2008-12-01から1ヶ月間の記事一覧

韓国産のsqlインジェクションツール WITOOL

WITOOL is an sql injection GUI tool by DotNET. Target db : SQL SERVER, Oracle Retrive schema : DB/TableSpace, Table, Column, other object Retrive data : retrive paging, dump xml file Log : View the raw data HTTP log http://witool.sourcefor…

CFP uCon Security Conference 2009 - Recife, Brazil

http://www.ucon-conference.org/

「セキュリティいろはかるた」なんてものがあるらしい

http://www.amazon.co.jp/dp/B001NK7QTY/ これも武田さんが監修らしい

FSpy - linux filesystem activity monitoring

Website: http://mytty.org/fspy/ Repository: http://code.google.com/p/fspy/ Release-Talk-Slides: http://www.mytty.org/fspy_25c3_richard-sammet.pdf このpdfを見て思ったのですが,日本語以外でも高橋メソッドって使われ始めてるんですねぇ...

National Security Agency Releases History of Cold War Intelligence Activities

http://www.gwu.edu/~nsarchiv/NSAEBB/NSAEBB260/index.htm ちょっと前の読み応えのあるNSAの冷戦時のお話

Zerowine Sandbox

マルウェアかどうかをビヘイビア分析によって判断するサンドボックス. Zero wine is a sandbox created with WINE and QEmu to (automatically) analyze malware.It's behavioral based: Just upload your malware to the zerowine's web server and let it…

Inguma (version 0.1.0 R1)

二つのツールが追加されたとのこと OpenDis Binary Navigator. A navigator for executables. PCAP Fuzzer: Another interesting tool (well, a library and a tool) is this, the PCAP based fuzzer. Record a session in one PCAP format file and use it …

CAN YOU CRACK A CODE? Try Your Hand at Cryptanalysis

http://www.fbi.gov/page2/dec08/code_122908.html FBIからの挑戦

Computer Security Conference Ranking and Statistic http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm Acceptance ratio,Paper quality and impact,Committee member quality,Attendee/Paper,Location,History,Industry connectionという尺度で…

2009年 暗号と情報セキュリティシンポジウム(SCIS2009)プログラム公開 2009 Symposium on Cryptography and Information Security http://scis2009.ynu.ac.jp/program.html 見慣れた人たちがちらほら. 自分は都合がつきません(;; The 5th International C…

JPCERT/CC Announce: 冬期の長期休暇を控えて http://www.jpcert.or.jp/pr/2008/pr080007.txt Wizard Bible vol.44 (2008,12,21) http://wizardbible.org/44/44.txt Chromeはなぜ速いのか http://www.atmarkit.co.jp/news/analysis/200812/22/chrome.html Ha…

JPCERT/CC REPORT 2008-12-25 http://www.jpcert.or.jp/wr/2008/wr085001.html “終了”をキーワードに2008年を振り返る http://internet.watch.impress.co.jp/static/index/2008/12/26/

“終了”をキーワードに2008年を振り返る

http://internet.watch.impress.co.jp/static/index/2008/12/26/

JPCERT/CC REPORT 2008-12-25

http://www.jpcert.or.jp/wr/2008/wr085001.html

Computer Security Conference Ranking and Statistic

http://faculty.cs.tamu.edu/guofei/sec_conf_stat.htm Acceptance ratio,Paper quality and impact,Committee member quality,Attendee/Paper,Location,History,Industry connectionという尺度で個人的なランクを出している. ただ,ランキングにそれ…

Hakin9 issue 1/2008

http://hakin9.org/prt/view/back-issues/issue/744.html クリスマスプレゼントとしてこのページを経由することで,Ad-Aware 2008を無料で手に入れることが出来るそうです.

The 5th International Conference on Natural Computation (ICNC'09) - The 6th International Conference on Fuzzy Systems and Knowledge Discovery (FSKD'09)

http://www.icnc09-fskd09.tjut.edu.cn

n3td3vがFullDisclosureをやめる宣言

いや,別にウォッチしていたわけではないけど,ノイズが減るのかなぁと思ったり. 彼がやめるのならUreleetもやめると宣言. 良くも悪くも(悪いだけ?)MLを活性化して二人ですからね.とりあえず書いておきました.

2009年 暗号と情報セキュリティシンポジウム(SCIS2009)プログラム公開

2009 Symposium on Cryptography and Information Security http://scis2009.ynu.ac.jp/program.html 見慣れた人たちがちらほら. 自分は都合がつきません(;;

JPCERT/CC Announce: 冬期の長期休暇を控えて

http://www.jpcert.or.jp/pr/2008/pr080007.txt

Chromeはなぜ速いのか

http://www.atmarkit.co.jp/news/analysis/200812/22/chrome.html

Wizard Bible vol.44 (2008,12,21)

http://wizardbible.org/44/44.txt

セキュリティ&プログラミングキャンプ・キャラバン2008 -湘南藤沢- http://www.jipdec.or.jp/camp/caravan/shonan-fujisawa.html やった!SFCだ!これは行かねば〜 って大学院生って参加できるのかな・・・

Joomla Security Scanner Yet Another Joomla Vulnerability Scanner that can detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site. http://sourceforge.net/projects/joomscan CiteSeerXみたいなのを…

第20回 セマンティックウェブとオントロジー研究会Wikipediaワークショップ論文募集 http://www.dbsj.org/Japanese/Archives/dbjapan/auto/2008/msg00290.html 第1回 セキュリティうどん(セキュうどん) http://sec-udon.jpn.org/ 「XMLプログラミング・コ…

Hackvertor video demo http://www.businessinfo.co.uk/labs/hackvertor/hackvertor_demo.swf Execute with .CHM file http://abysssec.com/blog/2008/12/execute-with-chm-file/ Learning More About the Underground Economy: A Case-Study of Keyloggers …

セキュリティ・ベンダー各社、来年は「マルウェア検出手法の刷新を図る」 マルウェアの急増に対し、シグネチャ・ベースの検出技術はもう限界 http://www.computerworld.jp/news/sec/129929.html 突如多発したWebページ改ざん狙いは明らかに日本 背後には中国…

Helping Protect Cookies with HTTPOnly Flag

http://blog.modsecurity.org/2008/12/helping-protect-cookies-with-httponly-flag.html

Memcached Injection

http://www.icto.jp/security_report/pdf/sr20080310.pdf