WITOOL is an sql injection GUI tool by DotNET. Target db : SQL SERVER, Oracle Retrive schema : DB/TableSpace, Table, Column, other object Retrive data : retrive paging, dump xml file Log : View the raw data HTTP log http://witool.sourcefor…

http://www.ucon-conference.org/

http://www.amazon.co.jp/dp/B001NK7QTY/ これも武田さんが監修らしい

Website: http://mytty.org/fspy/ Repository: http://code.google.com/p/fspy/ Release-Talk-Slides: http://www.mytty.org/fspy_25c3_richard-sammet.pdf このpdfを見て思ったのですが，日本語以外でも高橋メソッドって使われ始めてるんですねぇ．．．

http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB260/index.htm ちょっと前の読み応えのあるNSAの冷戦時のお話

マルウェアかどうかをビヘイビア分析によって判断するサンドボックス． Zero wine is a sandbox created with WINE and QEmu to (automatically) analyze malware.It's behavioral based: Just upload your malware to the zerowine's web server and let it…

二つのツールが追加されたとのこと OpenDis Binary Navigator. A navigator for executables. PCAP Fuzzer: Another interesting tool (well, a library and a tool) is this, the PCAP based fuzzer. Record a session in one PCAP format file and use it …

http://www.fbi.gov/page2/dec08/code_122908.html FBIからの挑戦

Computer Security Conference Ranking and Statistic http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm Acceptance ratio，Paper quality and impact，Committee member quality，Attendee/Paper，Location，History，Industry connectionという尺度で…

2009年 暗号と情報セキュリティシンポジウム（SCIS2009）プログラム公開 2009 Symposium on Cryptography and Information Security http://scis2009.ynu.ac.jp/program.html 見慣れた人たちがちらほら． 自分は都合がつきません(;; The 5th International C…

JPCERT/CC Announce: 冬期の長期休暇を控えて http://www.jpcert.or.jp/pr/2008/pr080007.txt Wizard Bible vol.44 (2008,12,21) http://wizardbible.org/44/44.txt Chromeはなぜ速いのか http://www.atmarkit.co.jp/news/analysis/200812/22/chrome.html Ha…

JPCERT/CC REPORT 2008-12-25 http://www.jpcert.or.jp/wr/2008/wr085001.html “終了”をキーワードに2008年を振り返る http://internet.watch.impress.co.jp/static/index/2008/12/26/

http://internet.watch.impress.co.jp/static/index/2008/12/26/

http://www.jpcert.or.jp/wr/2008/wr085001.html

http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm Acceptance ratio，Paper quality and impact，Committee member quality，Attendee/Paper，Location，History，Industry connectionという尺度で個人的なランクを出している． ただ，ランキングにそれ…

http://hakin9.org/prt/view/back-issues/issue/744.html クリスマスプレゼントとしてこのページを経由することで，Ad-Aware 2008を無料で手に入れることが出来るそうです．

http://www.icnc09-fskd09.tjut.edu.cn

いや，別にウォッチしていたわけではないけど，ノイズが減るのかなぁと思ったり． 彼がやめるのならUreleetもやめると宣言． 良くも悪くも（悪いだけ？）MLを活性化して二人ですからね．とりあえず書いておきました．

2009 Symposium on Cryptography and Information Security http://scis2009.ynu.ac.jp/program.html 見慣れた人たちがちらほら． 自分は都合がつきません(;;

http://www.jpcert.or.jp/pr/2008/pr080007.txt

http://www.atmarkit.co.jp/news/analysis/200812/22/chrome.html

http://wizardbible.org/44/44.txt

セキュリティ＆プログラミングキャンプ・キャラバン2008 -湘南藤沢- http://www.jipdec.or.jp/camp/caravan/shonan-fujisawa.html やった！SFCだ！これは行かねば〜 って大学院生って参加できるのかな・・・

Joomla Security Scanner Yet Another Joomla Vulnerability Scanner that can detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site. http://sourceforge.net/projects/joomscan CiteSeerXみたいなのを…

第20回 セマンティックウェブとオントロジー研究会Wikipediaワークショップ論文募集 http://www.dbsj.org/Japanese/Archives/dbjapan/auto/2008/msg00290.html 第1回 セキュリティうどん（セキュうどん） http://sec-udon.jpn.org/ 「XMLプログラミング・コ…

Hackvertor video demo http://www.businessinfo.co.uk/labs/hackvertor/hackvertor_demo.swf Execute with .CHM file http://abysssec.com/blog/2008/12/execute-with-chm-file/ Learning More About the Underground Economy: A Case-Study of Keyloggers …

セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」 マルウェアの急増に対し、シグネチャ・ベースの検出技術はもう限界 http://www.computerworld.jp/news/sec/129929.html 突如多発したWebページ改ざん狙いは明らかに日本 背後には中国…

http://blog.modsecurity.org/2008/12/helping-protect-cookies-with-httponly-flag.html

http://www.icto.jp/security_report/pdf/sr20080310.pdf