[HOME]: [Mac OS X]: [MacPython]: [Emacs]: [生存報告記]: [MacEmacs JP Project]: [NTEmacs JP Project]:

セキュリティにかんするカテゴリです

攻撃者は既知の穴に対して攻撃してくる。
攻撃中に未知の穴が見つかるわけではない。

SQL Injection Cheat Sheet

T.Teradaの日記 OWASP Testing Guide v2

Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例

T.Teradaの日記 ログイン直後のレスポンスの返し方

(IN)SECURE Magazine

秋元@サイボウズラボ・プログラマー・ブログ: iHack - 脆弱なHTMLフォームの突破ゲーム

フロッピーレスPC友の会

開発者のための正しいCSRF対策

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお! (2006-03-31)

高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか?

akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS

こめんと(2006-04-02)CSRF と CSSXSS に関する議論について

freeSSHd - free SSH server:win用SSHサーバ

Winny個人情報流出まとめ

KENJI'S HOMEPAGE:暗号アルゴリズムなどが多数掲載されている

コード

秋元@サイボウズラボ・プログラマー・ブログ: Google Code Search のアレな活用法が続々と

Chris Shiflett: Google Code Search for Security Vulnerabilities

パスワード生成

窓の杜 - PasswordButtons

Passion For The Future: パスワードの安全性を評価するPassword Evaluation Soft

passclicks:ビジュアルなパスワード。画像のクリック位置でパスワード生成

窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」

GIGAZINE - よく使われるパスワードトップ10

ハッシュ

RIPEMD160

SHA256

ハッシングアルゴリズム

セキュリティポリシー

NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシーサンプルドキュメント

NPO 日本ネットワ−クセキュリティ協会 情報セキュリティポリシー・サンプル0.92a版

参考書籍

PHPサイバーテロの技法―攻撃と防御の実際: 本

Webアプリセキュリティ対策入門 ~あなたのサイトは大丈夫?: 本

参考サイト

情報処理推進機構

情報処理推進機構セキュリティセンター

CERT Advisory

ITmedia エンタープライズ:第15回 フリーツールで行うネットワーク脆弱性検査 (1/6)

デジタル証明書を作ろう

三井住友銀行 > 簡単!やさしいセキュリティ教室

OpenSSH を使った簡易 VPN の構築

OpenVPN 2.0 HOWTO Japanese TranslationOpenVPN 2.0 HOWTO 日本語訳

(IN)SECURE Magazine

SQL Injectionの仕組みと対策

ファイル共有ソフトによる情報の流出についてWinnyでの情報流出の仕組み説明