2007-10-01から1ヶ月間の記事一覧
http://pacsec.jp/ Programmed I/O accesses: a threat to virtual machine monitors? - Loic Duflot, Developing Fuzzers with Peach - Michael Eddington, Leviathan Security Cyber Attacks Against Japan - Hiroshi Kawaguchi, LAC Windows Localization…
http://caminobrowser.org/releases/1.5.2/ #僕は良く知りませんが,Mac使いの方には有名なブラウザなのかな?
http://blog.metasploit.com/2007/09/root-shell-in-my-pocket-and-maybe-yours.html http://blog.metasploit.com/2007/10/cracking-iphone-part-1.html http://blog.metasploit.com/2007/10/cracking-iphone-part-2.html http://blog.metasploit.com/2007/1…
基盤技術「OFDMA」への支持を投票で採択 http://www.computerworld.jp/news/mw/83489.html
http://www.computerworld.jp/news/plf/83569.html
http://www.dslinux.org/index.html #かっこえー
http://w3af.sourceforge.net/ w3af is a Web application attack and Audit Framework. The project goal is to create a framework to find and exploit web application vulnerabilities that is easy to use and extend.
http://www.apachecon.com/multi/index.html
http://sourceforge.net/projects/inguma
http://www.blackhat.com/html/bh-japan-07/bh-jp-07-jp-speakers.html#Anh #遂に身近な人がBlackHatで!! #しかし慶応大学コンピュータ学部ってどこだよw #博士って言ってるのに,学部.アバウトだなぁw
研究に使えるWebサイト WikiCFP http://wikicfp.com/cfp/home http://wikicfp.com/cfp/allcat CiteULike http://jp.citeulike.org/ Bibsonomy http://www.bibsonomy.org 0-day PDF exploit http://security.fedora-hosting.com/0day/pdf/pdf_poc.pdf #URL踏…
Renaissance Renaissance is Web2.0 client-side API which was designed to easy the development of surface agents (ajax bots). http://www.gnucitizen.org/projects/renaissance/ JavaScriptのみでProxyを使っているかどうか検知する http://www.jumper…
CFP for OWASP Israel conference 2007 http://www.owasp.org/index.php/Israel Net & System Security 2007 http://www.atsystemgroup.org/en/conventions/nss07 セキュリティホール memo BoF 2007 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/bo…
次世代セキュア・データベース 〜Security-Enhanced PostgreSQL〜 http://sepgsql.googlecode.com/files/OSC2007Fall-SEPGSQL.pdf Latest web hacking incidents http://www.webappsec.org/projects/whid/ #1999年からの事件が色々載っている Paradox of We…
JPCERT/CC REPORT 2007-10-17 http://www.jpcert.or.jp/wr/2007/wr074001.html Passwords on the Loose http://www.f-secure.com/weblog/archives/00001293.html #公開されたパスワードのファイルは4.5MBだったらしい.
http://www.secniche.org/papers/Para_Web_Leech.pdf
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/bof/
http://crypto.stanford.edu/dns/dns-rebinding.pdf
http://www.thespanner.co.uk/2007/10/17/new-version-of-hackvertor-released/ #新しいバージョンが出たとの事.良く分からないけど, #It’s a useful tool to help with conversions and pen testing server side XSS filters. #とかいてあったので使え…
http://www.f-secure.com/weblog/archives/00001293.html #公開されたパスワードのファイルは4.5MBだったらしい.
http://security.fedora-hosting.com/0day/pdf/pdf_poc.pdf #URL踏んだら,なんか勝手にOutlookが開いた.おぉ.
http://www.webappsec.org/projects/whid/ #1999年からの事件が色々載っている
http://www.owasp.org/index.php/Israel
http://www.jumperz.net/exploits/proxy1.jsp #ソースコードを読めば仕組みが理解できるとのこと.
http://www.jpcert.or.jp/wr/2007/wr074001.html
http://www.atsystemgroup.org/en/conventions/nss07
また周りの話で申し訳ないっす. どうも,今日未明から流行っているらしい?(もしかしたら前からかも) いきなりメッセージが飛んできて,URLが貼り付けてあるらしい. クリックすると感染するらしいのですが,情報が錯綜中. クリックするとファイルがダウ…
起きる症状としては以下の通り システムやネットワークの設定に異常がみあたらない telnetコマンドでのGETメソッド発行には成功する Firefoxとかでも現象が変わらない 「システムの復元」を試みたところWindows Update前の復元ポイントで状況が改善. という…
Renaissance is Web2.0 client-side API which was designed to easy the development of surface agents (ajax bots). http://www.gnucitizen.org/projects/renaissance/
http://sepgsql.googlecode.com/files/OSC2007Fall-SEPGSQL.pdf
