スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8月18日のtwitterセキュリティクラスタ

クソ暑かったのが急に涼しくなってびっくりですね。

Webはまだはっと驚く脆弱性というかブラウザの挙動があるので面白いですね。バイナリは難しくてついて行けませんがw
hasegawayosuke :Webアプリの仕組みでいうと、仕様も実装も常に過渡状態なので、頑張れば昨日まで存在しなかった原理の脆弱性(や対策)を自分の手で生み出すことができる。バイナリの場合、すでに枯れた技術の追従なので、そういうのはほぼないって愛甲さんが言ってた。 #spcamp (続く

hasegawayosuke :あくまでも実装に対して解析を行うバイナリに対して、閃き次第でまだまだ無限に可能性の広がるWeb。 と僕は思ってて、なのでWebのセキュリティ、特にブラウザ周辺を触るのが楽しい。 #spcamp


BT5 R1がダウンロード可能になってましたが、aptでなんとかなるよというお話もありつつ。
backtracklinux :Installing VMWare Tools in BackTrack 5 R1 - http://bit.ly/iBiJWS

backtracklinux :an apt-get update && apt-get dist-upgrade will do the trick, no need to re-install BT5R1 for an upgrade.

backtracklinux :Getting Packet Injection with rt2800usb ( AWUS036NH and AWUS036NEH ALFAs) on BT5R1 - http://bit.ly/naHLlH


その他気になったことはこのあたり。
sugusugu77 :閉域網だから安全と主張するのは、そろそろ辞めてほしい。閉域網だって様々なセキュリティリスクがある。暗号化も正しく使うことも必要だ。インターネットの利用も真正面から考えることも必要。


tehutehuapple :簡単なWebHack謎解きゲーム「CTE」公開。名前の通り、もともとはキャンプの感想文を見るためのゲームだったのですが独立しましたw #spcamp


hasegawayosuke :"Server-Side JavaScript Injection: Attacking NoSQL and Node.js" Black Hat USA 2011


donz80 :IIJ発行の定期技術レポートIIR Vol.12が出ました。今回の注目は、4月~6月にあった世界規模の連続攻撃/情報漏洩騒動と、震災直後のブロードバンドトラフィックの話でしょうか。 #IIJ


ockeghem :PHP5.3.7(Win)のPDO調べていた。動的プレースホルダとquoteメソッドにおいて、Shift_JISでの挙動が直っている(5.3.6では異常で、5.3.7では正常)であることを確認した。 quote($val, PDO::PARAM_INT)は相変わらずおかしい

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。