お久しぶりです。

なんかいいネタ欲しい！あった！！
ってなってもメモ忘れたり、なに書こうとしてたっけ？？
となり備忘録にしたいのになってすらいない感じです。

さて、とりあえず昨日Connpassで見つけたイベントに行ってきました。

［秋葉原］第14回ゼロから始めるセキュリティ入門 勉強会

weeyble-security.connpass.com

LT大会なんだけど、初めてなので雰囲気を楽しもうと何も持たずに参加！
PCぐらいはあってもよかったかな？と思いつつ…

そしてLT大会といいつつほとんど自分みたいな感覚の人で集まっていたみたいで発表者3人！！
1時間半の枠に3人だから一人30分！！
完全に一つの大き目なプレゼンですねｗ

そして一人目、幹事でもある

ytakahashi1228さん

CTFに関しては自分も興味があって全くどうしていいか分からないという状況だったので非常にありがたかった。

ksctf

https://ksnctf.sweetduet.info/

をやってみたということだが、実際やってみるとPC環境によって上手くいかなかったりとかもあるとか…
即興で解析プログラムを書いたり、WiresharkでPcapみたり、攻撃仕掛けてみたりと色々楽しそう！！

ということでksctfは忘れないようにしようと心に決めた！！

お二人目は

lmt_swallowさん

若干19歳東大生にしてセキュリティエンジニア！

CSP(Content Security Policy)

についての話
元々Web系には全く疎い私。
正直すごい！けどよく分からない！！って感じでしたorz
とりあえずまずJavaScriptとかHTMLとか勉強だな

三人目は

tokorotenさん

セキュリティエンジニアでペネトレーションテストとかやってらっしゃる模様！
最近CISPを取得されたとかスゴイですね…えぇ金額(受験料6万円強)も

CSRF(クロスサイトリクエストフォージェリ)

に関するお話
デモも交えて実演していただいたので非常に分かりやすくてありがたかったです。

個人的感想ですが、セキュリティという話を話題に上げた際に 脆弱性という言葉がまず思い浮かぶと思います。

脆弱性 = 悪意をある挙動が可能なバグ

なのでWeb系のプログラマーの方が多いなというイメージです。
逆にインフラ屋としての話は可能そうだと思ったので次回の機会にでもLT参加してみたいと思いました。

やっぱり何かしら発信してみないとね♪

ではでは