SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? | 徳丸浩の日記

多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記OSS版tirpwireってあったのか・・・知らなんだ

「skipfish」でWebアプリの脆弱性をチェックする - さくらのナレッジ

skipfish - web application security scanner - Google Project Hosting

DDoS攻撃を視覚化したら思った以上に劇的（動画） : ギズモード・ジャパン

パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記

コメントスパムの手の内が、スパマーのミスでダダ漏れに

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記

IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記

WindowsだけでなくLinuxやSolarisもターゲット：韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に - ＠IT

Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記