http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...
@IT:Webアプリケーションに潜むセキュリティホール(1)
一般的な内容です
http://shadowpenguin.org/sc_documents/index.html
Shadow Penguin Security
バッファオーバーフローなど詳しく解説されています。
その手の内容に関してここに詳しく書くと問題があるかと思われるのですが…
直リンだとあまりにアレなんで参考URLからリンクをたどってみてください。ある程度分かっていれば必要な情報は手に入れれると思います。…多分
あと、この手の情報は英語のページのほうが情報が新しいし多いですね(^^;
JPCERT コーディネーションセンター
こんにちは。
さて、お尋ねの件ですが、専門家の開いているサイト
を三つ知っております。お伝えするのは簡単ですが、
同時にお考え頂きたいのはaizu1234さまお求めの
情報は防御と同時に攻撃にも使えるということです。
臆病で疑り深いおれとしては正体の知れないあなたに
攻撃に使える情報を提供することに躊躇します。
直接の俺の責任にはならないでしょうけれども、
億がいち、あなたがおれの提供した情報を元に
なんらかの不正アクセス行為などを行った場合、
俺は寝覚めが悪い。
大学院の研究課題ということであれば、あなたの
同級生や指導教官に尋ねるのがよいかと存じます。
申し訳ありませんでした、大変失礼なことを申し上げ
ています。
nameforhatenaこと、松田新平でございました。
住所:236-0031 神奈川県横浜市金沢区六浦2-2-21
電話番号:045-789-2199
生年月日:1967-08-02
www.scyberpol.org
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm
ようこそ 情報セキュリティ広場へ :警視庁
http://www.technicalinfo.net/papers/CSS.html
Whitepapers - www.technicalinfo.net
基本的すぎるかもしれませんが(ただ、もうちょっとディープなネタだと公開するのはここで危険かも)。
情報ありがとうございます
SecurityFocus
対象とされる環境等が不明瞭ですが、web関連のbugやセキュリティという観点からですと、ご希望に添えるかどうか分かりませんが、各種バグレポートなどのURLを記述致します。
MLのログ等検索されてみてはいかがでしょう
いっけん穏やかそうな文章ですが手厳しい内容ですね。実際ネット上には様々な情報が溢れています。あなたのように有害になるかもしれない情報を人に教えたくないというのもわかります。人それぞれ価値観がありますからね。
大学院や教授などとは毎日情報交換しております。ただ情報に偏りがあるような気がした為、一般の人から情報をもらいたくここに情報を求めました。