3/12 セキュリティセミナー(オンライン)終了しました

セミナー

ファイルアップロードの攻撃・防御をテーマに、1時間ほどお話しさせて頂きました。

去年の12月から、2ヶ月程空けてしまったので、緊張しました。

前回、話すスピードがはやすぎる、内容がまとまってなくわかりづらいなど、ご意見貰っていたのでなんとかしようと、数日前に梅田のプレゼン道場さんに体験入学したのですが、結果良かったようです。

順番に3分とか前に出て、皆さんの前で話すのですが、お題もランダムでその場で話しを作る、仮に知らない分野のことでも、言葉の定義で逃げたり、ずらしたり、なんとか切り抜けるというものです。

知らない分野の話もなんとか持たすという経験を積ませてもらったので、サイバーやセキュリティの日頃なじみのある話をしたときは、少し余裕がありました。

梅田のプレゼン道場です。定期的に通えればいいと思います!

プレゼン道場のご案内

次回は、パストラバーサル。これで、1時間話す場合は、トラバーサルだとすぐ終わってしまうため、他の攻撃との連携の事例に触れる必要があります。

今回のファイルアップロードは、以外とパストラバーサルやCSRFと絡めれて時間引き延ばせました。CSRFのsamesiteの知識が曖昧で、厳しい質問のとき焦ったのですが。

次までの1週間が自分にとって、勉強するいい機会になります。

あとは、プレゼン道場で、アドリブ力を鍛え、内容が少ないときでも、さもあるかのように引き延ばして話す技術を磨こうと思います。(この技術は保険として…

今回、13名もご参加頂いて有難いです。

次回、3/19(日) 13:00- パストラバーサルですので、よかったら是非参加ください。

ペネトレーションテストの為のステップアップ講座 C6.パストラバーサル他 (2023/03/19 13:00〜)
# 対象者 * WEBセキュリティ・脆弱性診断を覚えたい方 * 普段PCを触っていて、WEBやHTTPの中身を知らない方 * 全体的に初心者レベルです。バリバリされている方には簡単過ぎるかもしれません。 * ネットワーク / フォレンジック / アプリ・IOT / 情報セキュリティはやりません。 ...

コメント

タイトルとURLをコピーしました