スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

5月7日のtwitterセキュリティクラスタ

ゴールデンウイークの谷間で今日も人が少ないですね。セキュリティクラスタの本格的な稼働は来週になりそうですね。
そういや来週は情報セキュリティエキスポがありますね。雨が降らなければ行こうと思います。


「完璧な」というワードを見るだけで、胡散臭いものに感じてしまう私は、素直な心を失っているのかもしれませんが、やはり完璧なものはなさそうです。
ockeghem: 日記書いた『“完璧なWAF”に学ぶWAFの防御戦略』 http://d.hatena.ne.jp/ockeghem/20100507/p1
ymzkei5: 「“完璧なWAF”のリリースが待ち遠しい。」w
naonee: WAFでこのパターンは防御できて、このパターンはグレーor防御不能という線引きがあれば・・・。作りや条件で変わるというオチ
ockeghem: ある程度の線引きはできると思いますがね
rocaz: WAFを求める層って完璧性を求めるからトラブルの元にしかならない気がする
naonee: WAFを入れる事で、手動検査や開発ガイドラインの項目を削ることが可能であれば、WAF導入の検討をしてもいいです。
ockeghem: それは難しいと思います
ockeghem: ですねー



リバースエンジニアリングもPythonもよくわかりませんが、読めばわかるものなのでしょうか。
yarai1978: 後輩の中都留君が技術監修をしている本がこの下旬にオライリーから出ます。原著は「Gray Hat Python」。帯にはマルウェア解析本の予告つきです。 http://www.oreilly.co.jp/books/9784873114484/



パッケージソフトってあまり買わなくなった気がします。コピーももちろんしないのですが。OSにいろいろ入ってたりフリーで使えるものがいっぱいあるからなのですかねえ。
scannetsecurity: 違法コピー通報結果、建設業界が3位にランクイン、1位はソフトウェア業界(BSA): http://url4.eu/3D3NV



どちらかというと無線LANのESS-IDの方に近い気がしますが。
ucq: SNMPのコミュニティ名ってなんだよと思ったらパスワードみたいなもんなのか。



昔読んだ気がするけど、再読します。
monjudoh: 最近:visitedだかが使えないような流れになってきてるのは懐かしいけどこの辺が原因なのかね? "Geekなぺーじ : JavaScriptを使ってイントラネット内を外から攻撃する方法" http://is.gd/bY8bg



twitterもいろんなユーザーが増えて、騙されやすい人も増えたんでしょうね。
tetora7: Twitterユーザー狙い、未読メッセージ通知を装うフィッシング -INTERNET Watch http://bit.ly/dBEm9K



FiddlerのXSS検出プラグインですか。
MEGATTACK_: x5s - Automated XSS testing assistant Updated to v1.0.1 beta http://bit.ly/bkiGRL




川口さんってまだお爺さまの遺言守ってらっしゃるのでしょうか。
lac_security: LACCOTV 「インスタントメッセンジャーの動向について定点観測中~お友達?」  http://www.youtube.com/user/laccotv#p/u/0/MKLWBostz6o


スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
08-2017
SUN MON TUE WED THU FRI SAT
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

07   09

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。