• CategorySecurity

セキュリティにかんするカテゴリです

• クロスサイトスクリプティング

• SSH

• SecurityLink

• PublicKeyInfrastructure

• 暗号技術

• LDAP

• OAuth

• SBOM

• 脆弱性DB

# メモ

攻撃者は既知の穴に対して攻撃してくる。
攻撃中に未知の穴が見つかるわけではない。

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記

ウェブ健康診断 - 財団法人 地方自治情報センター（LASDEC）

自分でできるWebアプリケーション脆弱性診断 - デブサミ2010

SQL Injection Cheat Sheet

T.Teradaの日記 OWASP Testing Guide v2

Geekなぺーじ：クラッカーがGoogleを使って脆弱なサイトを探す方法の例

T.Teradaの日記 ログイン直後のレスポンスの返し方

(IN)SECURE Magazine

秋元@サイボウズラボ・プログラマー・ブログ: iHack - 脆弱なHTMLフォームの突破ゲーム

フロッピーレスPC友の会

開発者のための正しいCSRF対策

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？

akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS

こめんと(2006-04-02)CSRF と CSSXSS に関する議論について

freeSSHd - free SSH server:win用SSHサーバ

Winny個人情報流出まとめ

KENJI'S HOMEPAGE:暗号アルゴリズムなどが多数掲載されている

基本知識

• Webアプリでパスワード保護はどこまでやればいいか

アンチウィルス

• Download ° EICAR - European Expert Group for IT-Security

コード

秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と

Chris Shiflett: Google Code Search for Security Vulnerabilities

脆弱性スキャナ

skipfish - Project Hosting on Google Code

パスワード生成

apg

窓の杜 - PasswordButtons

Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft

passclicks:ビジュアルなパスワード。画像のクリック位置でパスワード生成

窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」

GIGAZINE - よく使われるパスワードトップ10

ハッシュ

RIPEMD160

SHA256

ハッシングアルゴリズム

セキュリティポリシー

NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシーサンプルドキュメント

NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシー・サンプル0.92a版

参考書籍

PHPサイバーテロの技法―攻撃と防御の実際: 本

Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?: 本

参考サイト

情報処理推進機構

情報処理推進機構セキュリティセンター

CERT Advisory

ITmedia エンタープライズ：第15回　フリーツールで行うネットワーク脆弱性検査 (1/6)

デジタル証明書を作ろう

三井住友銀行 > 簡単!やさしいセキュリティ教室

OpenSSH を使った簡易 VPN の構築

OpenVPN 2.0 HOWTO Japanese TranslationOpenVPN 2.0 HOWTO 日本語訳

(IN)SECURE Magazine

SQL Injectionの仕組みと対策

ファイル共有ソフトによる情報の流出についてWinnyでの情報流出の仕組み説明