Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Hardening 10 Evolution OpenMic
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Yuho Kameda
November 08, 2014
Technology
170
0
Share
Hardening 10 Evolution OpenMic
2014/11/8 沖縄で開催されたHardeningイベント、その中のOpenMicの5分で話したローカルプロキシのお話
Yuho Kameda
November 08, 2014
More Decks by Yuho Kameda
See All by Yuho Kameda
How to use OWASP ZAP & Vulnerabilities Slikmap
ykame
0
9.3k
Enjoy Daily Life by handy tool
ykame
0
150
Find Trust-Information -Public- 20170630 #ssmjp
ykame
1
2.5k
Intel CTF and Open xINT CTF 20161220
ykame
1
1.4k
Hey Siri! Hello Barbie! ssmjp
ykame
0
1k
How to create the alert by script of ZAP
ykame
2
810
[bpstudy] OWASP ZAP Vulnerable Assesment.
ykame
2
1.4k
What is ZAP?
ykame
0
590
MINI Hardening #1.2 20分LT ZAPを使ったHardening対策術 2015/8/29
ykame
2
590
Other Decks in Technology
See All in Technology
100マイクロサービスのTerraform/Kubernetes管理地獄から抜け出すためのAI活用術
markie1009
0
140
Digital Independence: Why, When and How
wannesrams
0
310
ボトムアップ限界を越える - 20チームを束る "Drive Map" / Beyond Bottom-Up: A 'Drive Map' for 20 Teams
kaonavi
0
190
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
100k
新卒エンジニア研修、ハンズオンの設計における課題と実践知/ #tachikawaany
nishiuma
2
140
毎日の作業を Claude Code 経由にしたら、 ノウハウがコードになった
kossykinto
1
1.3k
フロントエンドの相手が変わった - AIが加わったWebの新しいインターフェース設計
azukiazusa1
33
11k
セキュリティ対策、何からはじめる? CloudNative環境の脅威モデリングと リスク評価実践入門 #cloudnativekaigi
varu3
5
800
Agent の「自由」と「安全」〜未来に向けて今できること〜
katayan
0
350
大学職員のための生成AI最前線 :最前線を、AIガバナンスとして読み直すためのTips
gmoriki
2
4k
Gaussian Splattingの実用化 - 映像制作への展開
gpuunite_official
0
160
Modernizing Your HCL Connections Experience: Visual Report to chain, Profile Enhancements, and AI Integration
wannesrams
0
300
Featured
See All Featured
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
230
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.4k
Technical Leadership for Architectural Decision Making
baasie
3
360
エンジニアに許された特別な時間の終わり
watany
106
240k
Context Engineering - Making Every Token Count
addyosmani
9
870
YesSQL, Process and Tooling at Scale
rocio
174
15k
The agentic SEO stack - context over prompts
schlessera
0
770
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
270
HDC tutorial
michielstock
2
650
Building AI with AI
inesmontani
PRO
1
980
Optimising Largest Contentful Paint
csswizardry
37
3.7k
Transcript
ローカルプロキシツール って使ってる? in H10E 2014/11/8 ykame@YuhoKameda
簡単な自己紹介 ykame@YuhoKameda ▪主に関わっていること • 脆弱性診断 • インシデント分析 • サイバー攻撃調査全般 •
Capture the Flag • ハニーポット など https://www.owasp.org/index.php/User:Yuho_Kameda
そもそもローカルプロキシって?
様々なローカルプロキシツール Burp Suite Fiddler OWASP ZAP …
OWASP ZAPに関する活動 2013/8/7 OWASP Night 7th OWASP ZAPをぶん回せ!〜 活用マニュアル作ってみました 2014/3/17
AppSec APAC 2014 OWASP ZAPを利用した脆弱性診断-ハンズオン 2014/3/28 #ssmjp OWASP ZAPのススメ 2014/9/8 OWASP Night 13th OWASP ZAP 2014 ReleaseNotes
OWASP ZAPとは Paros version:3.2.13をフォークしたもの 簡単に使える、Webアプリケーションの脆弱性を発見するための統合ペネトレ ーションツール https://code.google.com/p/zaproxy/ https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAPの特徴
ZAP最新バージョン
ZAP コミュニティ .OWASP ZAP Developer Group .メンバー数:368人 .開始日:2010/08/17 .主な内容 .ZAP開発に関すること
.Extensionの開発 .バグ修正 .OWASP ZAP User Group .メンバー数:311人 .開始日:2012/05/22 .主な内容 .使い方の質問 .実装してほしいリクエスト •OWASP ZAP Scripts –メンバー数:21人 –開始日:2014/03/26 –主な内容 •ZAPスクリプトを共有するためのグループ
OWASP ZAP Group Japan http://bit.ly/zapjapan
ありがとうございました。 ykame@YuhoKameda
SiteGround - Reliable hosting with speed, security, and support you can count on.
ykame
markie1009
wannesrams
kaonavi
oracle4engineer
nishiuma
kossykinto
azukiazusa1
varu3
katayan
gmoriki
gpuunite_official
427marketing
inesmontani
kevinliebholz
baasie
watany
addyosmani
rocio
schlessera
tamaranovitovic
michielstock
csswizardry
