前から思ってたことをちょっと書かずにいられなくなったのでポエムを書きました。 背景 問題 検知している方が正しいように見えがち 条件を揃えるのが難しい 環境の再現が難しい 検知数が多い方が良さそうに見える 正解かどうかの判断が難しい カバー範囲の正確な見極めが難しい 検知されないほうが嬉しい まとめ 背景 お前誰だよってなるかもしれないので書いておくと、Trivyという脆弱性スキャナーのメンテナをやっています。 github.com とある有名な方による以下のツイートがありました。 I just discovered, during @cloudflare #SecurityWeek no less, that Trivy (the vuln scanner) doesn't detect known issues in Alpine images. Including a critica
「カミサンにポルノ全部ロックかけられた!」 奥さんにPASS握られて困ったLifehackerのアダム君が使ったのが、Ophcrack使ってWindowsログイン画面のパスワードを解析する方法。 使い方はカンタンで、ここでLive CDをダウンロードして焼いて、そのCD入れてクラックしたいアカウント選ぶだけ。辞めちゃった同僚や別れた奥さん、恋人のマシンを使いたい…なんて時、知っとくと便利だし、自分のパス忘れちゃった時とかにも。くれぐれも悪用はしないように。 PS: アダムの話は作り話です。本当は自分専用のマシンに置いてるみたい。 (編訳/satomi) 英文解説&スクショツアー [Lifehacker] まとめ(日本語)
当方、完璧に夏休みモードに入ってしまい、身体が思ったように動きません。 動かない身体に気合いを入れるべくつまらないツールでも紹介しようかと思ったのですが、意外と役に立ちそうなツールなので、ダメツールが好きな人にはあまり役に立たない(意味不明ですが)ので、あまり見ないようにしましょう。 で、今日のツールはRogueScannerというネットワークスキャナです。ネットワークデバイスをぐるっとスキャンしてくれるだけかと思いきや、サーバやルータ、無線LAN装置などそのデバイスが何の種類かというのを推測してくれるみたいです。 ○RogueScanner OS:Winodws ダウンロードサイト http://www.networkchemistry.com/products/roguescanner.php ○インストールと使い方 早速インストールしてみます。このあたりは夏休みでも同様に、ダ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く