http://www.dbsj.org/Japanese/Archives/dbjapan/auto/2008/msg00290.html

http://honeyblog.org/junkyard/reports/impersonation-attacks-TR.pdf

http://abysssec.com/blog/2008/12/execute-with-chm-file/

http://www.businessinfo.co.uk/labs/hackvertor/hackvertor_demo.swf

http://www.jpcert.or.jp/at/2008/at080023.txt

http://sqlmap.sourceforge.net/doc/ChangeLog

OpenVAS stands for Open Vulnerability Assessment System and is a network security scanner with associated tools like a graphical user front-end. The core component is a server with a set of network vulnerability tests (NVTs) to detect secu…

The code for building different Seer engines such as CiteSeerX has been released as SeerSuite on SourceForge and can be found here: https://sourceforge.net/projects/citeseerx/ これは面白そうと思ったけど，ファイルサイズが129MBもあった．

Yet Another Joomla Vulnerability Scanner that can detects file inclusion, sql injection, command execution vulnerabilities of a target Joomla! web site. http://sourceforge.net/projects/joomscan

http://www.jpcert.or.jp/wr/2008/wr084901.html

http://isc.sans.org/diary.html?storyid=5497 マイクロソフトがゼロデイに対応する緊急パッチを出すらしい http://www.microsoft.com/technet/security/bulletin/ms08-dec.mspx

http://itpro.nikkeibp.co.jp/article/COLUMN/20081209/321065/ 連載もの

マルウェアの急増に対し、シグネチャ・ベースの検出技術はもう限界 http://www.computerworld.jp/news/sec/129929.html

http://portswigger.net/suite/ 新バージョン．新機能追加との事． This is a major upgrade with a host of new features, including: Site map showing information accumulated about target applications in tree and table form Suite-level target sco…

http://www.jipdec.or.jp/camp/caravan/shonan-fujisawa.html やった！SFCだ！これは行かねば〜 って大学院生って参加できるのかな・・・

http://xmlchallenge.jp/

http://sec-udon.jpn.org/

http://itpro.nikkeibp.co.jp/article/COLUMN/20081208/321012/

http://itpro.nikkeibp.co.jp/article/COLUMN/20081209/320992/

W3C publishes OWL 2 "last call" drafts 1. Structural Specification and Functional-Style Syntax http://www.w3.org/TR/2008/WD-owl2-syntax-20081202/ 2. Direct Semantics http://www.w3.org/TR/2008/WD-owl2-semantics-20081202/ 3. RDF-Based Semant…

SELinux Reference Policy http://oss.tresys.com/projects/refpolicy リリースされたそうです． Native Client http://code.google.com/p/nativeclient/ "Native Client is an open-source research technology for running x86 native code in web applica…

IAS-2009 Fifth International Conference on Information Assurance and Security (IAS09) http://bit.kuas.edu.tw/~ias09/ http://www.ias09.org/ Black Hat Japan 2008のアーカイブ http://www.blackhat.com/html/bh-japan-08/brief-bh-jp-08-archives.ht…

Kaspersky on remote control http://web.sfc.keio.ac.jp/~yama/blog/log/eid645.html Windowsのリモートデスクトップや各種VNCでKasperskyを使う方法 うちの大学で使うアンチウィルスソフトウェアがKasperskyに変わったのでメモ ブラウザのセキュリティハン…

「IE」のぜい弱性を突く新たなゼロディ攻撃が出現，SANSが警告 http://itpro.nikkeibp.co.jp/article/NEWS/20081211/321182/ 「Google Chrome」が正式版に http://internet.watch.impress.co.jp/cda/news/2008/12/12/21843.html MSがIE 7の脆弱性を確認、ア…

http://www.selinuxproject.org/page/SVirt

SQLインジェクション攻撃も発生 http://www.itmedia.co.jp/enterprise/articles/0812/12/news030.html

http://internet.watch.impress.co.jp/cda/news/2008/12/12/21843.html

http://itpro.nikkeibp.co.jp/article/NEWS/20081211/321182/

なんとタイムリーな記事．今週頭にたまたまインストールしたtoolboxをSteveが褒めていた． http://blogs.mathworks.com/steve/2008/12/09/online-resources-psychophysics-colour-engineering/ 彼はColour Engineering Toolbox もおすすめしていました． htt…

http://igarashikuniaki.net/tdiary/20081209.html#p01 すばらしー