メモ シマンテックは2013年12月6日「脆弱性を突くWeb攻撃に関する記者説明会」を開催し、昨今増える標的型攻撃の解説で取り上げられる「脆弱性」という言葉について、改めて解説を行った。 ウイルスと何が違う？ シマンテックが改めて「脆弱性」を解説 - ＠IT

サイバーディフェンスさんのDODAで出されたチャレンジ。回答は以下らしいです。 （そうか、JavaとかEXEとか怖くて実行できなかったんだけど、実行したほうがわかりやすかったのかｗｗｗ（ぇ）上級問題が解けなかったです・・・ http://www.cyberdefense.jp/d…

徳丸さんによるCSP導入事例。GoogleAnalyticsとかは確かに面倒だな。 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を…

山崎さんのNotSoSecureの記事です。てかLACのアレのコピーらしい 「NotSoSecure CTF」は、NotSoSecure Labsがイギリス時間の2013年10月25日16時から27日21時まで開催したCTFで、競技はオンラインで行われました。 公式の発表によると、約1500人が登録し、25…

Twittbot（http://twittbot.net/）で自動化できるものを自動化しちゃいました。 2013/12/09 07:30 本日トスラブ山王健保会館会議室にてSecurityDay2013開催、Ustやります！でも現地でお会いできるのを楽しみにしています！ http://www.securityday.jp/ ( #se…