1st International ICST workshop on Security Testing http://www.inf.ethz.ch/personal/pretscha/events/sectest08/

Using CSRF to Attack Mobile Phones http://aviv.raffon.net/2007/11/22/UsingCSRFToAttackMobilePhones.aspx JPCERT/CC REPORT 2007-11-21 http://www.jpcert.or.jp/wr/2007/wr074501.html アスタリスクで隠されたパスワードを確認する方法 http://kenz0.s…

クリックしなくてもシステム乗っ取り：マルウェアが有名サイトに続々侵入 http://wiredvision.jp/news/200711/2007111920.html 次世代「Windows 7」を待ち望む企業が増加――マイクロソフトはVistaのアピールに必死 http://www.computerworld.jp/news/plf/8712…

Jasypt (Java Simplified Encryption) is a library aimed at providing developers a simple way to add encryption capabilities to their projects including: password digesting, text/binary encryption, Hibernate transparent encryption and Spring…

http://www.thespanner.co.uk/2007/11/22/tag-inspector/ tag inspecting tool which tests various tags for their potential for XSS. XSS検証ツール

http://kodu.neti.ee/~risto/sec/

http://ui-patterns.com/ ウェブアプリケーションやさんとかに重宝されそうです

http://aviv.raffon.net/2007/11/22/UsingCSRFToAttackMobilePhones.aspx

barbut http://d.hatena.ne.jp/naablaa/20071121 何かの exploit code? http://d.hatena.ne.jp/hiro-ueda/20071121 barbut process using 100% cpu and connecting http://forums.techarena.in/showthread.php?t=856173

http://kenz0.s201.xrea.com/weblog/2007/11/post_92.html そしてそれの改良版が以下のもの javascript - パスワードを確認するbookmarklet http://blog.livedoor.jp/dankogai/archives/50956332.html

http://www.gnucitizen.org/blog/persistent-xss-and-csrf-on-wireless-g-adsl-gateway-with-speedbooster-wag54gs

http://www.jpcert.or.jp/wr/2007/wr074501.html

http://www.argeniss.com/research/Data0.pdf

http://www.inf.ethz.ch/personal/pretscha/events/sectest08/

http://wiredvision.jp/news/200711/2007111920.html

http://v.japan.cnet.com/blog/story/0,2000071498,000265c-0000020966o,00.htm これ法律的にどうなんでしょう．なんかまずい気が・・・ 利用者が多ければ，注目されて議論になると思うので なんか突込みが来る＝注目されているって事でしょうね． ＃とか思…

http://itpro.nikkeibp.co.jp/article/COLUMN/20071119/287485/?ST=security

http://www.daniel-lemire.com/blog/archives/2007/11/19/matlab-code-and-efficient-algorithms-for-big-tensors/ 固有値分解の話とか 人工知能の分野では知識獲得と協調フィルタリングがホットな話題だそうだ

http://mashable.com/2007/11/17/ide-toolbox/

http://ha.ckers.org/blog/20071119/google-gadgets-gaffe/

http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000019112007

http://itpro.nikkeibp.co.jp/article/NEWS/20071119/287540/

http://itpro.nikkeibp.co.jp/article/NEWS/20071119/287541/

アマゾンのベゾスCEO、電子ブックリーダ「Kindle」の詳細を語る--米報道[CNET Japan] http://it.nikkei.co.jp/digital/news/index.aspx?n=RS2036130819112007 アマゾンのベゾスCEO、電子ブックリーダ「Kindle」の詳細を語る--米報道 http://japan.cnet.com/n…

Google Apps Email Migration API Developer's Guide: Protocol http://code.google.com/apis/apps/email_migration/developers_guide_protocol.html 最近Googleガジェットが大学とかそういう身近なところですら沢山あって iGoogleが便利になりすぎて困って…

http://www.computerworld.jp/news/plf/87129.html

がリリースされたようです http://seedit.sourceforge.net/ja/index.html

メーリングリストなどが出来ています． ここ最近Bluetooth関連多いなぁ．今流行りなのですかね？？ Bluetooth Penetration Testing Framework http://bluetooth-pentest.narod.ru/ Bluetooth hackers community blog focused on security http://bluetoothse…

ここ最近（といっても一，二年ですが）よく某MLで発言していて目に付いていたので気にはなっていたけど 多くの場合がノイズなので読み飛ばしていたけど，そろそろ気になってきたので 調べてみた． なんかいろんなところでIDを取得済みの人（もしくは人達）で…

詳解ファイルシステム http://wiki.livedoor.jp/linuxfs/d/FrontPage Call for Papers: Information Hiding Workshop 2008 http://vision.ece.ucsb.edu/ihw08/ ＃これは行きたい！！！ FlashSec https://www.flashsec.org/wiki/Main_Page Burp Proxy & Burp …