オレンジニュース経由。Proxy型のWebアプリケーション脆弱性検査ツール。AJAXの脆弱性チェック、SQLインジェクションやCSRFなどの脆弱性チェックが行えるらしい。フリーバージョンは1ホストだけ検査できるみたい。 Flashでの説明を見れば、設定や動作の方法…

Becky! v2にベイズ理論を用いたスパムメールフィルター機能を追加できるプラグイン。作者があらかじめ学習させておいたスパム判定データが同梱されているので、導入すればすぐにスパムメールの振り分けができるようです。 「Becky!」に“ベイズ理論”を用いた…

集中連載：2005年度 ITサービス企業 業績分析 (ITPro) Bugle - Google Source Code Bug Finder Oracleセキュリティと性能劣化のトレードオフは？ (@IT) Mac OS X上でEmacs(CarbonEmacs)を使う際に便利な設定

Hping2 for Windows XP SP2 Wireshark 0.99.2 socat 1.5.0.0

JPCERT/CCとインターネットセキュリティシステムズ、トレンドマイクロ、ラックが協力して作成したボットネットの概要についての報告書。 "ボットネット概要"発表 - ISS高橋氏・ラック新井氏がボットを語る (MYCOMジャーナル)

Uniformedというオンラインマガジンがあるみたいです。 Uninformed is a technical outlet for research in areas pertaining to security technologies, reverse engineering, and lowlevel programming. VOL 4の内容はこんな感じ。 o Improving Automated …

SQLインジェクション再現デモムービー How to Bypass BIOS Passwords

窓の杜より。VMware Server 1.0も正式公開されました。

Slashdot.jpより。やっぱりMac版は無償配布されないのね。

7件(緊急 5 件、重要 2 件)の脆弱性情報が出ています。 ===緊急=== MS06-035 : Server サービスの脆弱性により、リモートでコードが実行される (917159) MS06-036 : DHCP クライアント サービスの脆弱性により、リモートでコードが実行される (914388) MS06-…

チームチドリのCapture The Flag予選参加レポート。

にわか鯖管の苦悩日記より。Penetration Testの実施手順をマインドマップ化したもの。 これ一枚あれば、Penetration Test実施しているときに「あのコマンドなんだっけ？」ってことにならないですね。 （7/11：追記） FreeMind形式のファイル(.mm)も公開され…