Examining a Public Exploit, Part 1 Examining a Public Exploit, Part 2

同じくそろったのでメモ。msfweb Interfaceなんてあるんだ（汗 いじってないのがバレバレ。 Metasploit Framework (Part One of Three) The Prometheus Of Exploitation Metasploit Framework, Part 2 Metasploit Framework, Part Three

○第１章：セキュリティーキャンプ2004って結局なんだったの？ Infectionboy 著 ○第２章：パスワード閲覧ソフトの仕組み Kenji Aiko 著 ○第３章：読んで後悔するか、読まずに後悔するか 〜無線LAN編〜 IPUSIRON 著 ○第４章：スパイなハードウエア MaD 著

不正アクセス、サイバー犯罪等とか 平成１６年上半期の不正アクセス行為の発生状況等について(pdf) 平成１６年上半期のサイバー犯罪の検挙及び相談受理状況等について(pdf) 警察庁情報セキュリティ政策大系−２００４について(pdf) テロ対策推進要綱(pdf)

世の中にどれだけ疎かったかというと原発事故を知るまで1日以上ありました。人としてダメですな。 インターネット治安情勢7月分(pdf)(＠Police) 電力重要インフラ防護演習に関する調査(IPA)

資料公開 脆弱性関連情報取り扱い説明会の開催について(IPA)

ユーティリティマネージャの脆弱性とShatter Attackについての解説。Cyber Security Management 2004年6月号記事。 セキュリティホールの動向「第3回 Windowsメッセージによる権限上昇の危険性」

去年のネタだけど公開されたよという情報を最近見たので．．去年はメモしてないし。今年は来週です。

我が国におけるインターネット治安情勢の分析について（PDF）

From：Koike Lab Security Team Know Your Enemy: Passive Fingerprinting(小泉さん)

FondstoneでProtecting Networks from ARP Spoofing(pdf)(Fondstone)なんて資料が6月に出たようです。某新聞記事はそれを記事にしたんじゃないかと想像。ちなみにURLが6月とは変わってる。消されたのかと思った。

2.2はDefconの後。

本物だよね(^^; 久々に登場

"週"記より。 OWASP AppSec 2004 OWASP Top Ten - International versions released

情報セキュリティに関する実態調査結果の公表(総務省) 平成１６年 情報通信白書 (総務省)

読んでおかねば。 調査報告書(pdf)

・第１章：交通事故って儲かる!? 〜たくさん慰謝料を受け取るために〜 ・第２章：Pingプログラムを作ろう ・第３章：制限ユーザーの存在においてのコンピュータ環境構築のTips ・第４章：ＤＪ＆ＤＴＭ 速報＆能書き２

資料やまもり公開

ちょっと long requestを追いかけていたところなのでタイムリー！？（嘘 第121回JUS勉強会資料公開しました(wakatonoの戯れメモ)

塩月さんCyber Security Management誌記事 Internet Explorerのセキュリティホールと使用のポイント Windows NTLM認証とマン・イン・ザ・ミドル攻撃

インターネット治安情勢1月〜3月 詳細版(pdf) 2004年 1月〜3月 要約版 (pdf) 技術対策平成１５年報 技術対策平成１５年報 (pdf) 技術対策平成１５年報 別冊資料(pdf) 世界セキュリティ事情平成１５年(zip)

[Full-Disclosure] で流れてきていたがどこかに無いかなとうろうろしていたらseculogで見つけた。というか資料の末尾にURLがある罠．．orz