Black Hat USA 2017 & Defcon 25 参加報告(Web編) | 技術者ブログ | 三井物産セキュアディレクション株式会社夏のセキュリティカンファレンスと言えば…、皆さん何が思い浮かぶでしょうか? Black Hat USA・Defconですよね(きっと)。MBSDのプロフェッショナル事業部からは、今年も複数メンバがこれらのカンファレンスに参加してきました。 例年通り様々な分野の発表があったのですが、この記事では(執筆者の趣味により)「Web系」の発表に焦点をあてて、その概要を紹介したいと思います。 ■Cracking the Lens: Targeting HTTP's Hidden Attack Surface PortSwigger(Burpの開発会社)のJames Kettle氏による発表です。 クライアントとWebサーバの間にある「見えないシステム」(リバースプロキシ、ロードバランサ、解析システムなど)の発見と、それらへの攻撃について扱ったセッションでした。 いくつかのタイプの脆弱性/攻撃が議論され
