トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2005-01-04 遅めの始動

_ [etc] あけましておめでとうございます

今年もよろしくお願いします。

_ [etc] 今日の10へぇ

GnuPG で、セッションキーを取り出す。

$ gpg --show-session-key <input.txt >/dev/null
Enter passphrase: (パスフレーズ)
gpg: session key: "7:5C77419ABA624815F708FE3019F0DDD4"

取り出したセッションキーで、暗号文を復号する。

$ gpg --override-session-key 7:5C77419ABA624815F708FE3019F0DDD4 -o output.txt input.txt
本日のツッコミ(全2件) [ツッコミを入れる]

_ まっちゃだいふく [あけおめーことよろー♪今年こそ(何]

_ Luffy [あけおめ。ことよろでふーーw]


2005-01-05

_ [audit] SQL Injection Attacks by Example

SQL Injection 攻撃のパターンがいくつか載っている。

でも、情報を抜く前にDBを破壊しそうなパターンもあるので、検査で使う場合は要注意。


2005-01-15

_ [etc] 某勉強会

雪が降りそうだからキャンセル、ってありえませんから。
しかも、雪降ってないし...

まぁ、キャンセルってことは、自宅で記事を仕上げてるんでしょう。

本日のツッコミ(全3件) [ツッコミを入れる]

_ bun [「仕上がったよ」ってコメントが入ると思ってたのに、まだかなぁ。]

_ James [仕上がったよ]

_ bun [1週間遅れですかぁ。]


2005-01-20

_ [tool][detect] Log Parser 2.2

出てます。


2005-01-28

_ [tool][defence] Guardian@JUMPERZ.NET

jumperz_net_073.jar が出てます。
SessionIdManager というプラグインが追加されていて、セッションハイジャック攻撃などを検知できるそうです。

_ [defence] Guardian の正しくない使い方?

ふと思いついたんですが、Guardianを起動するんではなくTomcatとかのプラグインのように読み込ませて、HTTP Request Validator風に使えないかな?

本日のツッコミ(全2件) [ツッコミを入れる]

_ 金床 [ムムッ(笑 ニーズとしてどんなのがあるのか正確に掴む必要がありそうですな…]

_ bun [ニーズどころかできたら何かうれしいことがあるのかも何にも考えてないので、単なる戯言かもしれません(汗)]


無料アクセス解析