@scgajge12
Security Engineer, WebPT / Bug Bounty Hunter, Host of #BBJP_Podcast / Web Security, Cloud Security / #AWSCommunityBuilders
@jwkrjwk46884935
@anibalgaliana
@vvvvid4
@duzza007
@Avinash26994694
@ARKloster
@black81589_the
@Eduardo16214172
@ririachan_cd
@Wbu50
@Moonkesin1
@AWOBund
@bundacitraa
@KascadeNA
@GenshiroDeFi
@rictomatic
@LunaHolistic
@ghostudi1
@Marshal56207870
@hinokimi727
本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。
本稿では、新卒の学生によるセキュリティエンジニア志望の就職活動について、morioka12 の就活話も含めて簡単に紹介します。
「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…
本稿では、バグバウンティの学習に活かせるおすすめの YouTube チャンネルと「Live Bug Bounty Hunting」の動画について、まとめて紹介します。
バグバウンティや OSS などを対象にバグハントすることを趣味とするメンバーによるセキュリティ雑談トークのポッドキャスト
本稿では、2021年にCTFtimeで開催されたCTFのイベントでCloudに関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。
本稿では、2022年にCTFtimeで開催されたCTFのイベントでCloudに関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。
本稿では、AWS 環境における攻撃者のオフェンシブな視点で Cloud Security の入門として紹介します。
Security-JAWS#25の登壇スライドです。 https://s-jaws.doorkeeper.jp/events/137234 →登壇動画:https://youtu.be/QFIadED_R_o?t=4248
本稿では、バグハントの入門として、主に Web アプリケーションの OSS に焦点をおき、脆弱性の発見・報告・CVE ID の取得について紹介します。
本稿では、バグバウンティなどの脆弱性調査で行う、JavaScript の静的解析と動的解析についてまとめて紹介します。
本稿では、バグバウンティなどの脆弱性調査でよく使われる Burp Suite にある拡張機能で、おすすめの Extensions を10個紹介します。
2024年8月31日開催決定!バグバウンティ・プラットフォームを運営するIssueHunt株式会社が開催する、学生のためのサイバーセキュリティカンファレンスです。
本稿では、HackerOne などのバグバウンティプラットフォームで脆弱性を探す Bug Bounty Hunter (Ethical Hacker)についての調査結果をまとめて紹介します。
本稿では、バグバウンティなどの脆弱性調査でよく使われる、おすすめのツールを10個紹介します。
■開催概要 ・名称:Hack Fes. 2024・日程:2024年7月20日(土)・時間:【カンファレンス】10:00〜17:40(受付開始 9:30) 【ネットワーキング(NW)パーティ】18
クラウドセキュリティ入門 〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
本稿では、バグバウンティなどの脆弱性調査で使える、おすすめのブラウザの拡張機能を10個紹介します。
JAWS DAYS 2022の登壇スライドです。 https://jawsdays2022.jaws-ug.jp/sessions/B12/
2024年2月17日開催決定!バグバウンティプラットフォームを運営するIssueHuntが開催する、学生のためのサイバーセキュリティカンファレンスです。
本稿では、AWS Lambda で起こりうる脆弱性攻撃やリスク、セキュリティ対策を解説し、サーバーレスにおけるセキュリティリスクについて紹介します。
本稿では、ポッドキャスト「Bug Bounty JP Podcast (BBJP_Podcast)」について紹介します。
本稿では、バグバウンティで実際にあった脆弱性報告の事例をもとに、XSS の具体的な脅威(Impact)についていくつか紹介します。
今回は、最近多くの Web アプリケーションで使われている JWT について、基本的な概要とセキュリティ面に関する内容(攻撃手法や対策)をまとめてみました。JWT をセキュアに実装するために。 - Web Security
Bug Bounty JP Podcast (BBJP_Podcast) バグバウンティや OSS などを対象に脆弱性を探したり検証したりすることを趣味とするメンバーによる雑談トークのポッドキャスト (ハッシュタグ: #BBJP_Podcast )
本稿では、2023年に開催された CTF のイベントで、Cloud に関する問題をピックアップして、攻撃手法の特徴について紹介します。
一般社団法人セキュリティ・キャンプ協議会のプレスリリース(2024年4月17日 10時00分)セキュリティ・ミニキャンプ in 宮城 2024 専門講座 開催
本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。
本稿では、Hack The BoxのLabsにあるRetiredなMachinesの中で、Cloudに関する問題をピックアップして攻撃手法やセキュリティ視点での特徴について紹介します。
Speaker morioka12 (@scgajge12) mokusou (@Mokusou4) RyotaK (@ryotkak) Summary (link) [大テーマ] 最近の取り組み HackerOneイベント(シンガポール) https://x.com/Hacker0x01/status/1778090763592573318 "BatBa...
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、AWS Lambda で使用するサードパーティーライブラリに脆弱性がある場合の危険性やそのセキュリティ対策について紹介します。 はじめに AWS Lambda について AWS Lambda…
本稿では、バグバウンティにおけるモバイルアプリケーションの脆弱性報告の事例についてまとめて紹介します。
本稿では、バグバウンティで実際に報告されている危険度が Critical (致命的)な Web アプリケーションの脆弱性について事例をもとに紹介します。
本稿ではAWSマネジメントコンソールに焦点を当てたフィッシングによるMFA認証の回避や事例、セキュリティ対策について紹介します。
本稿では、2023年に HackerOne で報告された脆弱性レポートで最も人気投票が多かった Top 10 を紹介します。
本稿では、morioka12 が学生中に書いて反響が良かったブログ記事のベスト5をまとめて紹介します。
本稿では8/26,27に開催された Security-JAWS DAYS の参加記と CTF デイで AWS セキュリティに因んで作成した CTF の問題解説について紹介します。
はじめに 2018年度のSecHack365 思索駆動コースに選考されて2019/3/8に修了したので1年間の思い出をまとめてみました。 次年度の応募を検討している方は少し参考にしてみてください。 (今見てる方で参加条件が合う方は応募すべきです!!!) 目次 まず自己紹介(応募時) SecHack365とは 応募時 5…