「CTFから学ぶAWSセキュリティ」というタイトルでJAWS-UG福岡#26にLT登壇しました #jawsugfuk #jawsug
2026.06.20
こんにちは、クラウド事業本部@福岡オフィスのべこみん(@beco_minn)です。
2026年06月20日に開催されたオフラインイベント、JAWS-UG福岡 #26 JAWS DAYS2026 re:Cap!!にLT登壇してきました。
本記事ではその登壇資料をご紹介します。
資料
紹介させていただいた資料など
発表の中でご紹介したものを含め、関連資料を以下にまとめます。
ごーとんカップ
カミナシのセキュリティチャンピオンは誰だ!?「ごーとんカップ 2023」を開催しました - カミナシ エンジニアブログ
AWS WAFがあれば安心!? 甘い! 甘すぎる!!「第2回ごーとんカップ」開催 - 次のカミナシセキュリティチャンピオンは誰だ!? - カミナシ エンジニアブログ
Capital Oneにおける大規模インシデント
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
S3 × SDK におけるパストラバーサル
AWS公式SDKにも存在した、署名付きURLにおけるパストラバーサル - GMO Flatt Security Blog
常設CTF
※flAWSのサイトはどちらもSSL/TLS化されていないため、http://でアクセスしてください。
最後に
本記事をきっかけにAWSのセキュリティに興味を持ったり、CTFに挑戦してみようと思ってくれる方がいれば幸いです。
以上、べこみんでした。
追伸
せいけさんをはじめ、JAWS DAYS 2026 に携わった皆さま、改めてお疲れさまでした!
私もいち参加者として非常に濃くて楽しい1日を過ごすことができました。ありがとうございます。
