Secuirty
「セキュアなWebサイトを運営するためのWebアプリケーションに潜むセキュリティホール」の第12回。XSS 攻撃を検知するためのルールセットの考え方や、XSS攻撃検知用のサンプルルールセット、Snort のルールセットの流用方法について解説。
ちょっと古いTipsも混じってるけど気にしないように:-) Office文書の隠しデータを削除する hp-uxのinetdに備わるアクセス制御機能を活用する Solaris 9のinetdに備わるアクセス制御機能を活用する プロキシ環境下でWindowsの自動更新を有効にする Explorerの…
若者たちの熱い夏、始まる - セキュリティキャンプ 2004が開始 (MYCOM PC WEB) セキュリティキャンプ 2004 - 最終日プレゼン「200万円で校内LANを構築!?」他 (MYCOM PC WEB) eラーニング学校:次代を担うIT人材育てる合宿研修 文科省、経産省 (MSN毎日イ…
住基ネットに係る市町村ネットワークの脆弱性調査最終結果について (長野県本人確認情報保護審議会) 長野県が住基ネットの最終調査結果を公表 (/.J) 地方公共団体における情報セキュリティポリシー(情報セキュリティ対策に関する基本方針)等の策定状況 (総…
セキュリティ担当者の66%が「自社のネットワークは,今後も100%安全になることはない」と回答した。一方,27%が「1〜5年以内には万全のネットワーク・セキュリティが実現する」としている。 (;´Д`) 実現すると答えた人がシステム管理を行っていないことを…
いろいろな Web アプリの検査手法。
滋賀大学 セキュリティー対策第 3 回講習会での小島さんの資料。(PPT版、HTML版)
