■
Oracle Forensics Part 4: Live Responseがリリース
http://www.databasesecurity.com/
#Oracle Forensicsと題した連載らしい.(ドキュメントはpdf)
メモリ管理
http://www.geocities.jp/taka_owl_bb/job/UNIX/kernel/memory
#とっても詳しく書かれている.良くまとまっている.
Virtual Honeynet: Deploying Honeywall using VMware
http://www.honeynet.pk/honeywall/index.htm
#パキスタンのプロジェクトみたいです.
#Honeynetとは,Honeynetを使ったHoneywallの構築の仕方とかが載っています.
OWASP Top 10 2007
http://www.owasp.org/index.php/Top_10_2007
A1 - Cross Site Scripting (XSS)
A2 - Injection Flaws
A3 - Malicious File Execution
A4 - Insecure Direct Object Reference
A5 - Cross Site Request Forgery (CSRF)
A6 - Information Leakage and Improper Error Handling
A7 - Broken Authentication and Session Management
A8 - Insecure Cryptographic Storage
A9 - Insecure Communications
A10 - Failure to Restrict URL Access
Top 15 free SQL Injection Scanners
http://www.security-hacks.com/2007/05/18/top-15-free-sql-injection-scanners
ペネトレーション テスターより愛を込めて。
http://www.microsoft.com/japan/technet/security/secnews/community/community070523.mspx
「電子メールのセキュリティ対策」など、最新の情報セキュリティ対策に関する文書を公開
□ 小規模企業のための情報セキュリティ対策
□ 大企業・中堅企業の情報システムのセキュリティ対策 〜脅威と対策〜
□ 電子メールのセキュリティ“電子メールの安全性を高める技術の利用法”