サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
www.whitehackerz.jp
SECCON 2013 CTF オンライン予選に出場していれば予選通過していた件についてWrite upしながら色々と考査したいと思います。 昨年の秋我々はSECCON 2013 CTF運営サイドにスポンサーを断られましたし、我々が参戦するという事は話題性及びプロが参戦するという道徳的観点から今回の参戦は見送り致しましたが、蔭ながら注視しておりました。 結論から申し上げますと今回のSECCON 2013 CTF オンライン予選は失敗に終わったのではと言わざるをえません。 例えば、http://yagihashoo.com/archives/596にもありますようにあまりにもお粗末さが目立つ大会だったのでは?と思います。次回大会は我々WhitehackerZ養成学院を大会運営サイドとして起用すれば、世界一の脆弱性スキャンソフト開発会社としての技量を活かし素晴らしい大会にする事をお約束できます
錦秋の候皆様方におかれましては益々のご健勝の事とお慶び申し上げます。 さて早速ですがこの度WhitehackerZ養成学院は事実上解散をする運びとなりました。誠に残念ではありますが約2年という歳月にわたり国防の為、情報セキュリティ業界発展の為及ばずながら奮闘して参りました。短い時間ではありましたが、様々なドラマがございました。 様々な企画を打ち出して何とか人材育成の一翼を担えればと思って動いて参りましたが、解散の決め手となったのは、セキュコン2013スポンサーのお断り事件であります。 この事件をきっかけに、我々が情報セキュリティ業界で未だ異端児扱いをされ認められた組織では無いという事を思い知らされました。これがトリガーをなり、何とか日の目を見るまでは辛抱して一致団結しよう!という社内の雰囲気がいとも簡単に足元から音を立てて崩れ去っていく様を一同はただ黙って見ているしかすべがありませんでした
我々は、先般のほこ×たてによる対決について、更なる高視聴率獲得の為また日本を代表するセキュリティ会社であるネットエージェント様への技能比べの挑戦権を得る為に果たし状と称したフォーマットにより挑戦状を送りました。 未だ、回答どころか到着のお知らせも無いので勝手ながら回答期限を、平成25年6月25日火曜日の午後18時とさせて頂きます。 残念ながらご回答が頂けない場合は不戦勝となり日本セキュリティ界最高峰の称号が自動入手出来るものと思われます。 我々はいつでもどこでも誰でも挑戦を受け付けます。 なお、大人の戦いに相応しい雰囲気創りの為に「友愛の印」として勝手ながらミニ盆栽を同封させて頂きました。
2/15(金)の夕方16時より佐賀県武雄市の武雄市役所3階の市長室にてWhitehackerz養成学院は学院の運命を賭けて突撃して参りました。 提案は『セキュリティの国TKO(仮称)事業』であり、武雄市から全国にセキュリティ人材の輩出を行ない人材育成の聖地にしましょう!と言う内容です。 粗方、学院の方向性も固まりつつあり、公開のタイミングであると判断し、アンチ武雄ネット住民駆逐の為にひと肌を脱ぐ覚悟で公開仕ります。 まずは、今回我々武雄市訪問びついてご存じない方はこちらをご覧になってから、進めてください。 http://www.whitehackerz.jp/blog/?p=1793 秋口の事業化に向けて前進に次ぐ前進をしている最中です。応援宜しくお願い致します。
OllyDbgは非常に使いやすく、機能も豊富なデバッガです。 デバッガはプログラムの処理を一つの命令ずつステップ実行できるので、アセンブリ言語の各命令の動作を確認するのに最適です。 OllyDbgのインストール OllyDbgのサイト(http://www.ollydbg.de/)からOllyDbgをダウンロードします。「Download」>「Download OllyDbg 1.10(finalversion)」からダウンロードできます。これを解凍して適当なフォルダに入れてください。OllyDbgは海外製なので、うさぴょん氏が作成した日本語化パッチが公開されているので、それを適用することにします。 DigitalTravesia(http://hp.vector.co.jp/authors/VA028184/index.html)の下の方から「OllyDbg1.10日本語化パッチ」をダウ
iPhoneの方がAndroidよりもたちが悪いと主張する悪の総本山であるループof鳥取。 その主張をまぁ聞いて診ようではありませんか(笑) 素人でも分かるように解説しますと、Androidのアプリは多くの場合Javaというプログラミング言語で開発されます。プログラムは技術者であれば内容を理解できる形式になっていますが、これをコンピューターが理解できる形式に変換してアプリとして配布するわけです。 — 鳥取ループさん (@tottoriloop) 2013年2月1日 プログラムを解析するには、コンピューターが読める形式から、人間が読める形式に逆変換する必要があります。実はJavaはこれが非常にやり易いという特徴があります。以前の全国電話帳がネットエージェントなどに簡単に解析されてしまったのはそのためです。 — 鳥取ループさん (@tottoriloop) 2013年2月1日 しかし、Jav
鳥取ループなる人物が懲りずにまたまた全国共有電話帳なる凶悪なアプリを開発したと騒ぎになっています。我々との死闘(第一次鳥白戦争)にもメゲズに次々と爆弾を投下してくる彼の動きは注視せざるを得ないでしょう。 今号では鳥取ループなる人物とはいかなる人物なのか?全国共有電話帳をめぐる論争の全貌をお伝え出来ればと思い、我々が火だるまになりつつも独自の視点から2回目の突撃を慣行!この突撃により心身共に疲れ果てた取材陣に経緯を称したいと自負する。 ではまず、鳥取ループと言う人物を御存じない人の為に、これまでの外部での攻防をおさらいで見て行きましょう。 msn産経ニュースでは スマホアプリで76万人分の個人情報流出か 「全国電話帳」インストールに注意 スマートフォン(高機能携帯電話、スマホ)にインストールすると、スマホに登録された電話番号などが外部に送信されるアプリケーション(応用ソフト)が出回り、約7
0.1を10回足してみた。 PHPの場合 PHPでの結果、1 //——————————————————————————– JavaScriptの場合 JavaScriptでの結果、 0.9999999999999999 //——————————————————————————– Python(Ver2.7)の場合 Pythonでの結果、0.9999999999999999 //——————————————————————————– Rubyの場合 Rubyでの結果、1.0 //——————————————————————————– Haskellの場合 Haskellでの結果0.9999999999999999 //——————————————————————————– 結論、PHPは神、その次、Ruby
皆様から、安全なサイト構築の仕方についてお問合わせが多い為、学院としましてもここで技術公開に踏み切る運びとなりました。 XSS脆弱性対策を極端に意識したPHP問い合わせフォーム構築例 を公開致します(ソースのみ)。お勉強やビジネスにお役立て下さい。 <?php /** * 問い合わせフォーム * @author DDm **/ //メール情報———————–——————————————– $shop_name = “~七面鳥丸焼きのお店~【7men(しちめん)】”; $shop_mail = “info@7men.jp“; $shop_mail_subject = “HPからのお問い合わせ”; $mail_subject = “お問い合わせありがとう御座います。”; //—————————-————————————————
かねてより我々の基本教育方針に『まず実演』という考え方がある。 読んで字のごとくまずやってみようと言う事だ。 例えば、ゴルフ界。 アマチュアゴルファーの8割が100を切れないと言われていることは有名だが、 何故、100を切れないのか? 我々は、これとプログラミングも一緒だと考える。 例えば、ゴルフ未経験者がゴルフを始める場合まず、数回若しくは満足のいくまで(教える人によるが)打ちっぱなし練習場へ行きそこで、初同伴者のお墨付きを貰ってからゴルフ場デビューする事が多いと思う。 しかし、そのゴーサインを出したのは初同伴予定者であり実際にコースに出るとその熾烈さに(特に夏だと(笑))もう勘弁となるのである。 右へ左へ意図しない方向へお玉様は発射されていき四六時中のお玉様探しを余儀なくされる。また、ゴルフは基本4人ひと組でプレーする競技であり、この一組一組が出発する間隔は概ね7~10分
今回、IPA田仲氏からの届いた、脆弱性報告(5回目の新たな通知)に対して、実証、確認、対応、修正するまでの一連の流れをまとめました。 まずは、脆弱性報告の再確認から。 //———————————————————— 脆弱性のあるURL: http://www.whitehackerz.jp/contact.php 脆弱性の内容 : XSS (クロスサイト・スクリプティング) お名前欄、又はその他のお問い合わせ欄に任意のスクリプトを入力し、メールアドレスは正規表現を満たすものを入力、性別・都道府県・年齢・同意を適当に選択後、送信確認を押すとスクリプトが実行される。 例)”><script>alert(“XSS”)</script> //———————————————————— と報告が届いています。 では、検証してみましょう。 名前の個所、赤枠に、 "><script>alert("XSS
学院理念である『攻撃は最大の防御である』『毒をもって毒を制す』 を忠実にまもり、学院として更に飛躍するために、我々は未開の地に足を踏み入れた のであった。 PHPの雨だけでは生徒の手前顔が立たない事が出てきたので 最強言語であるHaskellを学ぶ事によりMonadの超関手破撃、Arrowの雷射閃空斬を 繰り出せるようになり、PHP雨と融合する事により、 『無限の雨』が完成する事となる。 これから以下、経験ゼロからHaskellを習得するまでの過程を 克明に記したドキュメンタリーである。 きっかけはここから! WhiteHackerZ、やっぱり変なことに労力かけないでHaskellの純粋最速最強の光の力を使うべきなのでは 2012/10/13 16:27:01 via web 高階 文 fumieval @fumieval 分かりました。ハンダごての前にします。本買います。
Warning: file_get_contents(http://api.twitter.com/1/statuses/show/255584229835038720.json) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.0 400 Bad Request in /export/sd06/www/jp/r/e/gmoserver/4/3/sd0018743/whitehackerz.jp/blog/wp-content/plugins/oembed-tweet/oembed-tweet.php on line 77 Warning: file_get_contents(http://api.twitter.com/1/statuses/show/25558519692
今まで、貴方のPCや携帯電話のメールアドレスにスパムメールが届いた事はないでしょうか?大抵の人があると答えるでしょう。スパムメールとはアダルトサイト勧誘メールや、情報詐欺まがいのメールなど多岐に渡って私達の財産を虎視眈々と狙っています。先日、某池●先生のGmailハック事件の様に貴方のメールは常に狙われています。そんな状況をより安全に回避する為にも、今号では『正しいメールヘッダの読み方』を解説致します。 メールヘッダにはいくつかのフィールドが存在します。 Cc 複数人に送る場合受取人公開としてまとめて送信する Bcc 複数人に送る場合受取人非公開としてまとめて送信する Received 中継したサーバー名と時間 Message-ID 送信者の使用しているドメイン名 Date 発信日時 To 受信者のメールアドレス From
アノニマスのメンバーからDOS攻撃に対するカウンターストライク(逆DOS攻撃)防衛方法を伝授頂きましたので公開致します。彼は、調査側の●支部だそうで技術的には技術部にはかなわないとのことでしたが書いて頂きました。 ######################################################################### DOS攻撃 Denial of Service attack DOS攻撃はサーバーなどのネットワークなどを構成する機器に対してネットワークなどのサービスを使用不可状況などにする攻撃の一つです わかりやすく言うとネット上でのトラフィックを増大させ通信処理しているサーバーを独占しシステムを使用不可にする事です。 攻撃方法は多種多様ですが主にセキュリティーホールを狙う攻撃とネットワーク機器に対するアクセスを増大させる方法です 厄介なのはその
ブラックハッカーズなど名乗る個人にご注意ください。 一部では当学院と関わりがあるかの様なコメント等が見受けられますが、以下の運営社と一切関わりがなく真面目に学習する場である法人に対する極めて卑劣な行為だと認識しております。 どうせ教育出来るような環境ではない(個人事業主?)でしょうし、名乗るのは勝手という見方も出来ますので目くじら立てる程の事ではありませんが、今後当学院に対する発言や誹謗中傷があった場合には断固として対処し無慈悲な鉄槌を下す所存でありますので、関係各位様に置かれましては、お間違えのなきようお知らせ致します。 最大の良き理解者である徳丸先生にも疑われてしまう始末で・・・ http://twitmatome.bogus.jp/ まぁこれも有名税でしょうね・・・ ツイッターアカウントはフォローしましたので動きを注視したいと思います。
次のページ
このページを最初にブックマークしてみませんか?
『WhiteHackerZ|ホワイトハッカーズ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
