BOOK

あなたのセキュリティ対応間違っています

書籍「あなたのセキュリティ対応間違っています」を著者の汁 伸弘さんから頂きました!ありがとうございます!情報セキュリティに関連して世の中で話題になった様々なトピックスを、わかりやすい口調で解説してくれる書籍です。 とにかくわかりやすく書かれ…

[改訂新版]Windowsコマンドプロンプトポケットリファレンス

[改訂新版]Windowsコマンドプロンプトポケットリファレンスを著者の山近さんから頂きました。ありがとうございます。 この書籍は、「ポケットリファレンス」といいながら660ページもの圧巻のボリュームで、Windowsで日常的に使うコマンドだけでなくほとん…

体系的に学ぶ 安全なWebアプリケーションの作り方

巷で話題の書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」を著者である徳丸さんから頂きました。 徳丸さんが書籍を書くにあたりレビューアを募集していたときに、おもしろそうなので一足先に読みたいなと思ったものの、それがレビューというよりは…

実践 デバッグ技法――GDB、DDD、Eclipseによるデバッギング

オライリージャパン様から献本をいただきました。ありがとうございます。 実践 デバッグ技法 ―GDB、DDD、Eclipseによるデバッギング作者: Norman Matloff,Peter Salzman,相川愛三出版社/メーカー: オライリージャパン発売日: 2009/06/08メディア: 大型本購入…

デバッグの本を買いました。

「デバッグに関してきちんと説明した本が新しく出た」と聞いたので、さっそく買いました。連休中にしっかり読んで、printfデバッグを卒業して基板系プログラマになろうと思います。 となりは大きさ比較のためのギャンのプラモデルの箱。 とりあえづ DebugHac…

Ajaxセキュリティ

ばけらさん (bakera.jp)が力強く日記に書いていらしたので、少し見てみました。 Ajaxセキュリティ (www.amazon.co.jp) そういえばこの本、極楽せきゅあ日記でも紹介されていましたね。表紙の写真はそのださんにお任せして。 ざっと見た感じ、なまめかしい女…

Webアプリケーションテスト手法

適当に買ってきた本をナニゲに開いたら、参考文献がきちんと記載されてて笑った!! セキュリティだけに関するテストの本ではないので、あんまりページは割かれていない。「サニタイズ」という語は意図して(かどうかは知らないけど)避けてるものの、「XSSを防…

実践 パケット解析 ― Wiresharkを使ったトラブルシューティング

欲しい。 実践 パケット解析 ― Wiresharkを使ったトラブルシューティング 作者: 園田道夫, 一瀬小夜 出版社/メーカー: オライリージャパン 発売日: 2008/01 メディア: 単行本

ハッカージャパンに記事を書きました。

「はせがわってヒトが文字コードを利用したき弱性(←なぜか変換できない)に詳しいよ」とか言うセリフとともにキンユカさん(←なぜか変換できない)に編集部に売り飛ばされてしまった都合で、ちょっとだけXSSに関連する記事を書きました。 ハッカージャパン5月号は「…

Writing Secure Code for Windows Vista

日本語版も出ないかなぁ。 Writing Secure Code for Windows Vista® (Developer Best Practices)作者: Michael Howard,David LeBlanc出版社/メーカー: Microsoft Press発売日: 2007/04/25メディア: ペーパーバック クリック: 2回この商品を含むブログ (1件) …

Write Great Code Vol.2〜低いレベルで考え、高いレベルで書く〜

ちょっと気になるのでメモ。というか、BINARY HACKS もまだ買ってない orz Write Great Code〈Vol.2〉低いレベルで考え高いレベルで書く作者: Randall Hyde,鵜飼文敏,まつもとゆきひろ,後藤正徳,八重樫剛史,トップスタジオ出版社/メーカー: 毎日コミュニケー…

Binary Hacks ―ハッカー秘伝のテクニック100選

というかなりおもしろそうな本が10月に出るみたいですね。買わないと。 Binary Hacks ―ハッカー秘伝のテクニック100選作者: 高林哲,鵜飼文敏,佐藤祐介,浜地慎一郎,首藤一幸出版社/メーカー: オライリー・ジャパン発売日: 2006/11/14メディア: 単行本(ソフト…

Hunting Security Bugs

おもしろそうだなぁ。日本語訳でないかなぁ。 Hunting Security Bugs (Developer Reference)作者: Tom Gallagher,Bryan Jeffries,Lawrence Landauer出版社/メーカー: Microsoft Press発売日: 2006/06/21メディア: ペーパーバックこの商品を含むブログ (2件) …

[Publish] GNU 開発ツール・初版第一刷出荷 - Wataru's memo(2006-09-01)

無事届きました。技術書とは思えない美しい装丁なので、いつもどおり通勤の友としてカバンに入れっぱなしにしてると本を痛めそうなので、しばらく読む間がなさそうです。 で、まぁ、この本に対して「本読んでる暇があったら、自分で調べりゃいいんじゃないの…

GNU開発ツール|オーバーシー・パブリッシング

予約受付が始まっていたので、さっそく1冊予約。自費出版なので、逃すと手に入らないかも。

インターネットフォレンジック ― ネット犯罪を解決する電子証拠の収集と分析

…という本が出るそうですね。 インターネットフォレンジック ―ネット犯罪を解決する電子証拠の収集と分析作者: Robert Jones,エディックス出版社/メーカー: オライリージャパン発売日: 2006/07/01メディア: 単行本購入: 1人 クリック: 41回この商品を含むブ…

Yahoo!ブックス - 最新LLフレームワークエクスプローラ ? Ruby on Rails Maple/Ethna(PHP),Catalyst(Perl),TurboGears(Python) 5大フレームワーク徹底攻略 / Software Design編集部/編

最新LLフレームワークエクスプローラ Ruby on Rails, Maple/Ethna(PHP),Catalyst(Perl),TurboGears(Python) 5大フレームワーク徹底攻略作者: Software Design編集部出版社/メーカー: 技術評論社発売日: 2006/07/07メディア: 大型本 クリック: 34回この商品を…

検証・ウィニー情報流出対策~実はウィニーだけの問題ではなかった

検証・ウィニー情報流出対策~実はウィニーだけの問題ではなかった作者: アスキー書籍編集部出版社/メーカー: アスキー発売日: 2006/05/18メディア: 単行本 クリック: 2回この商品を含むブログ (3件) を見る アスキーの書籍紹介のページからPDFを立ち読みする…

The Security Development Lifecycle − Microsoft

Microsoft Press から SDL に関する書籍が出るようです。著者は Writing Secure Code の Michael Howard 氏と Steve Lipner 氏。日本語訳もされるのかなぁ。

[BOOK] Windowsサーバークックブック ― ネットワーク管理者のためのレシピ集 − Oreilly

4/17に書いたものの書籍紹介ページができたようなので再掲。

Windowsサーバークックブック ― ネットワーク管理者のためのレシピ集 − oreilly

上のURLはまだ404。原著はこれかな。「マイクロソフト株式会社ITプロ エバンジェリストチーム 監修」ということで期待大。 Windowsサーバークックブック ―ネットワーク管理者のためのレシピ集作者: Robbie Allen,マイクロソフト株式会社ITプロエバンジェリス…

ハッカー・プログラミング大全 攻撃編 − データハウス

そういう本が出るらしいです。中身を見てから買うか決めよっと。 ハッカー・プログラミング大全 攻撃編作者: 愛甲健二出版社/メーカー: データハウス発売日: 2006/03メディア: 単行本購入: 8人 クリック: 69回この商品を含むブログ (18件) を見る

WRITING SECURE CODE 第2版 のサンプルコードにおける整数オーバーフロー

WRITING SECURE CODE 第2版の第11章「標準表記の問題」という章には、ファイル名を正規化する GetCanonicalFileName という関数の実装が例として掲載されている(P.414)。 以下、そのコードの一部分。szFilename と szDir はファイル名とディレクトリ名を示す…

Writing Secure Code 第2版 上−プログラマのためのセキュリティ対策テクニック − マイクロソフトプレス

WRITING SECURE CODE 第2版 上 (マイクロソフト公式解説書)作者: マイケルハワード,デイビッドルブラン,Michael Howard,David LeBlanc,トップスタジオ出版社/メーカー: 日経BP社発売日: 2004/12/11メディア: 単行本購入: 2人 クリック: 10回この商品を含むブ…

Sambaファイルサービス管理リファレンス − 秀和システム

Sambaファイルサービス管理リファレンス作者: 根津研介出版社/メーカー: 秀和システム発売日: 2003/12/20メディア: 単行本 クリック: 1回この商品を含むブログ (6件) を見る 著者の根津さんによると、「流通在庫で100冊切っている」そうなのですが、昨日、梅…

月間ウィンドウズデベロッパーマガジン − 翔泳社

VSUGのニュースを見ていると、Windows Developer マガジンからのお知らせということで 第 1 特集:『文字コードなんて怖くない!』 ・文字コードに勝つ! ・ロジックを分離して DLL 化するには ・文字コードの自動判別機能実装 ・Web アプリケーションへの実…

アクセスガール アスカ危機一髪

どこに行っても売ってないんですけど(汗) 昨日寄った店では、アクセス探偵IHARAが3冊くらい残っていたので、とりあえず平台の上に目立つように並べておきました。 で、代わりに買ったのがこれ。買おうと思いつつ買っていなかったので。 脅威モデル セキュア…

アクセスガール アスカ危機一髪 − 技術評論社

ようやく技術評論社のページも用意されたようです。こっそり中身をみさせてもらったところ、巻頭のカラーページもマンガに占有され、インタビューは白黒ページに追いやられてました(笑)。で、URLの Vol1 って、続きを期待してよいんですかね? って、発売日今…

インサイドMicrosoft Windows 第4版 下

インサイド MS WINDOWS 第4版 下 (マイクロソフト公式解説書)作者: ディビットソロモン,マークルシノビッチ,David A. Solomon,Mark E. Russinovich,豊田孝出版社/メーカー: 日経BP社発売日: 2005/10/22メディア: 単行本購入: 2人 クリック: 12回この商品を含…

アクセスガール アスカ危機一髪 - cbook24

id:sonodam さんより。これまた、おぉぉぉっ。技術評論社の新刊情報(RSS)にはまだあがってきてないんですね。