2008-01-01から1ヶ月間の記事一覧
ちと思い立ったので、作ってみたw http://webappsec.sakura.ne.jp/modules/xpwiki/?codeAnalysis まだ一つしか書いてないけど、ちょっとづつ増やす予定。でも、書くことって他にあるかなぁ? というわけで、面白い脆弱性のあるコード誰か頂戴w
pyonというのがおかしいらしい。
http://blogged-on.de/xss/ を見ていて思ったんだけど、脆弱性の有るコードとそれの解説を集めてみるってのは、結構安全なコードを書くときの参考になるかもなぁ。バッドノウハウの蓄積としていいのかもしんない。 オープンソースのアプリとかでまずはやって…
http://www.yomiuri.co.jp/national/news/20080124-OYT1T00370.htm?from=navr え〜、ほんとに高度な技術が必要だったの? IDを盗んだってのはSQLインジェクションとかで、パスワード解析ってブルートフォースじゃないの? SQLインジェクションにしたって、最…
http://www.yomiuri.co.jp/national/news/20080124-OYT1T00328.htm?from=main1 著作権法違反でウィルス作者を逮捕か。 なんか無理やりだなぁ。威力電子計算機損壊等業務妨害とかではしょっ引けなかったのか?って無理か。 しかし、ウィルスとアプリケーショ…
123はPSの日じゃなかったのかw
ふと思い立ったので、NISTのNVD(http://nvd.nist.gov/download.cfm)を使って調べてみた。まあ、昔やった気もしないでもないがw 使用言語 脆弱性数 検索条件 PHP 7735 php Java 1001 Javaまたはjsp asp.Net 1157 asp たぶん、あんまし意味のない数字だろう(…
なんとなく熱っぽい。 一応生存しています・・・
http://www.dwheeler.com/flawfinder/ うーん、Python勉強しないとダメかorz
風邪薬飲んだら眠すぎるorz(風邪薬飲まなくてもだろ!)
ということで、遅くなりましたが、上げました。 会計報告 http://skuf.s-lines.net/hiki/?SKUF+Meeting%B2%F1%B7%D7%CA%F3%B9%F0 議事録 http://skuf.s-lines.net/hiki/?report20070929 資料 http://skuf.s-lines.net/hiki/?SKUF+Meeting%BB%F1%CE%C1
笑えるなぁ。
http://blog.livedoor.jp/dankogai/archives/50979976.html サニタイズでなんか言われそうだなぁw 某ツールのアドバイザリとか見ていると、海外でも「サニタイズ=フィルタリング+エスケープ」って感じなんだけどね。 言っていることは正しいんだけど、言…
あけましておめでとうございます。今年もよろしくです。