2008/07/02(水)水曜日ー。(悪いのは僕のほうさ。君じゃない。)
[ツール] * ratproxy - passive web application security assessment tool
経由。 セキュリティ検査に使えるプロキシ。 インターセプトは出来ません。 パッシブモードとアクティブモードがあり、-XCオプションを付けると正常なリクエストに続けて検査用のリクエストを送信するアクティブモードになります。 送信数をなるべく減らしたいという想いからか、シグネーチャはとてもシンプル。 例えば、XSS の場合、「qg:qg qg=-->qg"qg>qg'qg>qg+qg<qg>」という一発で判定します。 現状ではクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF/XSRF)への対策状況が確認できるようです。 SQLインジェクションの検査も出来るようになって欲しいなぁ。(@_@)[雑談] * 第60回 おれは結婚できるのか? 気になるエンジニア結婚事情 (Tech総研)
やたさん経由。 ここ数年の出会いのトレンドは「ネットコミュニティ」だそうですよ♪(w[セキュリティ] * Webサイトの正しい守り方 第3回 サーバー・ソフトのぜい弱性をなくす
徳丸さんの記事。 日刊だったのね〜。 次回は SQLインジェクションで、その次が XSS。[動物] * プロ並みのボールキープ力でリフティングをする犬
経由。 棒をくるくる回す* 安佐動物公園のツキノワグマ、クラウド君
といい勝負?w[セキュリティ] * 「無線LANのセキュリティ設定の確認を」、IPAが6月の呼びかけ
あと、ご近所を PSP を持ってウロウロしている人がいないか注意! (←そういう問題じゃないw)[雑談] いろいろ。
- kikuz0uさん
経由。 セキュリティ検査に使えるプロキシ。 インターセプトは出来ません。 パッシブモードとアクティブモードがあり、-XCオプションを付けると正常なリクエストに続けて検査用のリクエストを送信するアクティブモードになります。 送信数をなるべく減らしたいという想いからか、シグネーチャはとてもシンプル。 例えば、XSS の場合、「qg:qg qg=-->qg"qg>qg'qg>qg+qg<qg>」という一発で判定します。 現状ではクロスサイトスクリプティング(XSS)とクロスサイトリクエストフォージェリ(CSRF/XSRF)への対策状況が確認できるようです。 SQLインジェクションの検査も出来るようになって欲しいなぁ。(@_@)[雑談] * 第60回 おれは結婚できるのか? 気になるエンジニア結婚事情 (Tech総研)
やたさん経由。 ここ数年の出会いのトレンドは「ネットコミュニティ」だそうですよ♪(w[セキュリティ] * Webサイトの正しい守り方 第3回 サーバー・ソフトのぜい弱性をなくす
徳丸さんの記事。 日刊だったのね〜。 次回は SQLインジェクションで、その次が XSS。[動物] * プロ並みのボールキープ力でリフティングをする犬
- GIGAZINE
経由。 棒をくるくる回す* 安佐動物公園のツキノワグマ、クラウド君
といい勝負?w[セキュリティ] * 「無線LANのセキュリティ設定の確認を」、IPAが6月の呼びかけ
あと、ご近所を PSP を持ってウロウロしている人がいないか注意! (←そういう問題じゃないw)[雑談] いろいろ。
- 究極の「焼肉」占いで女性の隠れた恋愛体質がまるわかり! (オリコンSTYLE)
- 総務省、官民共同で悪質なサイトを識別するデータベースを構築へ (GIGAZINE)
- 「落書きで停学・解任、わが国ではありえない」 日本の厳罰処分にイタリア驚愕
- 「2ちゃんねる」殺人予告で18歳少年逮捕 「殺す」ではなく「投す」悪質だと警察は判断
- なぜ捕まるのか? とまらない犯行予告と逮捕劇に見る"ネットは匿名"の誤解
- 音楽の授業で歌った名曲 (ベア速)
- ついに論文やレポートの「コピペ」を摘発するサービスが日本上陸 (GIGAZINE)
