2011年05月15日
昨日の勉強会 Hack in the Cafe #7 レポ
今回教科書となったのが↓の2つ
体系的に学ぶ 安全なWebアプリケーションの作り方【著/徳丸 浩さん】
Hacker Japan5月号
いつもの【Hack in the Cafe】での教科書は、【HackerJapan】のみなんですけど、今回は更に追加で【徳丸本】も加わりました。
勉強会も何時ものようにハンズオン形式と言う事で、小さな○テーブルに約4台づつビッシリとノートPCが開かれて開催♪
今回の発表者は平均年齢が20歳とか21歳とか!凄い!
発表の進み具合も、初々しくて最後発表の仕方についての質問や意見なども出て、若者ならではだなぁ~っと、私の二十歳の頃と比べれば、神レベルで良かったなぁ~
これからも、どんどん場数を踏んでいくと、どこまで成長するんだろう~
で、内容は、、、、
【徳丸本】からは、「3章 WEBセキュリティの基礎」~「4章 Webアプリケーションの機能別に見るセキュリティバグ」を一通りやりました。
XSSでは、バグが起きない声が多発(w
本来良い声だけど、この場では物足りない(ww
結局、ブラウザによって設定やセキュリティーポリシーが事なる様で。。。Chrome使いは、今回のバグを発生させる事が出来ないとの結論(w
IE8とFF4は、標準設定でバグが起きるようでした。
ただ、皆さんXSS対策されてて、この場のみ戻してました。
みんなで、あーだこーだ言いながら、クッキーが抜けてしまったり、フォームが改ざんされたり、不明なポップアップが表示されたりするたびにテンションがUPしてましたね~
そして、最後に恒例のタワー撮影(w
みんなで、徳丸本だしてバシバシ撮影する異様な集団が。。。。
みんなが撮影してたのがコレ↓
こんな、おちゃらけも含めて、楽しく勉強できた一日でした~
徳丸さん、凄く良い本をありがと~(^^
あ、そうそう。。。
もちろん【HackerJapan 5月号】も、良かった~
こちらは、村上くんの発表が定番になってきていますが、今回は主なツールとして「Metasploit」と「Cain & Abel」でした。
今回はツールのインストールなどが追いついてなかったけど、プレゼン見てて十分楽しめましたね~
と言う事で、私は昨日の続きも含めて復習中です~
モチベーションを上げてくれた、参加された皆様ありがと~
また、次回が楽しみです~
体系的に学ぶ 安全なWebアプリケーションの作り方【著/徳丸 浩さん】
Hacker Japan5月号
いつもの【Hack in the Cafe】での教科書は、【HackerJapan】のみなんですけど、今回は更に追加で【徳丸本】も加わりました。
勉強会も何時ものようにハンズオン形式と言う事で、小さな○テーブルに約4台づつビッシリとノートPCが開かれて開催♪
今回の発表者は平均年齢が20歳とか21歳とか!凄い!
発表の進み具合も、初々しくて最後発表の仕方についての質問や意見なども出て、若者ならではだなぁ~っと、私の二十歳の頃と比べれば、神レベルで良かったなぁ~
これからも、どんどん場数を踏んでいくと、どこまで成長するんだろう~
で、内容は、、、、
【徳丸本】からは、「3章 WEBセキュリティの基礎」~「4章 Webアプリケーションの機能別に見るセキュリティバグ」を一通りやりました。
XSSでは、バグが起きない声が多発(w
本来良い声だけど、この場では物足りない(ww
結局、ブラウザによって設定やセキュリティーポリシーが事なる様で。。。Chrome使いは、今回のバグを発生させる事が出来ないとの結論(w
IE8とFF4は、標準設定でバグが起きるようでした。
ただ、皆さんXSS対策されてて、この場のみ戻してました。
みんなで、あーだこーだ言いながら、クッキーが抜けてしまったり、フォームが改ざんされたり、不明なポップアップが表示されたりするたびにテンションがUPしてましたね~
そして、最後に恒例のタワー撮影(w
みんなで、徳丸本だしてバシバシ撮影する異様な集団が。。。。
みんなが撮影してたのがコレ↓
こんな、おちゃらけも含めて、楽しく勉強できた一日でした~
徳丸さん、凄く良い本をありがと~(^^
あ、そうそう。。。
もちろん【HackerJapan 5月号】も、良かった~
こちらは、村上くんの発表が定番になってきていますが、今回は主なツールとして「Metasploit」と「Cain & Abel」でした。
今回はツールのインストールなどが追いついてなかったけど、プレゼン見てて十分楽しめましたね~
と言う事で、私は昨日の続きも含めて復習中です~
モチベーションを上げてくれた、参加された皆様ありがと~
また、次回が楽しみです~
2011年05月14日
スマートフォンアプリの開発に興味のある人~~(^^)/
日記更新も、ごぶさただなぁ。。。
常に何かには書いてるんですけどね~
mixi,Twitter,Facebook なんか色々手を出してるもので、全て薄くなってます(w
流行りものを追っかけても、ほんとキリないですねぇ~
でも、止められない止まらないです(w
そんな訳で、今日は気まぐれで更新したい気分♪
iPhoneの発売開始から、スマホの勢いは止まりそうにないですが、私が主催してほぼ毎月開催しているKuPF久留米プログラミングフリークスにも、昨年から「スマートフォン分科会」と言うのが加わりました。
スマートフォン(iPhoneやandroid等)のアプリ開発に興味のある人は是非参加してね~
初心者でも未経験者でもOK~むしろ大歓迎です~
学生さんも、社会人も、主婦の方も、フリーターも専門家もみんなで楽しく勉強出来る環境を作りたいとおもってます。
と言う事で次の開催が決定~~
▼第4回 久留米プログラミングフリークス スマートフォン分科会
日時 :2011/05/22 13:00 to 17:00
定員 :30名くらい(部屋に入れるだけ)
会場 :くるめりあ六ツ門 サテライト・キャンパス (久留米市六ツ門町3-11 くるめりあ六ツ門 6階)
URL :http://www3.ocn.ne.jp/~kurumesc/
▼詳しくはこちら(申込もこちら)
http://atnd.org/events/15839
常に何かには書いてるんですけどね~
mixi,Twitter,Facebook なんか色々手を出してるもので、全て薄くなってます(w
流行りものを追っかけても、ほんとキリないですねぇ~
でも、止められない止まらないです(w
そんな訳で、今日は気まぐれで更新したい気分♪
iPhoneの発売開始から、スマホの勢いは止まりそうにないですが、私が主催してほぼ毎月開催しているKuPF久留米プログラミングフリークスにも、昨年から「スマートフォン分科会」と言うのが加わりました。
スマートフォン(iPhoneやandroid等)のアプリ開発に興味のある人は是非参加してね~
初心者でも未経験者でもOK~むしろ大歓迎です~
学生さんも、社会人も、主婦の方も、フリーターも専門家もみんなで楽しく勉強出来る環境を作りたいとおもってます。
と言う事で次の開催が決定~~
▼第4回 久留米プログラミングフリークス スマートフォン分科会
日時 :2011/05/22 13:00 to 17:00
定員 :30名くらい(部屋に入れるだけ)
会場 :くるめりあ六ツ門 サテライト・キャンパス (久留米市六ツ門町3-11 くるめりあ六ツ門 6階)
URL :http://www3.ocn.ne.jp/~kurumesc/
▼詳しくはこちら(申込もこちら)
http://atnd.org/events/15839
