YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました

弊社代表取締役、徳丸浩が過去に講演した内容をYouTube用に収録し掲載いたしました。
今後もさまざまな情報を公開してまいります。ぜひご覧ください。

YouTube公式チャンネル:『徳丸浩のウェブセキュリティ講座』

第1弾
SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方

難易度:★★★★☆

2019年7月に発生した、米国金融サービス大手Capital One(キャピタル・ワン)の大規模な個人情報漏洩事故はSSRF攻撃によるものでした。
Amazonは2019年11月にEC2のSSRF攻撃緩和策としてIMDSv2を発表しましたが、このビデオではIMDSv2によるSSRF防御とその限界について説明します。

https://www.youtube.com/embed/2_ojaEpf1qs

第2弾
安全でないデシリアライゼーション入門~基礎編~

難易度:★★★☆☆

安全でないデシリアライゼーション(CWE-502)の入門、基礎編です。
PHPを前提として、クラスのコンストラクタ・デストラクタ、シリアライズ・デシリアライズから、脆弱なスクリプトと攻撃方法までを解説します。

https://www.youtube.com/embed/fwk-aThG6ik