Home | Atlas | Cube | Stats | Top10 | NICTER Blog | Help | Contact | English | Atlas ⁄ Cube Information ・ NICTER 観測レポート2019 (2020-2-10) ・ NICTER 観測レポート2018 (2019-2-6) ・ NICTER Blogを始めました (2018-2-27) ・ NICTER 観測レポート2017 (2018-2-27) ・IoT製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動 (2017-12-19) Stats Top 10 List 2020/08/07のデータを表示中 国別ユニークホスト数 Top 10 国名(国コード) ホスト数 割合 ブラジル(BR) 34,733 9% 中国(CN) 31,312 8% インド(IN) 24
This website uses cookies to analyze our traffic and only share that information with our analytics partners. Accept Who is the OWASP® Foundation? The Open Worldwide Application Security Project® (OWASP) is a nonprofit foundation that works to improve the security of software. Through community-led open-source software projects, hundreds of local chapters worldwide, tens of thousands of members, a
Forensic Challenge 14 - Weird Python 18 Mar 2015 Your boss John went to a BYOD conference lately. Yeah, he’s that kind of security guy… After some mumble about targeted attacks happening during the event, your team finally got their hands on a PCAP with his traffic. Your colleague Pete Galloway investigated the incident. Yesterday, he casually mentioned that he found some weird Python bytecode, bu
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
http://ma.la/fb/ というのを書いたので、経緯と補足を書きます。 読むのが面倒くさい人向けに、ものすごく簡単に要約しておきます。 Facebookにはリンクを他人と共有するいいねボタン(likeボタン)というのがある。 Facebookの「ファンページ」なるものをつくると、いいねボタンを押したのが誰だか分かる機能がある。 ユーザーに気付かれないように細工したiframe内のボタンをクリックさせたりするクリックジャッキングという攻撃手法があり、いいねボタンを強制的に押させることが出来る これによって悪意のあるサイトは、訪問者のFacebookアカウントを特定することが出来る この手の問題はFacebookに限った話ではない。CSRFやクリックジャッキングで行われたアクションの結果が第三者から観測可能な全てのサービスにある。 例えば強制的にはてなブックマークさせたりはてなスターを
John the Ripperはパスワードを復元するツールです。 パスワードは基本的に暗号化され保存されますが、このツールは パスワード文字列を解析して、元のパスワードを見つけることが できます。 ユーザーの設定されたパスワード強度が弱くないかの チェックができます。 * くれぐれも悪用するのは禁止です --John the Ripper http://www.openwall.com/john/ 現状最新版は1.7となります。 ## クラック元となるパスワードファイルの準備 Linuxのパスワードクラックを例にすると /etc/passwd 及び /etc/shadowファイルを ・ftp、scp、samba経由でファイルコピー ・telnet、sshにてcatで表示させ文字列をコピー ## 2つのファイルを結合する コマンドプロンプトより c:\> cd john-17\run c:\
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く