・Added new TCP state engine ・Added ASN.1 parsing and detection functionality to snort. Please refer to README.asn1 for more information on rule usage. ・Fixed rebuilt TCP packet munging reported by Steve Halligan. Thanks a lot for gettin…

http://www.activeworx.org/Support for Snort 2.1 Preprocessors Test Policy before upload Added Tab in Sensor manager for quick access to ACID rewritten documentation Add rules to multiple policies at once

http://www.apacheweek.com/features/security-13Apache1.3.x系の脆弱性。 mod_proxyを有効にしている場合に影響を受ける模様。 影響を受けるバージョンは 1.3.31, 1.3.29, 1.3.28, 1.3.27, 1.3.26って1.3.31もですか…。上げたばっかなのになぁ。 1.3.32-dev…

IEのADODB.Streamの脆弱性を利用してバックドアを仕掛けてくる 見るだけ感染ウイルス（ダウンローダ）。詳しくはこちら↓ http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_JECT.A http://www.nai.com/japan/security/virS.asp?v=Scobh…

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040624/146319/

http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040618/146047/

http://www.itmedia.co.jp/enterprise/articles/0406/25/news045.html

http://www.itmedia.co.jp/enterprise/articles/0406/25/news089.html

http://www.netagent.co.jp/1CDsnort.html

http://www3.ric.co.jp/expo/wj2004/pro_index.htmlこれはいかねばっ！！！

http://secunia.com/はっ！若干見やすくなってるー

https://www.netsecurity.ne.jp/article/1/13399.html素直にすごっ！って思った。 物理的だし(笑)

http://www.forest.impress.co.jp/article/2004/06/24/gifcrush.html>実際に異常終了を確認できたアプリケーションは、 >Windows 2000/XP SP1上で動作させた「Internet Explorer」 >「Sleipnir」「Live2ch」などでありとアプリケーションの種類を見る限り IE…

http://sourceforge.net/projects/webstretch/WebAppペネツールかな？ 出先かつザウからなのでとりあえずメモ。

http://www.mailfrontier.com/threats/index.htmlフィッシングのデータ晒しあげ？

http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61824&release_id=246678Webアプリの脆弱性検証ツール。 要Java。ikeさんのところにレポートがありました。 http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/000591.html#mo…

http://www.itmedia.co.jp/enterprise/articles/0406/23/news077.htmlどんどん出るなぁ。

http://www.itmedia.co.jp/enterprise/articles/0406/23/news013.htmlUS-CERTのアドバイザリ：http://www.us-cert.gov/cas/techalerts/TA04-174A.html

http://itpro.nikkeibp.co.jp/free/NC/NEWS/20040623/146291/

http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20040622/146179/ボクも日々精進しなければっ。

http://www.atmarkit.co.jp/fwin2k/operation/adprimer001/adprimer001_01.htmlなんだかんだと言っても出会うことになる Windows環境。 時間見つけて遊んでみよう。

http://www.atmarkit.co.jp/fwin2k/operation/iissecurity/iissecurity_01.htmlふと考えたらIISをまともに構築したことがないなぁと気付く。 自宅や会社でExploitとかの実験のために動かしたことがあるだけ…

クライアントへの応答ヘッダ内に含める情報は httpd.conf内のServerTokens以降の文字列で変更可能。【1.3系】 Prod[uctOnly] 「Server:Apache」とApacheであるということのみを表示 Min[imal] 「Server:Apache/1.3.31」とバージョンまで表示 OS 「Server:Apa…

http://www.la-samhna.de/samhain/index.htmlHIDS。 Unix系で動くのだけどWindowsでもCygwinで動作可能。 未検証。

http://itpro.nikkeibp.co.jp/free/ITPro/Security/20040616/1/

http://www.networld.co.jp/shavlik/

http://hotwired.goo.ne.jp/news/news/technology/story/20040616301.html

https://www.netsecurity.ne.jp/article/1/13324.html

http://enterprise.watch.impress.co.jp/cda/security/2004/06/16/2594.html

http://www.itmedia.co.jp/enterprise/articles/0406/15/news052.htmlぐっとこないがとりあえずなし崩し的にメモ。