昨日は、風邪気味でかなりつらかったが、今日は何故か復活。とりあえず積みあがっている残務を処理するべし。

偶然、某組織のWEBで、凄くありきたりなクロスサイトスクリプティングの脆弱性を見つけた。とりあえず報告をしてみて反応を見てみよう。どういう反応をされるか楽しみだ。

某社のハニーポット原稿を受けちゃった（締め切りはちょっとだけ先）ので、市販されているハニーポット製品をもう一度調査。ActiveScoutもハニーポットの一種か？と思って、資料を取り寄せてみた。実は、凄いトンでもシステムだと思っていたのだが、思いのほか資料が面白かった。もしかして、単純なIDSより使えるシステム？誰か触ったことある人いない？