転載・引用について

ほほほのほ

ユーザ用ツール

サイト用ツール

現在位置: はじめのいっぽ » つぶやき » 2018 » 気になった記事(20181113)
トレース:
tweet:2018:1113_01

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

tweet:2018:1113_01 [2018/11/13 15:04] – 作成 seiriostweet:2018:1113_01 [2018/11/13 15:06] (現在) seirios
行 7: 行 7:
     * [[https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita|あの脆弱性は今 ~ハニーポットで追ってみた~]]     * [[https://speakerdeck.com/morihi_soc/afalsecui-ruo-xing-hajin-hanihotutotezhui-tutemita|あの脆弱性は今 ~ハニーポットで追ってみた~]]
   * Security関係   * Security関係
 +    * Tools
 +      * [[https://www.trustwave.com/Resources/SpiderLabs-Blog/Decoding-Hancitor-Malware-with-Suricata-and-Lua/|Decoding Hancitor Malware with Suricata and Lua]]
 +      * [[https://suricata-ids.org/2018/11/06/suricata-4-1-released/|Suricata 4.1 released!]]
 +      * [[https://www.trustwave.com/Resources/SpiderLabs-Blog/ModSecurity-v3-0-3--What-To-Expect/|ModSecurity v3.0.3: What To Expect]]
 +      * [[https://github.com/s0md3v/XSStrike/blob/master/README.md|XSStrike]]
     * [[http://www.itmedia.co.jp/enterprise/articles/1810/30/news077.html|X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響]]     * [[http://www.itmedia.co.jp/enterprise/articles/1810/30/news077.html|X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響]]
     * [[https://gigazine.net/news/20181031-ios-12-1-hacked/|iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される]]     * [[https://gigazine.net/news/20181031-ios-12-1-hacked/|iOS 12.1のリリースからわずか1時間後にパスコードを回避するFaceTimeのバグが発見される]]
行 15: 行 20:
     * [[https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/|IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性]]     * [[https://gigazine.net/news/20181105-intel-cpu-hyperthreading-exploit-portsmash/|IntelのCPUで新たな脆弱性「Portsmash」が発見される、ハイパースレッディングに関する2つ目の脆弱性]]
     * [[https://isc.sans.edu/diary/24282|Malicious Powershell Script Dissection]]     * [[https://isc.sans.edu/diary/24282|Malicious Powershell Script Dissection]]
-    * [[https://www.trustwave.com/Resources/SpiderLabs-Blog/Decoding-Hancitor-Malware-with-Suricata-and-Lua/|Decoding Hancitor Malware with Suricata and Lua]] 
-    * [[https://suricata-ids.org/2018/11/06/suricata-4-1-released/|Suricata 4.1 released!]] 
     * [[http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html|米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見]]     * [[http://www.atmarkit.co.jp/ait/articles/1811/06/news047.html|米セキュリティ研究者、Webブラウザの履歴を不正に収集する手法を発見]]
     * [[http://www.security-next.com/099690|IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ]]     * [[http://www.security-next.com/099690|IoT向け組込OS「AWS FreeRTOS」に複数脆弱性 - コード実行のおそれ]]
行 23: 行 26:
     * [[https://blog.tokumaru.org/2018/11/csrf_12.html|解答:間違ったCSRF対策~初級編~]]     * [[https://blog.tokumaru.org/2018/11/csrf_12.html|解答:間違ったCSRF対策~初級編~]]
     * [[https://blog.tokumaru.org/2018/11/csrf_67.html|問題:間違ったCSRF対策~中級編~]]     * [[https://blog.tokumaru.org/2018/11/csrf_67.html|問題:間違ったCSRF対策~中級編~]]
-    * [[https://www.trustwave.com/Resources/SpiderLabs-Blog/ModSecurity-v3-0-3--What-To-Expect/|ModSecurity v3.0.3: What To Expect]] 
-    * [[https://github.com/s0md3v/XSStrike/blob/master/README.md|XSStrike]] 
   * 技術関係   * 技術関係
     * [[https://asnokaze.hatenablog.com/entry/2018/10/31/020215|QUICの話 (QUICプロトコルの簡単なまとめ)]]     * [[https://asnokaze.hatenablog.com/entry/2018/10/31/020215|QUICの話 (QUICプロトコルの簡単なまとめ)]]
tweet/2018/1113_01.1542089071.txt.gz · 最終更新: 2018/11/13 15:04 by seirios
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki