北海道情報セキュリティ勉強会(おもに札幌)(通称:セキュポロ)に参加してきた。セキュリティに関して他の方の話を聞く機会が今まで無かったため、とても有意義な時間を過ごせた。書いておいたメモをいくつか
- 基調講演:IT革命とは何だったのか
- ラリージャパンへようこそ。
- 予約後プログラムでHello World
- open xor die
- pypyencodeをさがせ
- 既に我々の世界は機械に支配されている?
- 100%技術者脳
- 攻撃側は情報共有がされている
- できる範囲で対応
- 例えば、PHPを避ける
- ゴルゴに対抗するのは無理
- Webセキュリティ:開発現場の心理と現実的なWAFの運用
- IISはエラー出力もブラウザへ返してしまう
サニタイズHTML Escapeの他に文字エンコーディングのチェックも必要- mod_wafful
ネタのメモばかりで本題のメモが少なかったが、気にしないでおく
コメント
コメントを投稿