情報セキュリティ対策ベンチマーク https://isec.ipa.go.jp/benchmark/g_bench.html National Vulnerability Database (NVD) http://nvd.nist.gov/ THE JAPANESE HONEYNET PROJECT http://www.vogue.is.uec.ac.jp/honeynet/jindex.html

http://arena.nikkeibp.co.jp/tokushu/gen/20050726/112928/ 身近でM1000でアメリカで楽しんでいた人がいたのでこういう記事見るとちと欲しくなるなぁ。FOMAはまだ信用していない人だけど。

http://research.microsoft.com/HoneyMonkey/ メモメモ Microsoft、新セキュリティシステム「HoneyMonkeys」を披露(ITmedia) http://www.itmedia.co.jp/enterprise/articles/0508/11/news012.html Microsoft Research: Strider HoneyMonkey Exploit Detectio…

まとまっているところをメモ 8月のマイクロソフトセキュリティ更新を確認する(InternetWatch) http://internet.watch.impress.co.jp/cda/special/2005/08/10/8769.html WindowsやIEに「緊急」のセキュリティ・ホール、修正パッチの適用を(ITPro) http://itpr…

CTFの結果が出てますね。あと個別に資料とかあがっているところをメモしてみたが、ほかにもあるかな。 Results from CtF - WarGamez 2005 https://www.kenshoto.com/scores.html Metasploit Anti-Forensic http://www.metasploit.com/projects/antiforensics…

http://www.astalavista.com/index.php?section=directory&cmd=detail&id=4847 Ciscoとのやり取りの資料？ http://www.granick.com/blog/

http://www.sensepost.com/research/bidiblah/ SensePostがBlackHat USA2005でリリースした自動セキュリティ評価ツール（日本語が変だな。アセスメント/アタックコンソールらしい）。 要は偵察＞スキャン＞バナーチェック＞脆弱性チェック＞攻撃といった一連…