Firefoxのプロファイルとは Firefox は、ホームページ、ツールバー、インストールした拡張機能、ブックマーク、パスワード、ユーザー設定などのあなたの個人情報を プロファイル と呼ばれる特別なフォルダーに保存しています。プロファイルは Firefox のプロ…
本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「OWASP BWA (Broken Web Applications)」を「Oracle VM VirtualBox」で動作させる方法を説明します。OWASP BWAを導入する前に、VirtualBoxのセットアップ(インストール、ネットワーク設定…
本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、macOS (High Sierra)へインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーア…
本記事では、脆弱性診断研究会 開催のハンズオンセミナーで使用する「Oracle VM VirtualBox」を、Windows 10 Proへインストールする方法を説明します。Table of Contents 対象バージョン ダウンロード インストール ネットワーク設定 ホストオンリーアダプタ…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…
OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。ソフトウェア本体はJavaで作成…
Doorkeeperコミュニティ Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。 セキュリティ診断 ハンズオンセミナー さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名…
OpenVAS(v6) を Ubuntu 13.10 (Saucy Salamander) にインストールする方法です。
概要 検証用にVM上のUbuntu 13.04にMovable Typeを導入する際に、オプションモジュールのGDのCPAN経由でのインストールに失敗した! 対象システムおよび製品 Ubuntu 13.04 Movable Type 5.2.7
概要 Play! frameworkでは「H2インメモリーデータベース」を手軽に使用できるため、ストレスなくデータベースの構成をあれこれ試行錯誤できます。 H2 インメモリーデータベースは、Play が再起動した時に、evolution を 1 から実行できるため、 開発時に非常…
多種多様なWebサイトが毎日のように不正ログイン攻撃を受けています。 そもそも、最近起こっている「不正ログイン」ってどういうことなのでしょう。悪意のある第三者が他者のIDとパスワードを使用してログインする、というのが「不正ログイン」です。しかし…
現象 ローカルのgitリポジトリへ commit したあとに リモートリポジトリへの git push で下記のエラーが発生 remote: error: refusing to update checked out branch: refs/heads/master remote: error: By default, updating the current branch in a non-b…
Play2.x系で使用可能な認証モジュールをここで探してたら、「Play! Authenticate (Java)」が良さげなので試してみた。 概要 Play! Authenticate (Java) * Webサイト: http://joscha.github.com/play-authenticate/ * ドキュメント: https://github.com/josch…
Play 2.1 日本語ドキュメント http://www.playframework-ja.org/documentation/2.1.2/Home インストール (To Ubuntu 13.04 via) 環境 Ubuntu 13.04 (VMware Player on Windows7) $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=13.04 DISTRIB_CO…
例えば、以下の状況で運用しているgitリポジトリに接続するとします。 リモートサーバー:repository.example.jp リモートリポジトリのディレクトリ:/path/to/repository/repo.git ユーザー名:hoge 接続方法:SSH ポート:22222 この場合、次のコマンドを…
※以下、Ubuntu 10.4 LTSで検証wkhtmltopdfを使えばCSSでバリバリにクールなデザインを施したHTMLを手軽にPDFにできます。 wkhtmltopdfとは? 簡単に言うと、WebkitとQtによるHTML→PDFコンバータです。 Safariやchromeで使用されているレンダリングエンジンWe…
サーバにApacheインストールしてDAVって接続、が楽かもしれないけど、 Webサーバを起動しちゃいけない環境だったので、SSH経由で直接接続してみた。最初全然うまくいかなかったけれど、Subversiveでsvn+ssh - :Pe日記を参考にしたおかげで無事繋がった。 あ…
http://eow.alc.co.jp/granularity/UTF-8/【名】 粒状(性){りゅうじょう(せい)}、粒度{りゅうど}、細かさ、精度{せいど} 《コ》〔セキュリティースキャンの〕粒度{りゅうど}
2009-04-01付のSmartUpdateによりWebInspectのバージョンが8.0に。 ※ツールの'Home'ペインで確認できる'WebInspect Messages'より引用 What's New Flash Static Analysis New Reporting System Optional Depth First Crawler Java Model View Control (MVC) …
今日、3月14日は円周率の日。 ホワイトデーなんていう、胡散臭いイベントの日でもありますが。 円周率にちなんでご紹介するのはこの本。放浪の天才数学者エルデシュ作者: ポールホフマン,Paul Hoffman,平石律子出版社/メーカー: 草思社発売日: 2000/03メディ…
GIGAZINEで便利ツール発見。 リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE ツールの提供元はこちら Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致し…
経済産業省が実施するキャンペーンの「大使」のユニット名だそうで。 経済産業省 CHECK PC! 不勉強な俺は丸山満彦さんのブログの記事で初めて知った。 まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュ…