http://buyers.networkworld.jp/security/article.php/2007060410414059 http://buyers.networkworld.jp/security/article.php/20070702121955893 http://buyers.networkworld.jp/security/article.php/20070731122022426 http://buyers.networkworld.jp/sec…

この数日間はいつものとおり一人寂しく過ごしてたorz

http://jameleon.sourceforge.net/index.html テストツールらしいが、望んでいるものとちょっと違う

http://code.nanigac.com/ 取り組みとして面白いかも。 http://code.nanigac.com/forum/view/156 http://code.nanigac.com/source/view/370 とか面白いかも

http://handsout.jp/ らしい

いつもお世話になっているのであの人に 大切な人にクリスマスプレゼントを贈りたい！ ニンテンドーDS Lite クリスタルホワイト【メーカー生産終了】出版社/メーカー: 任天堂発売日: 2006/03/02メディア: Video Game購入: 11人 クリック: 246回この商品を含む…

http://www.dependencywalker.com/ モジュールの依存を調べるツール。何かと役に立ったｗ

身も心も寒いなか冬の夜空を見に行きたいｗ

諸般の都合により、トップからツールの募集をはずします。とはいっても、別の日に移しただけですけど… 近々(できれば正月明けぐらい)に新バージョンを公開できたらいいなぁとか思っちゃったりしたりして。

というか、アレも、コレもフルオートであることを目的としている気がしてきた。

なんとなく

結構使える。結構いいのが、Javaのようなコードを書くことで、WebScarab経由のリクエストやレスポンスを加工できることかな。 こんな感じ。 /* Please read the JavaDoc and/or the source to understand what methods are available */ import org.owasp.we…

なぜ「民間初の暗号化モジュール」を「民明書房の暗号化モジュール」と空目するかなぁorz 大体、民明書房の暗号化モジュールってどんなんだよｗ

ふと思い立って、ディレクトリトラバーサル対策を調べてみた。 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web05.html IPAのセキュアプログラミング講座はいわゆる「サニタイズ」なので、正しくないわけではないが、UTF-8の冗長的な表現…

http://business.nifty.com/cs/column05/list/1.htm やっぱり元ねたはこれ？isbn:4054017622 そのうち、「どんと来い、リスクマネジメント V・I・P用」とかなぜベスが出たりするのかな？ｗ

はっぱさん、すごすぎｗ

http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s01300.jsp?rfr_id=report&p=011 なんか面白い

http://www.securitycompass.com/exploitme.shtml Firefox用PluginのXSSとSQLインジェクション検査ツールらしい。SQLインジェクションのチェックツールは見た感じ文字列検索とレスポンスコードで判断してるみたいだな。

なんか胃の調子が悪いorz

前にも書いたけど。 http://www.debugmode.com/wink/ 動画でマニュアルを作るには重宝する。定期的に指定した場所をキャプチャしたり、キーボードで任意のときにキャプチャしたりした後、一コマ毎に動画に解説入れたり、加工できるので、かなり楽に動画マニ…

どうやらやっとのことで記事が出たらしい。 どこに載っているかはいつものように秘密ということでｗ

はてな日記で指定した日の日記を削除するのではなく、非表示にすることは出来んものか？ アイデアに投稿しろってｗ

オレオレ証明書がなくならないのは、SSLの正しい使い方を理解せず、通信文だけを簡単に読めなく（あえて暗号化とは言わないｗ）さえしておけばOKという誤った認識だけがまかり通ってるからかなぁ？と思ったり。 暗号化ということと通信先が正しいことという…

やっぱり技術屋なら一度はいってみたい「こんなこともあろうかと！」

超いい加減にアプリケーションの機能を細分化していくと、「データの保存」、「データの削除」、「データの検索」、「データの加工」、「データの取り込み」、「データの出力」って感じに落とし込めるのかなぁ？で、これらを組み合わせていけば、いろんな機…

http://japan.zdnet.com/security/story/0,3800079245,20361635,00.htm 日本でやるようなら受けてみようかなぁ。でも、50ドル〜450ドルってどんなけちゃうねんｗ http://www.sans-ssi.org/essential_skills_java.pdf こっちもざっくり見てみたけど、結構いろ…

http://samate.nist.gov/index.php/Web_Application_Vulnerability_Scanners Webアプリの検査ツール一覧。さすがに宣伝していないだけにねえよｗ

http://www.debugmode.com/wink/ 動画マニュアル作るのに便利。キャプチャ後に注釈つけたり、いろいろ加工ができるので遊べそうだ

http://blog.watchfire.com/wfblog/ こんなものがあったのか

http://www.remote-exploit.org/backtrack.html ペネトレーションテスト用のディストリビューションらしい