A tool which allows one to hijack HTTP connections to steal cookies http://code.google.com/p/surfjack/

https://www.tokai-ic.or.jp/dnscrisis/img0.html

2008年8月9日(土) 10:00-18:15 http://www.ospn.jp/osc2008-nagoya/

OSSTMM - Open Source Security Testing Methodology Manual http://www.isecom.org/osstmm/ http://www.isecom.org/opst.pdf

Picviz 0.2 Picviz is a parallel coordinates plotter which enables easy scripting from various input (tcpdump, syslog, iptables logs, apache logs, etc..) to visualize your data and discover interesting results quickly. http://www.wallinfire…

ルートキットのセッションが盛況、“新タイプ”のデモも相次ぐ NICチップセット・ベースやCisco IOS向けのルートキットが登場 http://www.computerworld.jp/topics/vs/118349.html

クリエイティブなプログラマーから学ぶ14個の事柄 http://gigazine.net/index.php?/news/comments/20080804_programmer_creativity_boost/ Fast DNS Cache Poisoning http://www.sec-consult.com/whitepapers_e.html ソースコード解析ツールを活用した CERT …

予告inにおけるXSS脆弱性、及び被害の概要について http://yokoku.in/column/release/080803.php 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい http://apusoku.blog82.fc2.com/blog-entry-465.html 「Google Gadgetsを悪用すれば、マルウェアを…

http://mainichi.jp/life/electronics/news/20080808org00m100003000c.html

NICチップセット・ベースやCisco IOS向けのルートキットが登場 http://www.computerworld.jp/topics/vs/118349.html

パスワードの盗難や検索履歴が読み取られるおそれも http://www.computerworld.jp/news/sec/118369.html

アドウェアが削除された「DAEMON Tools Lite」が日本語化されて公開 http://www.forest.impress.co.jp/article/2008/08/08/daemontoolslitejp.html

世界規模で多発する脅威に対して、ITマネジャーがとりうる防御策とは？ http://www.computerworld.jp/topics/vs/115389.html

http://www.jpcert.or.jp/research/index.html#Analysistools

http://www.sec-consult.com/whitepapers_e.html

Picviz is a parallel coordinates plotter which enables easy scripting from various input (tcpdump, syslog, iptables logs, apache logs, etc..) to visualize your data and discover interesting results quickly. http://www.wallinfire.net/picviz…

http://www.jpcert.or.jp/wr/2008/wr083001.html

コンテンツの再構成で読みやすく、教師向けコンテンツも強化 http://itpro.nikkeibp.co.jp/article/NEWS/20080805/312162/

http://wizardbible.org/42/42.txt

http://www.itmedia.co.jp/enterprise/articles/0808/04/news015.html

http://gigazine.net/index.php?/news/comments/20080804_programmer_creativity_boost/

http://yokoku.in/column/release/080803.php 予告.inがクロスサイトスクリプティング攻撃を受けたっぽい http://apusoku.blog82.fc2.com/blog-entry-465.html

http://www.isecom.org/osstmm/ http://www.isecom.org/opst.pdf

英語の技術blog・ニュースサイトをまとめてみた！ http://d.hatena.ne.jp/gomi-box/20080717/1216299639 Prover9 and Mace4 Otterの後継にあたるTheorem Prover． Otterは触ったことあるけど，これはないや． 日本語だとどっちが正しいのだろう．定理証明機…

ProcL - Detect Hidden Process http://www.scanit.net/rd/tools/03 CDS Framework version 3.0 The CDS Framework Toolkit allows engineers to leverage the power of SELinux when designing and implementing cross domain solutions without requiring …

第8回 The Linux Foundation Japan Symposiumの資料とビデオ 実験的に公開とのこと SELinux Project Overview -- James Morris (Red Hat) http://www.linux-foundation.jp/uploads/seminar20080709/James-SELinux.pdf http://www.linux-foundation.jp/upload…

Results: Web Application Security Professionals Survey (July 2008) http://jeremiahgrossman.blogspot.com/2008/07/results-web-application-security.html 340人の回答，xlsのファイルあり． ちなみに去年の結果は http://jeremiahgrossman.blogspot.co…

セキュリティ診断結果の傾向分析レポート2008年版を公開 〜 41%のWebサイトに致命的な欠陥が存在。主因は「対策漏れ」 〜 http://www.nri-secure.co.jp/news/2008/0728.html LinuxのファイルI/Oチューニングに使える「Iotop」 http://gigazine.net/index.php…

http://www.scanit.net/rd/tools/03