[B! security] al001のブックマーク

al001 id:al001

securityに関するal001のブックマーク (3)

Security Engineering - A Guide to Building Dependable Distributed Systems
I've written a third edition of Security Engineering. The e-book version is available now for $44 from Wiley and Amazon; paper copies are available from Amazon here for delivery in the USA and here for the UK. Here are the chapters, with links to the seven sample chapters as I last put them online for review: Preface Chapter 1: What is Security Engineering? Chapter 2: Who is the Opponent? Chapter
al001 2008/10/01
情報セキュリティ技術大全の原著。second edition発売中。

security

book
リンク
予告.inがクロスサイトスクリプティング攻撃を受けたっぽい
1 ：露華濃(関西地方)：2008/08/03(日) 03:14:23.58 ID:7TPSf6W+0 ?S★(717781) ポイント特典 tp://yokoku.in/ <div class=content> <a href=/detail?num=3882>■</a>test <a href=http://a.a/><iframe/src='//a.zz.tc/8/'><font size=1 color=#777777></a></font></a></div> </font> <a href=http://a.a/><iframe/src='//a.zz.tc/8/'> を仕込まれてる a.zz.tc/8/ は tp://www.AMIGO.IN/hahahahahaha/oppai.html に転送されててて、AMIGO.inはブラクラソースチェッカーオンライン http:
al001 2008/08/03
XSS攻撃って刑事的にどうなんですかね。判例が知りたい。 / 後処理をどう行うのか楽しみ。 / 予告.inで犯行予告を通報しようとする→XSSにより埋め込まれたコードで2chに犯行予告？ / ﾉｼCSRF

web

security

xss
リンク
PHP/脆弱性リスト/メモ - yohgaki's wiki
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ（GUIアプリ）を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
al001 2008/06/08
脆弱性とは違うけどレン鯖使用時に気をつける点として、session.save_path（セッション保存パス）のデフォルトが/tmpであること。そのままだとセッションだだ漏れですよと。

php

security
リンク
1