トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2006-12-12

_ [webappsec][tool] Grabber

脆弱性スキャナだそうです。後で試してみる。

_ [etc] MD5/SHA1 Hash Database

そうそう。これ欲しかったんですよねぇ。自分で作ろうとしてディスク容量使いすぎるから諦めてました。

これで、とりあえず○○○をとりあえず検索、とかしやすくなります。


2006-12-15

_ [webappsec] Jeremiah Grossman: I know where you've been

ちょっと古いけど。指定したサイトが訪問済みかどうか抜くPoC。Mozilla, Firefox 用。そのサイトへのリンクを作って、そのリンクテキストの色の違いから判別してる。

というわけで、ちょっと改造してここにも仕込んでみる。調べるリストは、セキュリティアンテナの各サイト。Firefoxでどうぞ。

↓↓↓ あなたの履歴に残ってる訪問済みサイト

表示するだけでデータ収集はしてません。収集してがんばれば、「このサイトを見てる人は、こんなサイトも見てます。」ってのが作れるかな。

12月16日追記: IE だと link.currentStyle["color"] で色が取れたので、IE でも動くように改良してみた。


2006-12-28

_ [etc] 未来のセキュリティスペシャリスト候補発掘中?!

セキュリティキャンプ参加者の望月君による、キャンプの紹介コラムです。 副題は、「セ(ry

コラムでは参加者について、もともと(いろんな意味で)すごい人が話題に出てますがそういう人ばかりなわけではなく、セキュリティキャンプに参加してみて、そこからぐんぐん成長していった人もいます。なので、元々持っているスキル云々よりも、どのくらい興味があるかのほうが重要だと思ってます。

将来の日本の情報セキュリティ業界を担うような人物が、キャンプ参加者の中から出てくる日も近いのではないのでしょうか?

とっても期待してます。

本日のツッコミ(全1件) [ツッコミを入れる]

_ eban [日本といわず、世界を狙ってください。]


無料アクセス解析