Web Application Attack and Audit Frameworkのw3af 1.0-stableが5月25日にリリースしていました。 より安定し、自動アップデート機能、PHPの静的コード解析機能なども備わったそうです。その性能は如何に？ w3af - Web Application Attack and Audit Framew…

冗談かと思った。 JVNVU#567774: Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性 管理画面にクロスサイト・スクリプティングの脆弱性があるみたいですね。 WAFの能力に問題がないと信じたいところですが…。

アライドテレシス（Allied Telesis）のすべての製品にバックドアが用意されているという情報が流れていますね。日本ではあまり話題にならず。アライドテレシスからもプレスリリースなども出ていません。 ちなみにアライドテレシスはスイッチやルーターなどで…