森羅万象2024ベスト 毎日更新できませんでしたねぇ…… ぜんぶ夏が悪い 10月くらいから2024年ベストを作ろうとメモってたのをようやく解放できそう。 ベストコスメ、買ってよかったものベスト、とか分けよっかなとも思ったけどしゃらくせえのでもうすべてを解放します。 本 ここはすべての夜…

Working with hugedomains.com was a quick and easy process. We got to speak to multiple real people located in Colorado without having to wait on hold! Our only complaint was we felt we had to overpay more than this particular domain was worth, and we weren't able to negotiate it down to a level that we felt was fair. However, payment and delivery were seamless, and within a few hours we had all of
Have you registered? Register (free,instant) for full access click here If you find Wikto usefull you might also want to look at our other projects - CrowBar and BiDiBLAH What's new in Version 2.0.2924-24997 ? 0. Fixed bug when starting SPUD via Wizard or Wikto interface. Download Wikto v2.0.2924-24997 (installer)| registration required What's new in Version 2.0.2924-23531 ? 0. Fixed bug
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
前回の日記からだいぶ日にちが空いてしまいました。 今日は、自作検査ツールのSQLインジェクション用シグネチャについて書きます。 SQLインジェクションの検査シグネチャとしては、以下の5種類を用意しています。 A. SQLエラー検出+簡易なBlind B. Blind 数値型・カラム名等 C. Blind 文字列型 D. 更新系クエリ E. 文字コード系 SQLインジェクションは、かなりの頻度で脆弱性が発見されること、また一般的に危険度の高い脆弱性であることから、シグネチャの種類を多くしています。 それぞれのシグネチャについて、以下で順番に見ていきます。 A. SQLエラー検出+簡易なBlind 最初に試すのはベーシックなパターンです。 イ:【元の値】'"\'"\ … SQLエラーになる ロ:【元の値】''""\\ … SQLエラーにならない ハ:【元の値】'"\'"\ … SQLエラーにな
米Qualysは米国時間2009年4月20日,米カリフォルニア州サンフランシスコで開催中の「RSA Conference」において,Webアプリケーションのぜい弱性を検出する「QualysGuard Web Application Scanning(WAS)1.0」などの新製品を発表した。 QualysGuard WASは,同社がSaaS(ソフトウエア・アズ・ア・サービス)形式で提供する「QualysGuard Security and Compliance Suite」の一部として利用可能となる。カスタムのWebアプリケーションを自動的にスキャンしてテストを行い,SQLインジェクションやクロスサイト・スクリプティングといったぜい弱性を検出する。社内外で稼働中または開発環境にある複数のWebアプリケーションに対応でき,QualysGuardのUIを使ってWebアプリケーションの管理やスキャ
Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基本的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr
"With WebApp360, nCircle enhances the value of their enterprise-wide risk assessment to include on-going production scanning of these critical web-based applications, complementing the penetration testing that may have been done during development and enabling their ongoing security. " - Peter Christy, Principal, Internet Research Group Enterprise Class Web Application Scanning for Production Env
Vegas was interesting this year to say the least. For starters I finally got to attend NOT as a vendor which I gotta say was pretty nice. Here are the talks I attended. Intranet Invasion With Anti-DNS Pinning It's All About The Timing Tactical Exploitation (Part 1) Dangling Pointer IsGameOver(), anyone? The... "Marc Maiffret, CTO and chief hacking officer at eEye, said in an interview today that t