4.10からの変更点はSSHに対するversion detectionのシグネチャーが詳細化され、マイナーなSSHデーモンにも対応したことやNessusデーモンに対するversion detectionができるようになったことそれとバグフィックスのようです。ChangeLog SSH Survey Results Nm…

にわか鯖管の苦悩日記より、2006年版のtop security tools surveyの結果が公開されています。2000年版と2003年版と比べてみるとそのときの流行とかが垣間見えて面白いかも。 >

bogus weblogにnmap-4.10のビルド手順がスクリーンショットつきで書かれているので、メモ。nmap 4.0が出るちょっと前からVisual C++ 2005 Expressでコンパイルできるような修正がされていましたが、Fyodor氏の開発環境もVisual C++ 2005 Expressに移行したみ…

12件(緊急 8 件、重要 3 件、警告 1 件)の脆弱性情報が出ています。 ===緊急=== MS06-021 : Internet Explorer 用の累積的なセキュリティ更新プログラム (916281) MS06-022 : ART の画像表示の脆弱性により、リモートでコードが実行される (918439) MS06-023…

NICT公開NTPサービス

4.03から比べるとバグフィックスだけじゃなく機能向上など変更点が結構あります。ChangeLog

というより、来年のためのメモかな。 MacやFreeBSDなど様々なプラットフォームを用意しておいた方がよい。 すぐに環境やツールをセットアップできるような準備が重要。 いろんなスキルを持った人たちでチームを組んだ方がよい。*1 自分の立てた仮説を貫き通…

HTTPやHTTPSのリクエストをトラックするFirefoxの拡張。ヘッダやフォームのパラメータを書き換えたりするには便利ですね。けんさんお勧めのextensionだったのにチェックし忘れてましたよ。 このツールはCTF予選のWeb Hacking 400、500で役に立ちました。

Etherealの開発者がCACE Technologiesに移ったのをきっかけとしてEtherealを改名したっぽい新たなプロジェクトを立ち上げたみたいですが、Etherealはどうなるんでしょう？WinPcap Newsにはもう少し背景が詳しく書かれています。 Creator of Ethereal® joins …

これからW杯日本戦までだってのに、CTF予選中につき眠いです。もうすぐ予選終了時間なので前線基地の状況が気になってますよ。

10日の昼頃から参戦していますが、なかなか難しいです。色々メモしたいことがありますが、落ち着いてからにします。雰囲気はこのへんとかこのへんとか見ていただければある程度はつかめるんじゃないかと・・・