読者です 読者をやめる 読者になる 読者になる

まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第10回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第9回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第8回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第7回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第6回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第5回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第3回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。ソフトウェア本体はJavaで作成…

第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

Doorkeeperコミュニティ Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。 セキュリティ診断 ハンズオンセミナー さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名…

OpenVAS v6 を Ubuntu 13.10 (Saucy Salamander) にインストール

OpenVAS(v6) を Ubuntu 13.10 (Saucy Salamander) にインストールする方法です。

Movable Type 導入時にGDのインストールに失敗

概要 検証用にVM上のUbuntu 13.04にMovable Typeを導入する際に、オプションモジュールのGDのCPAN経由でのインストールに失敗した! 対象システムおよび製品 Ubuntu 13.04 Movable Type 5.2.7

Play framework 開発中のデータベース参照方法

概要 Play! frameworkでは「H2インメモリーデータベース」を手軽に使用できるため、ストレスなくデータベースの構成をあれこれ試行錯誤できます。 H2 インメモリーデータベースは、Play が再起動した時に、evolution を 1 から実行できるため、 開発時に非常…

不正ログイン事件のまとめサイト

多種多様なWebサイトが毎日のように不正ログイン攻撃を受けています。 そもそも、最近起こっている「不正ログイン」ってどういうことなのでしょう。悪意のある第三者が他者のIDとパスワードを使用してログインする、というのが「不正ログイン」です。しかし…

リモートリポジトリへの git push に失敗した場合 (remote rejected)

現象 ローカルのgitリポジトリへ commit したあとに リモートリポジトリへの git push で下記のエラーが発生 remote: error: refusing to update checked out branch: refs/heads/master remote: error: By default, updating the current branch in a non-b…

Play! Authenticate (Java) 備忘録

Play2.x系で使用可能な認証モジュールをここで探してたら、「Play! Authenticate (Java)」が良さげなので試してみた。 概要 Play! Authenticate (Java) * Webサイト: http://joscha.github.com/play-authenticate/ * ドキュメント: https://github.com/josch…

Play Framework 備忘録

Play 2.1 日本語ドキュメント http://www.playframework-ja.org/documentation/2.1.2/Home インストール (To Ubuntu 13.04 via) 環境 Ubuntu 13.04 (VMware Player on Windows7) $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=13.04 DISTRIB_CO…

gitにsshで接続(ポートと秘密鍵を指定)

例えば、gitのリモートリポジトリに、ポート22222で公開しているssh経由でユーザーhogeが接続する場合、 git clone ssh://hoge@remote.server:22222/home/repositories/remote.gitてな感じでアクセスできます。 パスワード認証ではなく鍵認証している場合、…

情報セキュリティWiki ご意見・ご感想

情報セキュリティWiki - セキュアなWebアプリケーション構築のために に関するご意見、ご感想などございましたら、こちらへコメントくださいませ。

wkhtmltopdf インストール (Ubuntu 10.4 LTS)

※以下、Ubuntu 10.4 LTSで検証wkhtmltopdfを使えばCSSでバリバリにクールなデザインを施したHTMLを手軽にPDFにできます。 wkhtmltopdfとは? 簡単に言うと、WebkitとQtによるHTML→PDFコンバータです。 Safariやchromeで使用されているレンダリングエンジンWe…

EclipseとTortoiseSVNでSubversionのリポジトリにSSH接続してみた

サーバにApacheインストールしてDAVって接続、が楽かもしれないけど、 Webサーバを起動しちゃいけない環境だったので、SSH経由で直接接続してみた。最初全然うまくいかなかったけれど、Subversiveでsvn+ssh - :Pe日記を参考にしたおかげで無事繋がった。 あ…

granularity

http://eow.alc.co.jp/granularity/UTF-8/【名】 粒状(性){りゅうじょう(せい)}、粒度{りゅうど}、細かさ、精度{せいど} 《コ》〔セキュリティースキャンの〕粒度{りゅうど}

WebInspect 8.0

2009-04-01付のSmartUpdateによりWebInspectのバージョンが8.0に。 ※ツールの'Home'ペインで確認できる'WebInspect Messages'より引用 What's New Flash Static Analysis New Reporting System Optional Depth First Crawler Java Model View Control (MVC) …

放浪の天才数学者エルデシュ

今日、3月14日は円周率の日。 ホワイトデーなんていう、胡散臭いイベントの日でもありますが。 円周率にちなんでご紹介するのはこの本。放浪の天才数学者エルデシュ作者: ポールホフマン,Paul Hoffman,平石律子出版社/メーカー: 草思社発売日: 2000/03メディ…

Dr.Web リンクチェッカー

GIGAZINEで便利ツール発見。 リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE ツールの提供元はこちら Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致し…

セキュリーナ

経済産業省が実施するキャンペーンの「大使」のユニット名だそうで。 経済産業省 CHECK PC! 不勉強な俺は丸山満彦さんのブログの記事で初めて知った。 まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュ…

NMAP NETWORK SCANNING

今日、会社から帰ると届いてた。Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning作者: Gordon Lyon,Fyodor出版社/メーカー: Nmap Project発売日: 2009/01/01メディア: ペーパーバック購入: 1人 クリッ…

日々の仕事の仕方

ライフハッカーの記事、 「一日の終わり、いい気分で家に帰るためのテクニック10選 : ライフハッカー[日本版]」 がすばらしい。 とにかく仕事の効率が悪くていつも鬱になる俺にとっては、すべての項目をすぐに取り入れる必要があるな。 特に以下の二つは明…

来る年

まったりしすぎて2日になっちゃったけど、 あけました。今年もよろしく。 今年の目標 はてなダイアリー市民になること。

行く年

爆動の年 - まじめにゆいがどくそんに書いたとおり「爆動の年」になった。 自分が本当にやりたいことに一歩ほど近づいたとは思うけど、 自身にいろんなものが足りないせいで納得がいく年ではなかった。 一番問題だったのは、気力で突き進むことが出来なかっ…

日本語の作文技術

日本語の作文技術 (朝日文庫)作者: 本多勝一出版社/メーカー: 朝日新聞出版発売日: 1982/01メディア: 文庫購入: 87人 クリック: 580回この商品を含むブログ (478件) を見る他人が読む文章を日本語で書く人は必読! と言いつつ、俺が実際に手に取ったのは上司…

スーパーpre記法の背景をカスタマイズ

スーパーpre記法は便利なんだけど、暗い背景のテーマを使用していると見づらくなってしまう。 そこで、スタイルシートをカスタマイズしようとしたんだけど、一筋縄ではいかなかったので、事の顛末を備忘録として保存しておく。 このブログのテーマ Hatena2-b…

RFC2616

RFC2616 - Hypertext Transfer Protocol -- HTTP/1.1

Cookie - httponly 覚え書き

ブラウザの対応状況 まとめ HttpOnly - OWASP OS別 Macintosh ページが見つかりません:@nifty PHP 5.2.0から対応。 PHP: setcookie - Manual setcookieにhttponlyフラグ | 眠る開発屋blog Java Java Servlet 3.0 (Java EE 6)から対応。 The Java Community …

九十九電機

負債総額110億円:「明日は我が身ってね」――アキバ老舗中の老舗、九十九電機が民事再生手続きへ - ITmedia PC USERなんと、民事再生法の適用を申請ですか。。。初めて「マイコン」に触れた頃には既に老舗だった九十九電機。 「九十九」の読み方を知ったのは…

Nikto

Niktoを動かすのに必要なもの Nikto http://www.cirt.net/nikto2 http://www.cirt.net/nikto/nikto-current.tar.gz http://www.cirt.net/nikto/nikto-2.03.tar.bz2 ActivePerl http://www.activestate.com/Products/activeperl/index.mhtml http://downloads…

マイクロソフトが今後の長音表記ルールを発表

マイクロソフト製品ならびにサービスにおける外来語カタカナ用語末尾の長音表記の変更について 自分自身、リアルに普段から困ってるので書いてみた。

再チャレンジ

2008/07/17付でWindows用のインストーラが公開された。 Category:OWASP Pantera Web Assessment Studio Project - OWASP前回はいろいろやって失敗したが、今回はどうか。

Panteraの設定

MySQLが起動しないのはパーソナルファイアウォールのせいでした。。。 MySQL用ポート(デフォルト:3306)を開けるのを忘れずに。で、俺のようにインストーラですんなりMySQLと連携できなかった場合は、あれこれ手作業が必要かも。 MySQLにデータベース(pant…

キャッシュ設定

proxyでのキャッシュを禁止 Cache-Control: private

「情報セキュリティWiki - セキュアなWebアプリケーション構築のために」ご意見・ご感想

情報セキュリティWiki - セキュアなWebアプリケーション構築のために に関するご意見、ご感想などございましたら、こちらへコメントくださいませ。

必要なもの*1

Pantera (Current Version: 0.1.3) Category:OWASP Pantera Web Assessment Studio Project - OWASP http://www.owasp.org/index.php/Category:OWASP_Pantera_Web_Assessment_Studio_Project [Download] https://sourceforge.net/project/showfiles.php?grou…

How to Install Pantera (OWASP)

OWASPのPanteraのインストール覚書

Web developers, fix thy Flash

Robert Lemos, SecurityFocus 2008-03-28 http://www.securityfocus.com/news/11511?ref=rsshttp://www.adobe.com/devnet/flashplayer/articles/flash_player9_security_update.html

サーバシグニチャ

ブラウザでWebサーバにアクセスした際に返されるHTTPヘッダに "Server"ってのが含まれる場合がある。

www

いまどきは、「www」ときたら『大笑い』『大爆笑』で、 『World Wide Web』なんて答えようもんなら とたんに「オヤヂ」の称号が授与されるそうな。ま、実際オヤヂだから文句は無いけど。

ことわざ

A drunken man seldom comes to harm. (酔っぱらいはめったに怪我をしない)

Brute Force Attack

勉強がてらコツコツ更新している、自分のサイト「http://security.c-inf.com/」で、 ブルートフォースの解説ページの名前を変更しようとしたら、 管理者パスワード忘れた!で、どうしたかというと、自分のサイトにブルートフォースアタック! (ベタですいま…

Fiddler覚書

本家 Fiddler - The Free Web Debugging Proxy by Telerik 日本語解説 Fiddler2 ja_JP » About Fiddler2 を使ってIEでのリファラの送信を止める - 葉っぱ日記