Security
SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? | 徳丸浩の日記
多発するWeb改ざんに備えてinotifywaitによる改ざん検知を導入した | 徳丸浩の日記OSS版tirpwireってあったのか・・・知らなんだ
「skipfish」でWebアプリの脆弱性をチェックする - さくらのナレッジ
skipfish - web application security scanner - Google Project Hosting
DDoS攻撃を視覚化したら思った以上に劇的(動画) : ギズモード・ジャパン
パスワード攻撃に対抗するWebサイト側セキュリティ強化策 | 徳丸浩の日記
コメントスパムの手の内が、スパマーのミスでダダ漏れに
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
twitterに学ぶなりすまし投稿対策 | 徳丸浩の日記
IPAから「クリックジャッキング」に関するレポート出ました | 徳丸浩の日記
WindowsだけでなくLinuxやSolarisもターゲット:韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に - @IT
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記