薫のHack
O'Reilly Media -- Securing Ajax Applications
英語版http://www.oreilly.com/catalog/9780596529314/
ハッキング非公式ガイド -- 天才ハッカーから学ぶ攻撃と防御
目次第1章 ハッカー vs クラッカー第2章 Windowsのハッキング第3章 ネットワークのハッキング第4章 Eメ...
「IPA セキュア・プログラミング講座」がリニューアル
「IPA セキュア・プログラミング講座」がリニューアルされました。セキュリティに関連しているので、プ...
ソースコードスキャナー
flawfinderITS4RATS
PHPのためのXSSとSQLIスキャナー Pixy
http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php
iGoogleやWindows Liveでガジェットとして追加可能なウイルススキャナー登場
http://japan.cnet.com/news/sec/story/0,2000056024,20351424,00.htm?ref=rssNanoScanは、は約1分以下...
IPA、共通脆弱性評価システム「CVSS」新版の概説資料を公開
http://japan.cnet.com/news/sec/story/0,2000056024,20351360,00.htm?ref=rssJapan Vulnerability Note...
PHPによる攻撃コードが出現--GIFファイルに隠される
http://japan.cnet.com/news/sec/story/0,2000056024,20351284,00.htm
Google、URLブラックリストを利用できるAPI提供
http://www.itmedia.co.jp/enterprise/articles/0706/19/news055.htmlhttp://code.google.com/apis/safe...
ワイルドカードSSL証明書とは
SSL証明書は、FQDN(ドメイン名)に対して発行されます。ワイルドカードSSL証明書は、同じドメインの複数...
Webアプリケーションを作る前に知るべき10の脆弱性
Webアプリケーションを作る前に、ちゃんと知っておくべきこと。XSSInjectionOSコマンド,SQL,XSLT,HTML,X...
Apache Tomcatに脆弱性あり
IPA/ISECが発表http://journal.mycom.co.jp/news/2007/06/15/021/index.htmlコピペで作る人たちがいるわ...
FreeBSDでauditdを使うためのまとめ
FreeBSDの6.2からaudit/auditdが追加されました。auditd(8)は、audit log management daemonのことです...
オライリー ネットワークセキュリティHacks
オライリーのセキュリティの本、ネットワークセキュリティHacksの第2版が2007年の6月15日出るら...
開発者のための脆弱性対策情報の公表マニュアル
IPAが公開http://japan.cnet.com/news/sec/story/0,2000056024,20349840,00.htm?ref=rss「ソフトウェア...
Nmapベースの脆弱性検出ツールの開発
以前、nmap/amap/nessusを使ってたことがあった。nessusみたいなものができるのかしら。Sourcefire社とI...
PHPの危険な関数を無効にする方法
危険な関数とはexec関数shell_exec関数suexecpassthruproc_openproc_closeproc_get_statusproc_niceproc...
PHPセキュリティの現在のステータス
現在のPHPにどのような危険があるのかが解ります。security (w/ MOPB full review)http://portal.spidyn...
フリーのSQLインジェクションスキャナーのトップ15
SQL Injection Scanner のトップ15。SQLIerhttp://bcable.net/project.php?sqlierSQLインジェクションの...
Google、セキュリティブログを新設
http://www.itmedia.co.jp/enterprise/articles/0705/24/news026.htmlGoogle Online Security Bloghttp:...
sshでホスト認証鍵を追加するか聞かれたくないとき
sshで新しいホストにログインするときやに、known_hostsにホスト認証鍵を追加するか?とsshコマンドに聞...
aSSL - javascript asp で SSL
aSSL は javascript で書かれたセキュア通信用の ajax ライブラリである。ランダムな128ビット交換鍵を...
インジェクション系攻撃への防御
SQL インジェクション:SQL インジェクション対策には、バインド変数の利用が最適である。プリペアドステ...
対策遅らせるHTMLエンコーディングの「神話」
http://itpro.nikkeibp.co.jp/article/COLUMN/20070409/267808/
XSS攻撃対策用のライブラリ - DeXSS 1.0登場
DeXSSは、Webサイトの脆弱性の最大の脅威XSSを防ぐための Java で実装された XSS 攻撃対策のライブラリ...
書籍 Xss Exploits and Defense
Web業界の最大の恐怖 クロスサイトスクリプティング(XSS)の攻撃と防御について。Cross Site Scripting A...
深刻化する JavaScript 攻撃の脅威
http://www.itmedia.co.jp/enterprise/articles/0704/20/news079.html
暗号
http://itpro.nikkeibp.co.jp/article/COLUMN/20070419/268793/http://itpro.nikkeibp.co.jp/article/le...
SQLインジェクション
SQL ManipulationCode InjectionバリデーションSQL Injection Attackshttp://www.net-security.org/dl/a...
AmebaVision API 公開
AmebaaVision (http://vision.ameba.jp/apis/) から Web API が公開されました。AmebaaVision 開発ブロ...
PHPバグ月間 危険な関数を無効に
PHPの危険な関数設定方法参考PHPの危険な関数PHP の危険な関数にはexec関数shell_exec関数suexecpassthr...
HTML Purifier
はじめにインストール参考はじめにHTML Purifier は PHP で書かれた HTML フィルターライブラリです。xs...
SSHスキャナーScanSSH
はじめにインストール参考はじめにScanSSH は open proxy や SSH プロトコルサーバ、 web や smtp サー...
セキュリティ 104ビットWEPキーが1分で解読できる
はじめにはじめに暗号は、いずれ解かれてしまうものです。http://slashdot.jp/security/article.pl?sid=...
なぜ暗号化は役に立たなかったのか
http://www.itmedia.co.jp/enterprise/articles/0704/03/news023.htmlセキュリティに特効薬がないように...
ログ収集と監視
いっそログは全部消せ? 目的なき収集に明日はないhttp://www.itmedia.co.jp/enterprise/articles/0704...
apacheでのダイジェスト認証の設定 digest authentication
apache では、ベーシック認証とダイジェスト認証ができます。apache に mod_auth_digest.so が必要です...
Openssl HMAC SHA1を試す
はじめにサンプルソースコードコンパイル実行例参考はじめにC言語でOpenSSLライブラリを使用して、HMAC ...
セキュリティの話で出てくるHMACの意味とは?
HMACとはHMACなぜ、HMAC を使うのか?HMACとはHMAC とは?MACはMessage Authentication Codeの略語です...
OpenSSL コマンドで共通鍵暗号のやり方
暗号化と復号化openssl コマンドで暗号化、復号化を試す。暗号化と復号化% openssl enc -e -des3 -in fr...
最近の記事
- パナソニック ジェットウォッシャードルツ EW-DJ61-Wのホースの修理
- LinuxセキュリティモジュールIntegrity Policy Enforcement
- アマゾンのEcho Show 5を買ったのでレビューします
- アマゾンのサイバーマンデーはAlexa Echo Show 5が安い
- Android スマートフォン OnePlus 7T と OnePlus 7の違い
- Android スマートフォン OnePlus 7 をAndroid10にアップデートしてみた
- クレジットカードのバーチャルカードの比較のまとめ
- 活動量計 Xiaomi Mi Band 4を買ってみたのでレビュー
- Android スマートフォン OnePlus 7 のレビュー
- AliExpressでスマートフォンを買い物してみた
- パソコンのホコリ対策 レンジフードフィルターと養生テープ
- 80PLUS GOLDのPC電源ユニットAntec NeoEco 750 Goldのレビュー
- イギリスの付加価値税 VAT は払い戻しを受けられる
- イギリスのロンドンでスーツケースなど荷物を預けられる場所は
- イギリスのロンドンで地下鉄やバスに乗るならオイスターカードを使おう
- イギリスのヒースロー空港からロンドン市内への行き方
- 航空便でほかの航空会社に乗り継ぎがある場合のオンラインチェックイン
- SFC会員がANA便ではなくベトナム航空のコードシェアを試して解ったこと
- ベトナムの入国審査でeチケットの掲示が必要だった話
- シアトルの交通ICカードはオルカカード(Orca)です
はてなの人気のブックマーク
コンテンツを検索しよう
過去ログ
2020 : 01 02 03 04 05 06 07 08 09 10 11 122019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12