まじめにゆいがどくそん

仕事関連の真面目な記事が満載です、多分。

第11回 【再試合】脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第10回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第9回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第8回 脆弱性診断、いかんのか? ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第7回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第6回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第5回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^) for ルーキーズ

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第4回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第3回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。OWASP ZAPはJavaで作成されてい…

第2回セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

OWASP ZAP 「OWASP ZAP」は「The OWASP Zed Attack Proxy」の略で、OWASP (Open Web Application Security Project)という団体内のプロジェクトにより管理・運営されているオープンソースのセキュリティ診断ソフトウェアです。ソフトウェア本体はJavaで作成…

第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)

Doorkeeperコミュニティ Doorkeeperにセキュリティ診断 勉強会というコミュニティを作成しました。 セキュリティ診断 ハンズオンセミナー さらに、「第1回 セキュリティ診断(自分でしたら)いかんのか?(OWASP ZAPなら)ええんやで(^ ^)」というふざけた名…

OpenVAS v6 を Ubuntu 13.10 (Saucy Salamander) にインストール

OpenVAS(v6) を Ubuntu 13.10 (Saucy Salamander) にインストールする方法です。

Movable Type 導入時にGDのインストールに失敗

概要 検証用にVM上のUbuntu 13.04にMovable Typeを導入する際に、オプションモジュールのGDのCPAN経由でのインストールに失敗した! 対象システムおよび製品 Ubuntu 13.04 Movable Type 5.2.7

Play framework 開発中のデータベース参照方法

概要 Play! frameworkでは「H2インメモリーデータベース」を手軽に使用できるため、ストレスなくデータベースの構成をあれこれ試行錯誤できます。 H2 インメモリーデータベースは、Play が再起動した時に、evolution を 1 から実行できるため、 開発時に非常…

不正ログイン事件のまとめサイト

多種多様なWebサイトが毎日のように不正ログイン攻撃を受けています。 そもそも、最近起こっている「不正ログイン」ってどういうことなのでしょう。悪意のある第三者が他者のIDとパスワードを使用してログインする、というのが「不正ログイン」です。しかし…

リモートリポジトリへの git push に失敗した場合 (remote rejected)

現象 ローカルのgitリポジトリへ commit したあとに リモートリポジトリへの git push で下記のエラーが発生 remote: error: refusing to update checked out branch: refs/heads/master remote: error: By default, updating the current branch in a non-b…

Play! Authenticate (Java) 備忘録

Play2.x系で使用可能な認証モジュールをここで探してたら、「Play! Authenticate (Java)」が良さげなので試してみた。 概要 Play! Authenticate (Java) * Webサイト: http://joscha.github.com/play-authenticate/ * ドキュメント: https://github.com/josch…

Play Framework 備忘録

Play 2.1 日本語ドキュメント http://www.playframework-ja.org/documentation/2.1.2/Home インストール (To Ubuntu 13.04 via) 環境 Ubuntu 13.04 (VMware Player on Windows7) $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=13.04 DISTRIB_CO…

gitにsshで接続(ポートと秘密鍵を指定)

例えば、gitのリモートリポジトリに、ポート22222で公開しているssh経由でユーザーhogeが接続する場合、 git clone ssh://hoge@remote.server:22222/home/repositories/remote.gitてな感じでアクセスできます。 パスワード認証ではなく鍵認証している場合、…

情報セキュリティWiki ご意見・ご感想

情報セキュリティWiki - セキュアなWebアプリケーション構築のために に関するご意見、ご感想などございましたら、こちらへコメントくださいませ。

wkhtmltopdf インストール (Ubuntu 10.4 LTS)

※以下、Ubuntu 10.4 LTSで検証wkhtmltopdfを使えばCSSでバリバリにクールなデザインを施したHTMLを手軽にPDFにできます。 wkhtmltopdfとは? 簡単に言うと、WebkitとQtによるHTML→PDFコンバータです。 Safariやchromeで使用されているレンダリングエンジンWe…

EclipseとTortoiseSVNでSubversionのリポジトリにSSH接続してみた

サーバにApacheインストールしてDAVって接続、が楽かもしれないけど、 Webサーバを起動しちゃいけない環境だったので、SSH経由で直接接続してみた。最初全然うまくいかなかったけれど、Subversiveでsvn+ssh - :Pe日記を参考にしたおかげで無事繋がった。 あ…

granularity

http://eow.alc.co.jp/granularity/UTF-8/【名】 粒状(性){りゅうじょう(せい)}、粒度{りゅうど}、細かさ、精度{せいど} 《コ》〔セキュリティースキャンの〕粒度{りゅうど}

WebInspect 8.0

2009-04-01付のSmartUpdateによりWebInspectのバージョンが8.0に。 ※ツールの'Home'ペインで確認できる'WebInspect Messages'より引用 What's New Flash Static Analysis New Reporting System Optional Depth First Crawler Java Model View Control (MVC) …

放浪の天才数学者エルデシュ

今日、3月14日は円周率の日。 ホワイトデーなんていう、胡散臭いイベントの日でもありますが。 円周率にちなんでご紹介するのはこの本。放浪の天才数学者エルデシュ作者: ポールホフマン,Paul Hoffman,平石律子出版社/メーカー: 草思社発売日: 2000/03メディ…

Dr.Web リンクチェッカー

GIGAZINEで便利ツール発見。 リンク先のページにウイルスやスパイウェアなど危険なものがないかどうか無料で検査してくれる「Dr.Web リンクチェッカー」 - GIGAZINE ツールの提供元はこちら Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致し…

セキュリーナ

経済産業省が実施するキャンペーンの「大使」のユニット名だそうで。 経済産業省 CHECK PC! 不勉強な俺は丸山満彦さんのブログの記事で初めて知った。 まるちゃんの情報セキュリティ気まぐれ日記: 経済産業省 CHECK PC! 今年のセキュリティ大使?は「セキュ…

NMAP NETWORK SCANNING

今日、会社から帰ると届いてた。Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning作者: Gordon Lyon,Fyodor出版社/メーカー: Nmap Project発売日: 2009/01/01メディア: ペーパーバック購入: 1人 クリッ…

日々の仕事の仕方

ライフハッカーの記事、 「一日の終わり、いい気分で家に帰るためのテクニック10選 : ライフハッカー[日本版]」 がすばらしい。 とにかく仕事の効率が悪くていつも鬱になる俺にとっては、すべての項目をすぐに取り入れる必要があるな。 特に以下の二つは明…

来る年

まったりしすぎて2日になっちゃったけど、 あけました。今年もよろしく。 今年の目標 はてなダイアリー市民になること。