Doc
Examining a Public Exploit, Part 1 Examining a Public Exploit, Part 2
同じくそろったのでメモ。msfweb Interfaceなんてあるんだ(汗 いじってないのがバレバレ。 Metasploit Framework (Part One of Three) The Prometheus Of Exploitation Metasploit Framework, Part 2 Metasploit Framework, Part Three
○第1章:セキュリティーキャンプ2004って結局なんだったの? Infectionboy 著 ○第2章:パスワード閲覧ソフトの仕組み Kenji Aiko 著 ○第3章:読んで後悔するか、読まずに後悔するか 〜無線LAN編〜 IPUSIRON 著 ○第4章:スパイなハードウエア MaD 著
不正アクセス、サイバー犯罪等とか 平成16年上半期の不正アクセス行為の発生状況等について(pdf) 平成16年上半期のサイバー犯罪の検挙及び相談受理状況等について(pdf) 警察庁情報セキュリティ政策大系−2004について(pdf) テロ対策推進要綱(pdf)
世の中にどれだけ疎かったかというと原発事故を知るまで1日以上ありました。人としてダメですな。 インターネット治安情勢7月分(pdf)(@Police) 電力重要インフラ防護演習に関する調査(IPA)
資料公開 脆弱性関連情報取り扱い説明会の開催について(IPA)
ユーティリティマネージャの脆弱性とShatter Attackについての解説。Cyber Security Management 2004年6月号記事。 セキュリティホールの動向「第3回 Windowsメッセージによる権限上昇の危険性」
去年のネタだけど公開されたよという情報を最近見たので..去年はメモしてないし。今年は来週です。
我が国におけるインターネット治安情勢の分析について(PDF)
From:Koike Lab Security Team Know Your Enemy: Passive Fingerprinting(小泉さん)
FondstoneでProtecting Networks from ARP Spoofing(pdf)(Fondstone)なんて資料が6月に出たようです。某新聞記事はそれを記事にしたんじゃないかと想像。ちなみにURLが6月とは変わってる。消されたのかと思った。
2.2はDefconの後。
本物だよね(^^; 久々に登場
"週"記より。 OWASP AppSec 2004 OWASP Top Ten - International versions released
情報セキュリティに関する実態調査結果の公表(総務省) 平成16年 情報通信白書 (総務省)
読んでおかねば。 調査報告書(pdf)
・第1章:交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 ・第2章:Pingプログラムを作ろう ・第3章:制限ユーザーの存在においてのコンピュータ環境構築のTips ・第4章:DJ&DTM 速報&能書き2
資料やまもり公開
ちょっと long requestを追いかけていたところなのでタイムリー!?(嘘 第121回JUS勉強会資料公開しました(wakatonoの戯れメモ)
塩月さんCyber Security Management誌記事 Internet Explorerのセキュリティホールと使用のポイント Windows NTLM認証とマン・イン・ザ・ミドル攻撃
インターネット治安情勢1月〜3月 詳細版(pdf) 2004年 1月〜3月 要約版 (pdf) 技術対策平成15年報 技術対策平成15年報 (pdf) 技術対策平成15年報 別冊資料(pdf) 世界セキュリティ事情平成15年(zip)
[Full-Disclosure] で流れてきていたがどこかに無いかなとうろうろしていたらseculogで見つけた。というか資料の末尾にURLがある罠..orz