藤和男が登壇いたします。

【6月25日開催】『DNS Summer Day 2022』に弊社取締役CTO　徳丸浩が登壇いたします。