(matcha445)まっちゃ445勉強会#18 - Garbage Script on Goo BLOG
第18回まっちゃ445勉強会 - まっちゃ445 今回は横浜にある情報セキュリティ大学院大学が会場です。 ----- Session1:「マルウェア解析王に、俺はなる!」(ラックホールディングス株式会社/サイバーセキュリティ研究所/新井悠さん) そんなものはない(ヲ タイトル→標的型マルウェアを高速に解析するために必要なたった一つの事 文書型マルウェアの解析法 1.OfficeやAdobe Readerを準備 2.動的解析ツールを準備 3.文書ファイルを開封 4.動的解析結果をレビュー 課題1:OSやアプリのバージョンに強く依存する まともに動かない場合もあるし、どの環境に対して脅威なのかを特定するのには非常に時間かかる バージョン、パッチの適用状況、言語によって動く、動かないは大きく変わる なので様々な環境をセットしたVMを沢山用意する必要がある(コストに影響) 課題2:そもそも解析に時
「Cによるコーディング」の「危険」と似た香りを感じているのは自分だけか?>PHPの「危険」という意味 - Garbage Script on Goo BLOG
ココのコメント欄から始まって、ココとかココとかに繋がっている件について。 更に言っちゃうと「IPAのアレ(例えば、PHPを避ける)」にも繋がっているお話。 自分個人の考えですが、PHP(特にPHP4系)という言語を走らせる部分(この場合で言えばスクリプトエンジン)が危険という意味合いではなく、言語仕様と実装の部分で「保護」してくれる機能がJavaや他の言語系と比較して乏しいため、「自分自身(この場合はコーディングする人)が意識して自衛しないとマズイ結果に陥りやすい」という意味合いでの「危険である」という意味で捉えています(良く言えば「柔軟」、悪くを言えば「いいかげん」)。 そういう意味で言うと「PHPの危険」という意味は、「Cによるコーディング」の「危険」という香りと非常に酷似していると感じているのは自分だけでしょうか? (Cの場合、特に入力処理部分でいい加減なコーディングをしていると、簡
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
