トップ 最新 追記

"週"記

日記?ムリっ。
半年1回の更新を目指すよう心がけます。
RSS

WebAppSec

2003|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|03|04|05|06|07|08|09|12|
2008|01|02|
2009|04|
2010|02|

履歴


2008-02-13

_ [etc] www.webappsec.jp の証明書

更新しました。更新しようかどうしようか迷ってたら、blueに怒られちゃったし。

ここもなんか有効に使わないとなぁ。

_ [etc] Firefoxのアドオン

blueがFoxyProxyを使ってるみたいだけど、自分はPrefBarのProxylist使ってる。リストの中から使いたいプロキシを選択するだけの単純なのがいい。
それと、Firefoxのツールバーをランチャーのように使えるのも便利。ボタン作ってonClickに、
var args = ['-jar', 'C:\\Program Files\\burpsuite_v1.1\\burpsuite_v1.1.jar'];
prefbarExecute('C:\\WINDOWS\\system32\\javaw.exe', args);
delete args;
こんなの書いておけば、ブラウザから一発起動でラクチン。

2008-02-21

_ [etc] 第12回 セキュリティもみじ セミナー

広島で話すことになりました。お近くの方は是非どうぞ。

■第12回 セキュリティもみじ セミナー
「イマドキのWeb監査/ライトニングトーク 3連発」

■ 日時 ■

2008年3月1日(土)
13時〜16時30分

タイムテーブル
12:30〜 開場
13:00〜 開始
メイン講演「イマドキのWeb監査」

14:15〜14:30 休憩
14:30〜16:00 ライトニングトーク3連発
16:00〜 自己紹介タイム
16:30 終了

■ 会場 ■

広島県立産業技術交流センター
http://www.hiwave.or.jp/hikos/kouryu/kouryutop.htm

住所:広島市中区千田町3丁目7番47号 広島県情報プラザ内

●講演タイトル
「イマドキのWeb監査」

●講演内容
価格.comの侵入事件から、XSSなどのWEBアプリの脆弱性というものが知られるよ
うになってからずいぶんと経ちますが、未だに多くのWebアプリケーションにXSS
に対する脆弱性が作り込まれ続けています。攻撃の基本原理は変わらないものの、
攻撃方法は複雑化し、対策側も進化しています。今回はXSSについて改めて、その
攻撃手法、被害、対策などについて、デモを交えながら紹介し、XSS撲滅に役立て
ていただきたいと思います。また今話題のXSS Challenges(*)で、クリアが難しそ
うな箇所について解答orヒントを解説したいと思います。

XSS Challenges by yamagata21
http://xss-quiz.int21h.jp/

講演時間:1時間程度

無料アクセス解析