わすれっぽいきみえ

みらいのじぶんにやさしくしてやる

security

5日目: 本『めんどうくさいWebセキュリティ』読んだ

めんどうくさいWebセキュリティ作者: Michal Zalewski,上野宣,新丈径出版社/メーカー: 翔泳社発売日: 2012/06/19メディア: 単行本(ソフトカバー)購入: 8人 クリック: 120回この商品を含むブログ (4件) を見る 読んだと言っても実際めんどうくさい内容なの…

4日目: 本『体系的に学ぶ安全なWebアプリケーションの作り方』読み直した

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践作者: 徳丸浩出版社/メーカー: ソフトバンククリエイティブ発売日: 2011/03/03メディア: 大型本購入: 119人 クリック: 4,283回この商品を含むブログ (144件) を見る 社内で…

ハニーポットを立ててみた

社内の勉強会で発表の順番が回ってきたのでその時の資料をちょっと社外に公開してもいい程度に編集してslideshareにあげた。 編集したといっても社内の人に自分の自己紹介したスライドを削っただけだがw サーバ攻撃されてみた from Kimie Furuya 実際のきっ…

iptablesをいじってた

七夕ですね。サーバに夢を詰めよう。 なんか久しぶりにサーバいじりたくなったのでモニョモニョしてた。 vagrant触る時にどうせローカル開発環境だし別にいいやーとiptables切ってたんだけど、実際の環境でそんなことしたらアホみたいにアクセスくるので、や…

10日目: 脆弱性が修正されたか確かめてみた

ちょっとrubyを触りたいなと思って久しぶりにgem updateしたら詰まった。 で、その詰まりは OSX - Yosemiteにした時にSymbol not found: _SSLv2_client_method (LoadError)が出たら - Qiita で解決したのでもういいのだが、じゃあ最新バージョンのrubyはいく…

9日目: 脆弱性情報データベースについて調べてみた

本当は違うことを記事にする予定だったが、ちょっと調べものしてるうちにこっちの方が大事だなと思ったので脆弱性情報データベースについて分かったことをまとめる。 脆弱性情報データベースとは 脆弱性情報をデータベース化し、一般向けに公開されているも…