yohgaki

19年前

Web Hacking Incidents Database

Web Application Security ConsortiumがWeb Hacking Incidents Database (whid)のアナウンスがありました。Defacement（ページ改ざん）データベースで有名なZone-Hとは異なるアプローチのデータベースです。全てのインシデントを記録する、と言うよりメンテナが気になった（気が付いた?）問題を記録しているようです。例えば、2006年のエントリではGoogleのHTTP Response Splitting問題は記載されていますがgmailのXSS問題は記載されていません。コントリビュータが2人となっているので単なるリソース不足が問題のような気がします。興味がある方はコントリビュータとして立候補されてはいかがでしょうか?

関連

GDにセキュリティホール

GDの開発は終わっている、と思っていたらphp.netでホストしてたんですね。PHPの独自拡張など色…

2007年7月3日

Security

Security Update 2007-007

最近メイン環境をOSXに変えたのでMacをよく使っています。LinuxとOSXが半々くらいになってい…

2007年8月3日

Computer

SANS TOP20

SANS TOP20が更新されています。 Cross Platformの一位が「Web Applic…

2006年11月17日

Development

GoogleのAdWords広告の問題 »

« それでもIEを使いますか?

Categories: Security

yohgaki:

Related Post

SSBlocker – 攻撃元のIPアドレスをブロック
SSHなどよく知られたサービス…
shellスクリプト文字列のエスケープ
大抵のシェルスクリプトはセキュ…
常識？非常識？プログラムは1文字でも間違えると正しく動作しない
プログラムのコードを書く場合1…

Leave a Comment