【Watcherのブックマーク】セキュリティ脆弱性研究に役立つWebサイト

2007/05/01

記事一覧へ >>

●セキュリティホール memo

http://www.st.ryukoku.ac.jp/~kjm/security/memo/

日本語の定番セキュリティ情報サイトです。重要なセキュリティ関連情報はほぼ全てカバーされています。

●eEye Research

http://research.eeye.com/

手前味噌で申し訳ありませんが、eEyeリサーチチームのwebサイトです。様々な脆弱性解析ツールやExploitationに関するドキュメント、各種講演資料、Advisory、0-day情報、各種フリーツールなど入手できます。日本語の講演資料(Winny解析やリバースエンジニアリング、組み込みシステムのExploit等に関する資料など)はこちら http://www.scs.co.jp/eeye/。

●milw0rm

http://www.milw0rm.com/

公開Exploitの情報をいち早く収拾する事ができます。0-day情報の収拾に非常に有用です。

●HSC - Herve Schauer Consultants

http://www.hsc.fr/

Windows DCE/RPCに関する詳細なドキュメント「Windows network services internals」など、数々の有用なドキュメントを無償入手できます。

●rootkit.com

http://www.rootkit.com/

Rootkit、Anti-Rootkit関連技術の定番サイト。最新の技術情報や研究成果を多数参照できます。

●The Code Project

http://www.codeproject.com

プログラミングに関する定番の総合情報サイト。システムプログラミングなど、セキュリティ関連ソフトウエアの開発に役立つ情報を入手できます。

●CodeGuru

http://www.codeguru.com

こちらも、プログラミングに関する定番の総合情報サイト。

●Black Hat - Media Arvices

http://www.blackhat.com/html/bh-multimedia-archives-index.html

BlackHat briefings のプレゼンテーション資料のアーカイブです。セキュリティの各分野における研究の最新動向とその内容を知る事ができます。

●CanSecWest - Material Archives

http://cansecwest.com/pastevents.html

CanSecWestのプレゼンテーション資料のアーカイブです。こちらもBlackHatのアーカイブ同様、セキュリティの各分野における研究の最新動向とその内容を知る事ができます。

●PacSec - 資料リスト

http://pacsec.jp/pastevents.html

CanSecWestの日本版であるPacSecのプレゼンテーション資料のアーカイブです。日本語のプレゼンテーション資料を参照できます。

Wactherのブックマーク特集ページへ

連載新着記事一覧へ >>

マルウェアの解析対策を無効にするAnti-Anti-Debuggingツールを開発(2007/11/21)
日本に戻って参りました(2007/08/20)
ネットワークインタフェースカードのファームウェアで動作するバックドア(2007/05/08)
Shareネットワーク可視化システム「Sharebot」の仕組みと運用方針(2007/01/24)

著者プロフィール

　鵜飼氏は，WinnyやMicrosoft製品，組込み機器などのセキュリティ・ホールを多数発見していることで知られるセキュリティの専門家。2003年から2007年7月まで米国に在住し，米eEye Digital SecurityのSenior Software Engineerを務める。2007年7月に帰国しフォティーンフォティ技術研究所を設立，取締役副社長最高技術責任者に就任。米国から執筆していたITpro Watcher「Security from USA」は，帰国にともない「Security from KAGURAZAKA」に改題した。

Twitter Facebook