Differences between revisions 86 and 87
Deletions are marked like this. | Additions are marked like this. |
Line 13: | Line 13: |
*["脆弱性DB"] |
セキュリティにかんするカテゴリです
# メモ
攻撃者は既知の穴に対して攻撃してくる。 攻撃中に未知の穴が見つかるわけではない。
nginx - httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記
ウェブ健康診断 - 財団法人 地方自治情報センター(LASDEC)
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
T.Teradaの日記 OWASP Testing Guide v2
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
秋元@サイボウズラボ・プログラマー・ブログ: iHack - 脆弱なHTMLフォームの突破ゲーム
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?
akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
こめんと(2006-04-02)CSRF と CSSXSS に関する議論について
freeSSHd - free SSH server:win用SSHサーバ
KENJI'S HOMEPAGE:暗号アルゴリズムなどが多数掲載されている
基本知識
アンチウィルス
コード
秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と
Chris Shiflett: Google Code Search for Security Vulnerabilities
脆弱性スキャナ
skipfish - Project Hosting on Google Code
パスワード生成
apg
Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft
passclicks:ビジュアルなパスワード。画像のクリック位置でパスワード生成
窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」
ハッシュ
RIPEMD160
SHA256
セキュリティポリシー
NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシーサンプルドキュメント
NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシー・サンプル0.92a版
参考書籍
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?: 本
参考サイト
ITmedia エンタープライズ:第15回 フリーツールで行うネットワーク脆弱性検査 (1/6)
OpenVPN 2.0 HOWTO Japanese TranslationOpenVPN 2.0 HOWTO 日本語訳
ファイル共有ソフトによる情報の流出についてWinnyでの情報流出の仕組み説明