セキュリティにかんするカテゴリです
攻撃者は既知の穴に対して攻撃してくる。 攻撃中に未知の穴が見つかるわけではない。
秋元@サイボウズラボ・プログラマー・ブログ: iHack - 脆弱なHTMLフォームの突破ゲーム
なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)
高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?
akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
こめんと(2006-04-02)CSRF と CSSXSS に関する議論について
freeSSHd - free SSH server:win用SSHサーバ
KENJI'S HOMEPAGE:暗号アルゴリズムなどが多数掲載されている
パスワード生成
Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft
passclicks:ビジュアルなパスワード。画像のクリック位置でパスワード生成
窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」
ハッシュ
RIPEMD160
SHA256
セキュリティポリシー
NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシーサンプルドキュメント
NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシー・サンプル0.92a版
参考書籍
Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?: 本
参考サイト
ITmedia エンタープライズ:第15回 フリーツールで行うネットワーク脆弱性検査 (1/6)
OpenVPN 2.0 HOWTO Japanese TranslationOpenVPN 2.0 HOWTO 日本語訳
ファイル共有ソフトによる情報の流出についてWinnyでの情報流出の仕組み説明