sec-summary ニュース

シマンテック経産省など、「セキュリティ普及促進委員会」設立

http://internet.watch.impress.co.jp/docs/news/20100225_351229.html

脆弱性対策情報データベースのソフトウェアインタフェースを公開

さまざまなソフトウェアが脆弱性対策情報を取得できる「MyJVN API
http://www.ipa.go.jp/security/vuln/press/201002_myjvn_api.html

JPCERT/CC WEEKLY REPORT 2010-02-24

https://www.jpcert.or.jp/wr/2010/wr100701.html

sec-summary ドキュメント・読み物

Twitterの新手フィッシング詐欺を動画で解説 - 英Sophos

http://journal.mycom.co.jp/news/2010/02/26/008/index.html

Exploit writing tutorial part 9 : Introduction to Win32 shellcoding

http://www.corelan.be:8800/index.php/2010/02/25/exploit-writing-tutorial-part-9-introduction-to-win32-shellcoding/
めちゃめちゃボリュームがあります.

XSSとセキュリティリスクと正しい脆弱性報告のあり方

http://d.hatena.ne.jp/mala/20100222/1266850703

sec-summary カンファレンス・セミナー・勉強会

第2回Twitter研究会講師の募集について

http://toremoro.tea-nifty.com/tomos_hotline/2010/02/2twitter-5621.html
2010年5月〜7月の開催予定だそうです.

資料公開『自分でできるWebアプリケーション脆弱性診断』 - デブサミ2010 -

http://d.hatena.ne.jp/sen-u/20100223/p1
スライドがあがってます.非常にいい!

sec-summary ツール・リリース情報

OSSEC parser for Kismet Alerts and CSV to OSSEC rules file

OSSEC Kismet Rules
http://www.digininja.org/projects/ossec_kismet_rules.php
OSSEC Rule Converter
http://www.digininja.org/projects/ossec_rule_converter.php

Watcher version 1.3.0

http://websecuritytool.codeplex.com/
passive Web-vulnerability testing

米Tenable、脆弱性スキャン「Nessus 4.2.1」リリース

http://sourceforge.jp/magazine/10/02/23/0344209

ENGR SQL FingerprintT [Version1.00.0006]

http://code.google.com/p/mssqlfp/

Nmap5 cheatsheet

http://sbdtools.googlecode.com/files/Nmap5%20cheatsheet%20eng%20v1.pdf
pdfです.

sec-summary その他・新しい発見・sec-summary再掲載・研究ネタ・CFP

FOURTH WORKSHOP IN INFORMATION SECURITY THEORY AND PRACTICE (WISTP 2010)

Security and Privacy of Pervasive Systems and Smart Devices
April 12-14, Passau, Germany
http://www.wistp.org/

Web Security Dojo v1.0

http://dojo.mavensecurity.com

The 2010 International Conference on Information Security and Privacy (ISP-10)

http://www.PromoteResearch.org