■ 第14回まっちゃ139勉強会(京都女子大)で講演します
4/19(土)、京都で開催される第14回まっちゃ139勉強会(京都女子大)で講演することになりました。
| 第14回まっちゃ139勉強会 | |
| テーマ | 開発者のためのセキュリティ勉強会 |
| セッション1 | タイトル「役に立たない HTML/JavaScript Hacks 4連発」 概要「Webアプリの隙間でニッチなハックを楽しむ」 竹迫 良範 (サイボウズ・ラボ株式会社) |
| セッション2 | 参加者によるライトニングトーク4連発 受付番号1番、10番、20番、30番の方に |
| 日 付 | 2008年04月19日(土曜日) |
| 時 間 | 13時00分~17時00分 |
| 場 所 | 京都女子大学 S校舎 109 教室 |
| 地 図 | http://www.kyoto-wu.ac.jp/access/index.html |
| 定 員 | 50名程度 |
| 費 用 | 1000円(学生、U-20:無料) |
| 登録申込み | こちらより |
| 懇親会 | 私も参加しますのでもしよかったらどうぞ |
関西方面のみなさまと一緒に以下の内容のお話ができればと思います。
「役に立たない HTML/JavaScript Hacks 4連発」
id:TAKESAKO(サイボウズ・ラボ株式会社)
約20年前のGIF画像フォーマット、約10年前のHTML/JavaScriptの技術を
現在のWeb2.0時代に応用することで幅が広がるAjaxハックの紹介です。
セキュリティということで最近話題のPHPの脆弱性についても語ります。
Webアプリの隙間でニッチなハックを楽しみましょう。
1. 詳細イメージファイト
- なぜPHPは避けられるのか?
- RFI脆弱性で任意のPHPコード実行
- 画像ファイルを使った攻撃例
- サニタイGIF動作原理
- mod_imagefight PoC
2. JavaScript Binary Hacks
- JS+Perl+HTML+GIF89a Polyglot
- 役に立たないJSONハック
3. 安全なクロスドメイン通信とは
- AjaxとJSONPセキュリティ
- GIF89a Ajax API PoC (32bit)
4. HTML 2.0 Hacks
- たとえば、CSSハックを避ける
- JavaScriptを使わないブラウザ判別
- ユビキタスJavaScriptの未来は?
(関東方面では今月のJNSA U40部会とI社さんの勉強会で同じ内容をお話します)
今まで新幹線で通過したことはありましたが、恥ずかしながら京都は人生初体験です。
どうぞよろしくお願いいたします。