YouTubeに徳丸浩の公式チャンネル『徳丸浩のウェブセキュリティ講座』を開設しました。

弊社代表取締役、徳丸浩が過去に講演した内容を中心にYouTube用に収録し掲載いたしました。
今後もさまざまな情報を公開してまいります。ぜひご覧ください。

動画一覧

 

No.	動画のタイトル	難易度
第３７弾	不正ログイン手法入門（初級編）	★★☆☆☆
第３６弾	CORSの原理を知って正しく使おう	★★★★☆
第３５弾	常時SSLでもCookieの改ざんはできるワケ	★★★☆☆
第３４弾	TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由	★★★☆☆
第３３弾	クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか	★★★☆☆
第３２弾	超入門：ウェブサイトのパスワード保護～ウェブサイトでパスワードを保護する方法～	★★☆☆☆
第３１弾	超入門：ウェブサイトのパスワード保護～ウェブサイトのパスワード管理に対する誤解～	★★☆☆☆
第３０弾	超入門：ウェブサイトのパスワード保護～ウェブサイトへのパスワード攻撃の現状～	★★☆☆☆
第２９弾	脅威分析の手法によりウェブサーバーにウイルス対策ソフトが必要かを検証する	★★☆☆☆
第２８弾	戻るボタンで情報が漏洩するサイトを作ってみた	★★☆☆☆
第２７弾	CVE-2018-17082に学ぶHTTPキャッシュ汚染攻撃	★★★★☆
第２６弾	徳丸本VMに1行追加するだけでメールアドレス改ざんの実習環境を作ろう	★★☆☆☆
第２５弾	なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか	★★★★☆
第２４弾	CVE-2018-17082に学ぶHTTP Request Smuggling(HRS)入門	★★★☆☆
第２３弾	脆弱性診断: CVE-2018-17082を用いてPHPのバージョンを特定する	★★★☆☆
第２２弾	大抵の解説記事に存在するファイル名重複チェック時のTOCTOU競合脆弱性	★★★☆☆
第２１弾	まったくパッチのあたっていないCentOS6を脆弱性診断したら驚きの結果に	★★★☆☆
第２０弾	Nessus Essentialsのクレデンシャルスキャンによりパッチ適用状況を確認してみよう	★★☆☆☆
第１９弾	会員登録が混雑するとIDが重複してしまうサイトを作ってみた	★★★☆☆
第１８弾	初めてのNessus: 徳丸本VMをNessusでプラットフォーム診断してみよう	★★★☆☆
第１７弾	Nessusの無料版(Nessus Essentials)をインストールしてみよう	★★☆☆☆
第１６弾	Digest認証のハッシュ値が漏洩すると直ちに不正ログインできる	★★★★☆
第１５弾	Digest認証に対して中間者攻撃してみよう	★★★★☆
第１４弾	視聴者からの質問に答えるよ、カード情報をサイトに保持するサイトは非保持化に逆行？	★★☆☆☆
第１３弾	DBに保存されたクレジットカード情報をバックドア経由で盗むデモンストレーション(Type3)	★★☆☆☆
第１２弾	SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)	★★☆☆☆
第１１弾	ECサイトのログからクレジットカード情報を盗むデモンストレーション(Type2)	★★★☆☆
第１０弾	偽決済画面への誘導によりクレジットカード情報を盗むデモンストレーション（Type5）	★★★☆☆
第９弾	フォーム改ざんによりクレジットカード情報を盗むデモンストレーション（Type4）	★★★☆☆
第８弾	クレジットカード情報漏洩の手口の動向	★★☆☆☆
第７弾	もっとも悪用されたPHPの脆弱性CVE-2012-1823を検証する	★★★★☆
第６弾	WordPressプラグインの脆弱性をVisual Studio Codeで解析しよう	★★★☆☆
第５弾	WordPressの脆弱性をVisual Studio Codeで解析しよう	★★★☆☆
第４弾	脆弱なWordPressを脆弱性実習環境用に徳丸本VMにインストールする	★★☆☆☆
第３弾	安全でないデシリアライゼーション入門～応用編～	★★★★☆
第２弾	安全でないデシリアライゼーション入門～基礎編～	★★★☆☆
第１弾	SSRF対策としてAmazonから発表されたIMDSv2の効果と破り方	★★★★☆

YouTubeチャンネル：『徳丸浩のウェブセキュリティ講座』