sec-summary ドキュメント・読み物

Backdooring Windows Media Files

http://www.gnucitizen.org/blog/backdooring-windows-media-files

セキュリティから読み解くWeb2.0

http://www.cyberpolice.go.jp/column/explanation22.html

4大セキュリティ脅威の分析結果と対処方法

http://www.itmedia.co.jp/enterprise/articles/0709/19/news002.html

ユーザー名に「root」や「admin」を使うのは危険

http://japan.internet.com/webtech/20070918/5.html
#わかってはいるんですけどねぇ〜

セキュリティ自由研究:この夏、グミ指を作ってみないか

http://www.atmarkit.co.jp/fsecurity/column/ueno/48.html

Hackers Kidnap Web Application Security Expert and Force Him to Answer Questions

http://www.infiltrated.net/?p=27

第3回 Xen環境で仮想ネットワークを構築

http://itpro.nikkeibp.co.jp/article/COLUMN/20070910/281597/

Using Google Analytics to subvert privacy

http://www.tssci-security.com/?p=303

IE pwns SecondLife

http://www.gnucitizen.org/blog/ie-pwns-secondlife

Interview with a Rain Forest Puppy

http://www.infiltrated.net/?p=25

The Unexpected SQL Injection

http://www.webappsec.org/projects/articles/091007.shtml
#HowTo読物としては秀逸だと思うんだけどなぁ.referenceもあるし.