IBM X-Force 2007 Trend Statistics Report

http://www.iss.net/x-force_report_images/2008/index.html
あれ，ISSのX-Forceって今はIBM傘下なのか．
そういえば，買収されてたのをわすれてたよ．綺麗に記憶から抜け落ちている．．．
pdfは55ページ．いい統計資料です．

JPCERT/CC REPORT 2008-02-20

http://www.jpcert.or.jp/wr/2008/wr080701.html

Windows Vistaの１年間の脆弱性に関するレポート

日本のセキュリティチーム (Japan Security Team)
http://blogs.technet.com/jpsecurity/archive/2008/02/18/2906690.aspx

2006年の11月末に Windows Vista を出荷してから一年以上が経過しました。出荷から一年間のWindows Vista, XPの脆弱性についてのレポートを公開しました。Windowsだけではなく、Red Hat Linux, Ubuntu および Mac OSについても合わせて分析しています。

Emacsチートシートの次ぐらいに覚えるとハッピーなこと3つ

http://d.hatena.ne.jp/k12u/20080213/p1
これはいいね．

Top Ten Web Hacks of 2007 (Official)

http://jeremiahgrossman.blogspot.com/2008/01/top-ten-web-hacks-of-2007-official.html
アンケート結果

XSS Vulnerabilities in Common Shockwave Flash Files
Universal XSS in Adobe’s Acrobat Reader Plugin
Firefox’s JAR: Protocol issues
Cross-Site Printing (Printer Spamming)
Hiding JS in Valid Images
Firefoxurl URI Handler Flaw
Anti-DNS Pinning ( DNS Rebinding )
Google GMail E-mail Hijack Technique
PDF XSS Can Compromise Your Machine
Port Scan without JavaScript