IERAE NIGHT 2024スライドを一部公開

2024年10月に学生やエンジニアの方を対象としたイベントIERAE NIGHT 2024を開催しました。

ここでは本イベントのセッションで使用したスライドの一部を公開します。

Webの発表「業務で役に立ったCTFテクニック」

発表概要: 実際の業務で役に立ったCTFテクニックの活用例を紹介しました。
[初級編] 特定の文字列の禁止/無害化を回避する問題
[中級編] SQLiってまだあるんですか？
[上級編] ブラウザの変な挙動でXSS

Cryptoの発表「2024年、どんな認証を採用する？～認証の世界観と認証技術のあれこれ～」

発表概要: インターネット上で、サービスを継続的に利用する場合、必須とも言ってもいい認証技術。 それは攻撃者にとってもターゲットとして魅力的で、パスワードリスト攻撃をはじめ、幾多の攻撃にさらされてきました。 認証技術における攻撃者との戦いの中では、昔から使われてる手法が引き続き使われながらも、2020年代になってからも多くの新技術が発表・普及していっています。 そんな、インターネット上で僕が僕でありつづけるために必要となる、認証技術について時間いっぱい紹介できたらと思っています。

PTの発表「Story of Microsoft OneDrive LPE」

発表概要: レッドチームやペンテストの案件を日々実施する中で、権限昇格が望まれる場合があります。
今回は、チーム内で複数の脆弱性を発見・報告した中から、Microsoft OneDriveで発見した権限昇格の脆弱性の詳細について説明します。