Doc
未知ウイルス検出技術に関する調査(IPA) IPA、未知ウイルス検出手法のプロトタイプを模擬実験(INTERNETWatch) SQL Injection Signatures Evasion
・第1章:簡易スパイウェアの作成 〜Windows篇〜 ・第2章:パズル・ロックの開錠 ・第3章:匿名化の歴史とアタックの歴史 著 ・第4章:DJ&DTM 速報&能書き ・第5章:お知らせ ・第6章:著者プロフィール
(1)事後対策の注意点 (2)rootkitの姿 (3)事後対策に必要なツール (4)失われやすい情報の収集 (5)root権限による調査 (6)ログイン状況調査の注意点 (7)設定ファイルと起動スクリプト (8)復旧への道 (9)注目集めるフォレンジック
自宅でもようやくちょっと進んだ>ハニポ計画 "Operation Sombria:" An Undercover Investigation of Computer Trespassers"(pdf)
知った気になれる(?)WebDAV基礎知識?の資料公開しました。(wakatonoの戯れメモ)
追記: 2003年のネット攻撃は39万件---警察庁が報告書(ITPro)
日本Snortユーザ会より
2004/03/13 NT-Committee2 第6回中部勉強会 の資料。本家はまだみたい。
日本 Snort ユーザ会(Japan Snort Users Group)より。rip 氏、海野氏作。お疲れ様です。私は今朝snortダウロードしました(w ようやく触れそう。 WindowsでSnortを動かしてみる(Snort+IDScenter) Snort IDScenter 1.1 日本語マニュアル
「情報セキュリティスキルマップ構築の調査研究 報告書」(pdf) http://www.ipa.go.jp/security/fy15/reports/skillmap/documents/skillmap_2003.pdf 「スキルモデル作成ツール」(MS Excel形式) http://www.ipa.go.jp/security/fy15/reports/skillmap/docu…
国分 裕氏 「Webアプリのセキュリティ限界に迫る」 http://www.hidebohz.com/Meeting/20040306/20040306-kokubu.pdf Eiji James Yoshida氏 「Web サービス時代に現れた脅威 -クロスサイト・スクリプティングと受動的攻撃-」 http://www.hidebohz.com/Meeting…
具体的な復旧方法 xSPのセキュリティの未来
塩月さんによる2004年2月、セキュアネットワークフォーラム in NET&COM 2004(日経BP)基調講演資料 いい感じ。
「ネットワーク監視による不正アクセス発見手法」(PDF)
第7回 セキュリティ対策ソフトウエア(2) Nessus 第8回 セキュリティ対策ソフトウエア(1) Nmap 第8回 セキュリティ対策ソフトウエア(3) Nikto
と言いながら2件...(汗 パッチ適用状況の集中管理を支援するMBSA(2)(@IT) Automating Windows Patch Management: Part I
A Witness To Potential Cyber Crimes: サイバー犯罪の目撃者(pdf)
15 種類の OS に TCP コントロールビット (URG, ACK, PSH, RST, SYN, FIN) を組み合わせたパケットによるポートスキャンを行い、有効性を 表にまとめたものです。
・第1章:犯罪にならないネットプロファイリング講座 ・第2章:リモートバックドアの作成とEmacsとの連動 ・第3章:トロイの木馬を作ってみよう 〜Windows篇〜 ・第4章:数値列のメモの考察 ・第5章:ディスク・タンブラー錠のピッキング ・第6章:セ…
SnortUsers-MLより。ありがたや。
rootkitとかの検出をするPatchFinderをバイパスする話 bypassEPA.pdf
あとであとで。 Bkreg.zip - Recover Syskey bootkey from registry on pre SP4 system Bkhive.zip - Recover Syskey bootkey from system hive file http://studenti.unina.it/~ncuomo/syskey/