• CategorySecurity/CategorySecurity

CategorySecurity

セキュリティにかんするカテゴリです

• クロスサイトスクリプティング
• SSH
• SecurityLink
• PublicKeyInfrastructure
• 暗号技術
• LDAP
• OAuth
• SBOM
• 脆弱性DB

1. メモ

   攻撃者は既知の穴に対して攻撃してくる。 攻撃中に未知の穴が見つかるわけではない。

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ -Qiita

eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策|徳丸浩の日記

ウェブ健康診断 - 財団法人地方自治情報センター（LASDEC）

自分でできるWebアプリケーション脆弱性診断 -デブサミ2010

SQL Injection CheatSheet

T.Teradaの日記 OWASP Testing Guidev2

Geekなぺーじ：クラッカーがGoogleを使って脆弱なサイトを探す方法の例

T.Teradaの日記ログイン直後のレスポンスの返し方

(IN)SECURE Magazine

秋元@サイボウズラボ・プログラマー・ブログ: iHack -脆弱なHTMLフォームの突破ゲーム

フロッピーレスPC友の会

開発者のための正しいCSRF対策

なぜCSSXSSに抜本的に対策をとることが難しいか - いしなお!(2006-03-31)

高木浩光＠自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか？

akiyan.com :新たなXSS(CSS)脆弱性、EBCSS

こめんと(2006-04-02)CSRF と CSSXSSに関する議論について

freeSSHd - free SSHserver:win用SSHサーバ

Winny個人情報流出まとめ

KENJI'SHOMEPAGE:暗号アルゴリズムなどが多数掲載されている

基本知識

• Webアプリでパスワード保護はどこまでやればいいか

アンチウィルス

• Download ° EICAR - European Expert Group for IT-Security

コード

秋元@サイボウズラボ・プログラマー・ブログ: Google Code Searchのアレな活用法が続々と

Chris Shiflett: Google Code Search for SecurityVulnerabilities

脆弱性スキャナ

skipfish - Project Hosting on GoogleCode

パスワード生成

apg

窓の杜 -PasswordButtons

Passion For The Future: パスワードの安全性を評価するPassword EvaluationSoft

passclicks:ビジュアルなパスワード。画像のクリック位置でパスワード生成

窓の杜 - 【Review NEWS】マウスカーソルを動かしてパスワードを生成できる「Password Creator TypeB」

GIGAZINE -よく使われるパスワードトップ10

ハッシュ

RIPEMD160

SHA256

ハッシングアルゴリズム

セキュリティポリシー

NPO 日本ネットワ−クセキュリティ協会情報セキュリティポリシーサンプルドキュメント

NPO 日本ネットワ−クセキュリティ協会情報セキュリティポリシー・サンプル0.92a版

参考書籍

PHPサイバーテロの技法―攻撃と防御の実際: 本(AA)

Webアプリセキュリティ対策入門\~あなたのサイトは大丈夫?: 本(AA)

参考サイト

情報処理推進機構

情報処理推進機構セキュリティセンター

CERT Advisory

ITmedia エンタープライズ：第15回　フリーツールで行うネットワーク脆弱性検査 (1/6)

デジタル証明書を作ろう

三井住友銀行 >簡単!やさしいセキュリティ教室

OpenSSH を使った簡易 VPNの構築

OpenVPN 2.0 HOWTO JapaneseTranslationOpenVPN 2.0 HOWTO 日本語訳

(IN)SECURE Magazine

SQLInjectionの仕組みと対策

ファイル共有ソフトによる情報の流出についてWinnyでの情報流出の仕組み説明