2007-01-01から1年間の記事一覧
http://buyers.networkworld.jp/security/article.php/2007060410414059 http://buyers.networkworld.jp/security/article.php/20070702121955893 http://buyers.networkworld.jp/security/article.php/20070731122022426 http://buyers.networkworld.jp/sec…
この数日間はいつものとおり一人寂しく過ごしてたorz
http://jameleon.sourceforge.net/index.html テストツールらしいが、望んでいるものとちょっと違う
http://code.nanigac.com/ 取り組みとして面白いかも。 http://code.nanigac.com/forum/view/156 http://code.nanigac.com/source/view/370 とか面白いかも
http://handsout.jp/ らしい
いつもお世話になっているのであの人に 大切な人にクリスマスプレゼントを贈りたい! ニンテンドーDS Lite クリスタルホワイト【メーカー生産終了】出版社/メーカー: 任天堂発売日: 2006/03/02メディア: Video Game購入: 11人 クリック: 246回この商品を含む…
http://www.dependencywalker.com/ モジュールの依存を調べるツール。何かと役に立ったw
身も心も寒いなか冬の夜空を見に行きたいw
諸般の都合により、トップからツールの募集をはずします。とはいっても、別の日に移しただけですけど… 近々(できれば正月明けぐらい)に新バージョンを公開できたらいいなぁとか思っちゃったりしたりして。
というか、アレも、コレもフルオートであることを目的としている気がしてきた。
なんとなく
結構使える。結構いいのが、Javaのようなコードを書くことで、WebScarab経由のリクエストやレスポンスを加工できることかな。 こんな感じ。 /* Please read the JavaDoc and/or the source to understand what methods are available */ import org.owasp.we…
なぜ「民間初の暗号化モジュール」を「民明書房の暗号化モジュール」と空目するかなぁorz 大体、民明書房の暗号化モジュールってどんなんだよw
ふと思い立って、ディレクトリトラバーサル対策を調べてみた。 http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web05.html IPAのセキュアプログラミング講座はいわゆる「サニタイズ」なので、正しくないわけではないが、UTF-8の冗長的な表現…
http://business.nifty.com/cs/column05/list/1.htm やっぱり元ねたはこれ?isbn:4054017622 そのうち、「どんと来い、リスクマネジメント V・I・P用」とかなぜベスが出たりするのかな?w
はっぱさん、すごすぎw
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s01300.jsp?rfr_id=report&p=011 なんか面白い
http://www.securitycompass.com/exploitme.shtml Firefox用PluginのXSSとSQLインジェクション検査ツールらしい。SQLインジェクションのチェックツールは見た感じ文字列検索とレスポンスコードで判断してるみたいだな。
なんか胃の調子が悪いorz
前にも書いたけど。 http://www.debugmode.com/wink/ 動画でマニュアルを作るには重宝する。定期的に指定した場所をキャプチャしたり、キーボードで任意のときにキャプチャしたりした後、一コマ毎に動画に解説入れたり、加工できるので、かなり楽に動画マニ…
どうやらやっとのことで記事が出たらしい。 どこに載っているかはいつものように秘密ということでw
はてな日記で指定した日の日記を削除するのではなく、非表示にすることは出来んものか? アイデアに投稿しろってw
オレオレ証明書がなくならないのは、SSLの正しい使い方を理解せず、通信文だけを簡単に読めなく(あえて暗号化とは言わないw)さえしておけばOKという誤った認識だけがまかり通ってるからかなぁ?と思ったり。 暗号化ということと通信先が正しいことという…
やっぱり技術屋なら一度はいってみたい「こんなこともあろうかと!」
超いい加減にアプリケーションの機能を細分化していくと、「データの保存」、「データの削除」、「データの検索」、「データの加工」、「データの取り込み」、「データの出力」って感じに落とし込めるのかなぁ?で、これらを組み合わせていけば、いろんな機…
http://japan.zdnet.com/security/story/0,3800079245,20361635,00.htm 日本でやるようなら受けてみようかなぁ。でも、50ドル〜450ドルってどんなけちゃうねんw http://www.sans-ssi.org/essential_skills_java.pdf こっちもざっくり見てみたけど、結構いろ…
http://samate.nist.gov/index.php/Web_Application_Vulnerability_Scanners Webアプリの検査ツール一覧。さすがに宣伝していないだけにねえよw
http://www.debugmode.com/wink/ 動画マニュアル作るのに便利。キャプチャ後に注釈つけたり、いろいろ加工ができるので遊べそうだ
http://blog.watchfire.com/wfblog/ こんなものがあったのか
http://www.remote-exploit.org/backtrack.html ペネトレーションテスト用のディストリビューションらしい