サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
blog.goo.ne.jp/t_iwano
(Session1:「すべらないMetasploit実演~今日からあなたもMetasploiter!」 NTTセキュアプラットフォーム研究所 川古谷裕平さん) 講師はMetaspliot本の6、11、16章を担当しています。 ・Metasploitの紹介(特に本に記されている機能を中心に解説) 本は1~6章が基本編、7~12章が応用編、13章以降が上級編(要:Ruby)という構成になっています。 初心者はまずは1~6章を中心に読んで頂ける事で、Metasploitを一通り使えるようになります。7章以降は、より検査を効率的に行うための技術知識が記されています。 なおMetasploitを改造する場合、Rubyで記述する必要があるため、Rubyによるコーディングを学習して下さいとの事。 付録は特に1(ターゲットマシンの設定)がオススメとの事です。 Metasploitとその周辺ツールの関係(細
(はせがわ“Short talk of XSS – 短いXSSの話”) 某サイトのXSSの話(会場では伏せられてないが) alertを使っていない、なぜ?→入力が21文字に限られていたから XSSで任意のコード動かすには何文字必要? まともなモノなら22文字あれば→21文字以下にしてみました。 > →実際には22文字あれば成立できるかな? 単純なJavaScriptだけなら? →一番短いのは6文字「$(URL)」(但しJQuery使用時に限る) ----- (徳丸 KDDI新GWの「かんたんログイン」なりすまし問題を振り返る) 敢えてガラケー、攻撃者視点での話です。 かんたんログインの話はどうせ皆さん知ってると思うので割愛(分からない人はググって下さい)。 書籍に載っているような標準的な実装に対してアタックしてみよう。 (キャリアGWのIPアドレスとAgent情報をチェックして入れる/弾く
第18回まっちゃ445勉強会 - まっちゃ445 今回は横浜にある情報セキュリティ大学院大学が会場です。 ----- Session1:「マルウェア解析王に、俺はなる!」(ラックホールディングス株式会社/サイバーセキュリティ研究所/新井悠さん) そんなものはない(ヲ タイトル→標的型マルウェアを高速に解析するために必要なたった一つの事 文書型マルウェアの解析法 1.OfficeやAdobe Readerを準備 2.動的解析ツールを準備 3.文書ファイルを開封 4.動的解析結果をレビュー 課題1:OSやアプリのバージョンに強く依存する まともに動かない場合もあるし、どの環境に対して脅威なのかを特定するのには非常に時間かかる バージョン、パッチの適用状況、言語によって動く、動かないは大きく変わる なので様々な環境をセットしたVMを沢山用意する必要がある(コストに影響) 課題2:そもそも解析に時
このページを最初にブックマークしてみませんか?
『Garbage Script on Goo BLOG』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く