1/8に緊急事態宣言が出ました。
都内では毎日のようにコロナ感染者数が4桁となっているというニュースが流れています。
現状、オフラインでの勉強会の開催は難しそうなので、今月についてはオンラインで開催しようかと考えています。
オンライン開催について
実は一度検討していたこともあったのですが、自宅だと家が狭く、子供もまだ小さいため、開催は難しいため、断念していました。
ただ、今回はオンラインで実施する際の私自身がやる場所が見つかった(助けてもらった)のでオンラインで開催することを決めました。
オンラインでの勉強会は参加はしたことがあるのですが、主催はなく、不安が大きいですが、なんとかなるかな~と思っています。
以下にconnpsaaのページを作成しましたので、興味がある方は参加してみてください。
・第3回 初心者のためのセキュリティ勉強会(オンライン開催)
なお、ツールとしてはZoomを使用する予定です。
ライセンスの関係で、こういった勉強会を主催する場合は有料アカウントが必要になるんですが、勉強会の会場費よりは安く済むので、今回は無料にしました。
有料アカウントに登録するとか試しに動かしてみるとかいろいろ検証しないとな~。
今回の発表内容について
今回は前回記事にした以下をやろうと思っています。
・WebLogic Server の脆弱性(CVE-2020-14882)を検証する!
もちろん動かして終わりというわけではなく、実際にデモをやるので、少し楽しめる感じにしようかと思います。
プロキシで挙動を見たり、実際にリバースシェルしたり、ハッキングってこんな感じなんだーとか、脆弱性があったら、簡単にやられてしまうんだーとかを感じて貰えればいいかなと思っています。
前回記事にしたこともあり、環境はできているので、見せ方等を検討して、少しでも面白いものを見せれればと考えています。
勉強会の方針として、まずは興味を持ってもらうことを目的にしているので、とりあえず見てみるか、くらいでいいので、興味がある方は参加してみてください。
また、別件ですが、勉強会後の週末に別の勉強会に参加する予定です。
こちらはオフラインの開催なので、人数は少人数でしかも知り合いで開催するものです。
内容は脆弱性を実際に調査する形のものになるようです。
そのため、現在検証用のCMSを何個か構築する予定なんですが、結構悩んでいます。
VM等で構築可能なお勧めのフリーでマイナーなCMSがあれば教えてください。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント