sebug.net 中国のセキュリティ会社なのかな。結構情報がある。 | Subaru's Husband

Subaru's Husband

python、linux、バイクなんかのネタを書きます。
一応security業界でご飯を食べてます。
備忘録がメインだと思うので、未来の自分が助かれば最高。

http://sebug.net/

結構真面目にexploitとか中国のセキュリティサイトへのリンクもあるので
あとでちょっと調べてみよ。
/paperにIndex ofでいろんな情報があるっぽい。

http://sebug.net/paper/xss/xss.htmlとかXSSについてかなり詳しくコードが書いてある。
勉強になるなぁ。

今日はSQLinjectionのツールを調べたんだけど
なかなかフリーで良いのはない。

http://www.owasp.org/index.php/Phoenix/Tools

に書いてあるツールは一応調べてみようとおもうけど。
priamosを試したらMSEにマルウェアとして検出された。
迂闊なことやると勝手に情報提供しまくるクライアントを作ってしまいそうだわ。

セキュリティ情報を収集するときは仮想OSのlinuxとかで探したほうが良いのだね。
そして.exeはsnapshotをとってあるwindowsで試し、速攻元に戻したほうがいい。