2017-09-25 セキュリティ情報収集先メモ セキュリティ関連の情報収集に使うサイトのメモ。 まとめサイト twitterセキュリティネタまとめ – 自宅セキュリティ研究所の研究日誌(嘘) セキュリティホール memo ニュース記事 セキュリティ、個人情報の最新ニュース:Security NEXT ScanNetSecurity ITpro セキュリティ ITmedia NEWS セキュリティ 最新記事一覧 スラド: セキュリティ Help Net Security E Hacking News - Latest Hacker News and IT Security News ベンダー/個人ブログ トレンドマイクロ セキュリティブログ セキュリティ研究センターブログ 日本のセキュリティチーム F-Secure News from the Lab Cisco Japan Blog ESET マルウェア情報局 IIJにおけるセキュリティ活動 LAC WATCH WAF Tech Blog Google Online Security Blog Threatpost | The first stop for security news Talos Blog piyolog 徳丸浩の日記 Krebs on Security 脆弱性 JVNDB RSS Feed - New Entry | サイオスOSS | サイオステクノロジー ソフトバンク・テクノロジー株式会社 PoC Proof of Concept Files ≈ Packet Storm exploit-db 注意喚起 JPCERT/CC RSS Feed IPAセキュリティセンター:重要なセキュリティ情報 US-CERT Alerts 政策関連 内閣サイバーセキュリティセンター 警察庁セキュリティポータルサイト@police 警察庁 サイバー犯罪対策 情報セキュリティ政策(METI/経済産業省) 総務省|報道資料一覧 国民のための情報セキュリティサイト 防衛省・自衛隊:情報通信・情報保全 サイバーセキュリティ研究所 | NICT-情報通信研究機構 特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA) 一般財団法人日本情報経済社会推進協会(JIPDEC) ACTIVE(マルウェア対策支援) 被害情報 / 不審メール情報 JPドメイン Web改竄速報 RSS Malware-Traffic-Analysis.net - Blog Entries 注意情報|一般財団法人日本サイバー犯罪対策センター ソフトウェアリリース情報 MyJVN バージョンチェッカ 更新情報 ソフトウェアリリース情報
2014-08-17 Zollard ハニポに残っていたのでメモ。 PHP 'php-cgi' Information Disclosure Vulnerability (CVE-2012-1823)を悪用したZollardワームの感染。 続きを読む
2014-05-17 RPMコマンドのqueryformatオプション コマンド RPMコマンドのqueryformatオプションを利用することで、出力フォーマットを変更できました。出力内容を上手く活用すれば、バージョン管理も楽になるかもしれないので、メモします。 続きを読む
2014-05-16 RPMパッケージの脆弱性(CVE-2014-0160)調査メモ 脆弱性 OpenSSLのheartbeat脆弱性(CVE-2014-0160)の調査をした時のメモです。ソースインストールした際とRPMインストールした際で、バージョン情報の見え方が違いますね。RPMだと脆弱性の存在する可能性のあるバージョンを利用しているのか?ということを把握するのが面倒に思えます。ソースパッケージとRPMパッケージを対比付けしたりできないのかしら。。。 続きを読む
