2007-11-01から1ヶ月間の記事一覧
http://business.nifty.com/cs/column05/list/1.htm やっぱり元ねたはこれ?isbn:4054017622 そのうち、「どんと来い、リスクマネジメント V・I・P用」とかなぜベスが出たりするのかな?w
はっぱさん、すごすぎw
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s01300.jsp?rfr_id=report&p=011 なんか面白い
http://www.securitycompass.com/exploitme.shtml Firefox用PluginのXSSとSQLインジェクション検査ツールらしい。SQLインジェクションのチェックツールは見た感じ文字列検索とレスポンスコードで判断してるみたいだな。
なんか胃の調子が悪いorz
前にも書いたけど。 http://www.debugmode.com/wink/ 動画でマニュアルを作るには重宝する。定期的に指定した場所をキャプチャしたり、キーボードで任意のときにキャプチャしたりした後、一コマ毎に動画に解説入れたり、加工できるので、かなり楽に動画マニ…
どうやらやっとのことで記事が出たらしい。 どこに載っているかはいつものように秘密ということでw
はてな日記で指定した日の日記を削除するのではなく、非表示にすることは出来んものか? アイデアに投稿しろってw
オレオレ証明書がなくならないのは、SSLの正しい使い方を理解せず、通信文だけを簡単に読めなく(あえて暗号化とは言わないw)さえしておけばOKという誤った認識だけがまかり通ってるからかなぁ?と思ったり。 暗号化ということと通信先が正しいことという…
やっぱり技術屋なら一度はいってみたい「こんなこともあろうかと!」
超いい加減にアプリケーションの機能を細分化していくと、「データの保存」、「データの削除」、「データの検索」、「データの加工」、「データの取り込み」、「データの出力」って感じに落とし込めるのかなぁ?で、これらを組み合わせていけば、いろんな機…
http://japan.zdnet.com/security/story/0,3800079245,20361635,00.htm 日本でやるようなら受けてみようかなぁ。でも、50ドル〜450ドルってどんなけちゃうねんw http://www.sans-ssi.org/essential_skills_java.pdf こっちもざっくり見てみたけど、結構いろ…
http://samate.nist.gov/index.php/Web_Application_Vulnerability_Scanners Webアプリの検査ツール一覧。さすがに宣伝していないだけにねえよw
http://www.debugmode.com/wink/ 動画マニュアル作るのに便利。キャプチャ後に注釈つけたり、いろいろ加工ができるので遊べそうだ
http://blog.watchfire.com/wfblog/ こんなものがあったのか
http://www.remote-exploit.org/backtrack.html ペネトレーションテスト用のディストリビューションらしい
試そうと思ってたアレは影響が小さいことを知って、ちょっとアレorz
http://www.lulu.com/content/1415989 OWASPのコードレビューガイド。ダウンロードは無償らしいので、落として読んでみる。
http://www.codeproject.com/Ajax/Security_threats_in_ajax.asp AJAXのセキュリティっぽい。
http://enterprisezine.jp/article/detail/225 非常に睡眠時間が少ない酒好きの人へw
アレを試そうと思って、調べ中
http://monoist.atmarkit.co.jp/fembedded/articles/embeddedsecurity/01/embeddedsecurity01a.html なかなか面白そうな連載だ
http://www.rakuten.co.jp/event/10th/tech/conference/index.html Matzさんや武田先生が講演されるので、参加の方向でw
http://www.nttdata.co.jp/cview/guideline.html ちと読んでみる。中身見てないのでアレだけど・・・
http://www.nisc.go.jp/active/general/kijun_man_index.htm いろいろありまんがな。中でも、6章あたりが面白いかな? じっくり読んでみよう。 このあたりがよさげ? http://www.nisc.go.jp/active/general/pdf/dm6-03-051_sample.pdf http://www.nisc.go.jp…
かったるい一日。
昨日の日記にHiddenを使って、値をページ間で受け渡しするのは「シーラカンスなアプリケーション」と書いたけれど、実際のところ、どうしてもHiddenを使用しなければならないケースというのが存在する。それは、多くの場合、たぶん以下の4つ(もしかしたら1と…
最近のDELLのキーボードはスペースバーがスペースキーになっていてすげ〜打ち辛い。何とかならんものかorz
前にも書いたかもしれないけど、今ある検査ツールのほとんどが特定のデータをリクエストとして送信した場合に、エラーとして表示される文字列を検出していたり、正常ケースのレスポンスと比較して異なっていたら脆弱性ありとかしている。エラーメッセージと…
http://d.hatena.ne.jp/ockeghem/20071104/1194187563 を読んで、これは生きた化石の設計だなぁと思ったw 元々、HTTPはステートレスなので、複数ページに渡って内部データをやり取りしたいために、Hiddenと言うものが使われてきたんだと思うんだが(実際の…