Snyk Vulnerability Database | Snyk
Zip Slip Vulnerability Zip Slip is a widespread arbitrary file overwrite critical vulnerability, which typically results in remote command execution. It was discovered and responsibly disclosed by the Snyk Security team ahead of a public disclosure on 5th June 2018, and affects thousands of projects, including ones from HP, Amazon, Apache, Pivotal and many more (CVEs and full list here). Of course
NetAgent Security Contest 2010 解答 Level5 ~ Level8 (1/2)
2011/01/25 コース:元祖こってり 「元祖こってり」記事はネットエージェント旧ブログ[netagent-blog.jp]に掲載されていた記事であり、現在ネットエージェントに在籍していないライターの記事も含みます。 NetAgent Security Contest 2010 解答 Level5 ~ Level8 (1/2) こんにちは、愛甲です。今回は、2010年11月27~28日に当サイトで行われたNetAgent Security Contest 2010のLevel5~Level8までの解答を行いたいと思います。問題文とファイルも公開していますので、興味がある方、またはコンテストに参加できなかった方は、よろしければ挑戦してみてください。 ----- ■Level5 Crack ZIP files (FILE) Level5は、Level2で見つけた暗号化されているxyz.zi
パスワードクラッキングツール pkcrack
このドキュメントの内容は、以下の通りです。 FreeBSD に pkcrack をインストール インストール 参考サイト 使い方 pkcrack は、パスワードによって暗号化されている zip ファイルを復号します。 復号するために、暗号化された zip に含まれるファイルの平文を必要とします。 FreeBSD に pkcrack をインストール インストール cd /usr/ports/security/pkcrack sudo make install clean portinstallコマンドでインストールする場合 sudo portinstall /usr/ports/security/pkcrack portmasterコマンドでインストールする場合 sudo portmaster -y -d /usr/ports/security/pkcrack 参考サイト http://ww
WEB系情報セキュリティ学習メモ: パスワード付きZipのセキュリティについて
※本ブログにパスワード付きZIP(暗号化ZIP書庫)について検索で来る方が何故か多いので、自分なりにまとめて情報を書いていましたが、結局参考サイトの孫引きにしかならないので、要点だけまとめて、あとは他サイトのちゃんとした解説へリンク張ります。 1) 暗号化ZIPファイルをできるだけセキュアにするためには ・パスワードは長く複雑にする(総当り攻撃対策。ただし広く使われている「traditional PKWARE encryption」は、最大鍵長が96 bitしかないため、長いパスワードを付けても16桁分ぐらいまでしか有効ではない) ・辞書に載っているような単語や、良く使われるパスワード(「password」とか)は避ける(辞書攻撃対策) ・脆弱性のあるZIPライブラリを使わない。 配布されているZIPライブラリの中には、乱数生成のロジックに重大な脆弱性があるものがあり、そういうライブラリを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
