2006-07-01から1ヶ月間の記事一覧
オレンジニュース経由。Proxy型のWebアプリケーション脆弱性検査ツール。AJAXの脆弱性チェック、SQLインジェクションやCSRFなどの脆弱性チェックが行えるらしい。フリーバージョンは1ホストだけ検査できるみたい。 Flashでの説明を見れば、設定や動作の方法…
Becky! v2にベイズ理論を用いたスパムメールフィルター機能を追加できるプラグイン。作者があらかじめ学習させておいたスパム判定データが同梱されているので、導入すればすぐにスパムメールの振り分けができるようです。 「Becky!」に“ベイズ理論”を用いた…
集中連載:2005年度 ITサービス企業 業績分析 (ITPro) Bugle - Google Source Code Bug Finder Oracleセキュリティと性能劣化のトレードオフは? (@IT) Mac OS X上でEmacs(CarbonEmacs)を使う際に便利な設定
Hping2 for Windows XP SP2 Wireshark 0.99.2 socat 1.5.0.0
JPCERT/CCとインターネットセキュリティシステムズ、トレンドマイクロ、ラックが協力して作成したボットネットの概要についての報告書。 "ボットネット概要"発表 - ISS高橋氏・ラック新井氏がボットを語る (MYCOMジャーナル)
Uniformedというオンラインマガジンがあるみたいです。 Uninformed is a technical outlet for research in areas pertaining to security technologies, reverse engineering, and lowlevel programming. VOL 4の内容はこんな感じ。 o Improving Automated …
SQLインジェクション再現デモムービー How to Bypass BIOS Passwords
窓の杜より。VMware Server 1.0も正式公開されました。
Slashdot.jpより。やっぱりMac版は無償配布されないのね。
7件(緊急 5 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS06-035 : Server サービスの脆弱性により、リモートでコードが実行される (917159) MS06-036 : DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) MS06-…
チームチドリのCapture The Flag予選参加レポート。
にわか鯖管の苦悩日記より。Penetration Testの実施手順をマインドマップ化したもの。 これ一枚あれば、Penetration Test実施しているときに「あのコマンドなんだっけ?」ってことにならないですね。 (7/11:追記) FreeMind形式のファイル(.mm)も公開され…