セキュリティアカデメイアの管理人 ipusiron 氏の「いぷいぷ妄想履歴」でいくつか Exploit が紹介されてたね。試せる環境でも作って実際に動かしてみようかな。
それよりも Wizard Bible vol.4 が出た事の方が興味深いかもしれないな。今回は記事が多く今まで以上に読みごたえのある内容で早くも来月以降の展開が楽しみ。今回のWizard Bibleの中では unya氏の『IPスプーフィングの考察』とPaiN氏の『内部ユーザからの掲示板改竄とその対策』が興味深かった。どちらも内容がリアルで（自分も含めた）初心者のセキュリティに間する関心をグッと引き上げてくれる。特にPaiN氏の記事は知ってる人にとっては当たり前の事だが、初学者にはとても為になる（そして重要な）内容だ。むしろ、今までこのような CGI に対しての容易なアタックと防御法を書いた記事が無かったのが不思議なくらいだ（あるには有るのだろうが、今回の記事は格別に分かりやすかった）。
俺もいつかはWizard Bibleみたいなものに投稿してみたいものだな。まだまだ、知識が足りないのは今後の努力でカバーするとして文章力をあげる為にはどうすればいいんだろう…。