ちと思い立ったので、作ってみたｗ http://webappsec.sakura.ne.jp/modules/xpwiki/?codeAnalysis まだ一つしか書いてないけど、ちょっとづつ増やす予定。でも、書くことって他にあるかなぁ？ というわけで、面白い脆弱性のあるコード誰か頂戴ｗ

pyonというのがおかしいらしい。

http://blogged-on.de/xss/ を見ていて思ったんだけど、脆弱性の有るコードとそれの解説を集めてみるってのは、結構安全なコードを書くときの参考になるかもなぁ。バッドノウハウの蓄積としていいのかもしんない。 オープンソースのアプリとかでまずはやって…

http://www.yomiuri.co.jp/national/news/20080124-OYT1T00370.htm?from=navr え〜、ほんとに高度な技術が必要だったの？ IDを盗んだってのはSQLインジェクションとかで、パスワード解析ってブルートフォースじゃないの？ SQLインジェクションにしたって、最…

http://www.yomiuri.co.jp/national/news/20080124-OYT1T00328.htm?from=main1 著作権法違反でウィルス作者を逮捕か。 なんか無理やりだなぁ。威力電子計算機損壊等業務妨害とかではしょっ引けなかったのか？って無理か。 しかし、ウィルスとアプリケーショ…

123はPSの日じゃなかったのかｗ

ふと思い立ったので、NISTのNVD(http://nvd.nist.gov/download.cfm)を使って調べてみた。まあ、昔やった気もしないでもないがｗ 使用言語 脆弱性数 検索条件 PHP 7735 php Java 1001 Javaまたはjsp asp.Net 1157 asp たぶん、あんまし意味のない数字だろう（…

なんとなく熱っぽい。 一応生存しています・・・

http://www.dwheeler.com/flawfinder/ うーん、Python勉強しないとダメかorz

風邪薬飲んだら眠すぎるorz（風邪薬飲まなくてもだろ！）

ということで、遅くなりましたが、上げました。 会計報告 http://skuf.s-lines.net/hiki/?SKUF+Meeting%B2%F1%B7%D7%CA%F3%B9%F0 議事録 http://skuf.s-lines.net/hiki/?report20070929 資料 http://skuf.s-lines.net/hiki/?SKUF+Meeting%BB%F1%CE%C1

笑えるなぁ。

http://blog.livedoor.jp/dankogai/archives/50979976.html サニタイズでなんか言われそうだなぁｗ 某ツールのアドバイザリとか見ていると、海外でも「サニタイズ＝フィルタリング＋エスケープ」って感じなんだけどね。 言っていることは正しいんだけど、言…

あけましておめでとうございます。今年もよろしくです。