Loading
Главная  Контакты  Работы  

Etc  «Закрытие блога»
22 January, 12

Всем привет. Не знаю, читает ли тут кто этот блог ещё кроме ботов, но решил последних Могиканов предупредить - через 2-3 недели блога больше не будет.  
(читать дальше...)

теги: конец света  | показов: 54  | комментарии: 3

⋅ ⋅ ⋅ ∼ ⋅ ⋅ ⋅

Безопасность  «Мозаика атак из загрузки картинок»
18 June, 11

При аудите веб-приложений, нередко в функционале присутствует загрузка картинок в профиль. Сегодня, казалось бы, никого не удивишь правилами хорошего тона безопасной загрузки и обработки картинок. Тем не менее, не всегда проверки оказываются достаточными, тем самым оставляя лазейки для злоумышленников. А недавно я наткнулся на не то, чтобы новую, но интересную комбинацию возможностей вкупе с разного рода ограничениями.  
(читать дальше...)

теги: XSS, LFI, SSI, PHP  | показов: 984 

⋅ ⋅ ⋅ ∼ ⋅ ⋅ ⋅

Etc  «Журнал ][akep, № 06 (149)»
31 May, 11

Последний раз писал в журнал год назад, было много событий и дел, времени недостаточно. Но вот, решил напомнить о себе ;) А тема, которую затронул, в последнее время является моим объектом пристального изучения - интерпретатор PHP, его внутреннее устройство.  
(читать дальше...)

теги: Zend, PHP, статья, ][akep  | показов: 340 

⋅ ⋅ ⋅ ∼ ⋅ ⋅ ⋅

Событие  «922 км от Риги или PHD 2011»
21 May, 11

Вот я и вернулся с PHD 2011 и уверен, многие знают, что конференция проходила 19 мая, в Москве. О мероприятии Positive Hack Days писали много и часто (и ещё пишут). В общем, пиар был неплохой и не зря - посетить его стоило обязательно, так как впечатления остались только положительные. О PHD уже успели написать некоторые участники конференции, тем не менее, хочу немного рассказать про сие действо от себя.  
(читать дальше...)

теги: phd, Moscow, конференция  | показов: 970 

⋅ ⋅ ⋅ ∼ ⋅ ⋅ ⋅

Etc  «Неочевидные и нестандартные уязвимости веб-приложений.»
13 March, 11

Вообще, конечно, уязвимость она и в Африке уязвимость и нестандартной её назвать вряд ли можно. Она либо есть, либо её нету. Разве что если исходить из списка популярности Owasp Top 10. А вот неочевидные уязвимости, то есть такие, которые на первый взгляд могут вовсе и не показаться источником каких-либо угроз, они есть. Но опять же, степень "скользкости" такого бага зависит от опыта и знаний исследователя приложения. Поэтому, чтобы не отставать от трендов и освежить взгляд, хотел бы предложить вашему вниманию пару интересных презентаций, на которые набрёл в твиттере.  
(читать дальше...)

теги: PHP, cryptography, SSL  | показов: 549 

⋅ ⋅ ⋅ ∼ ⋅ ⋅ ⋅

Страницы: 1 2 3 4 5 6 7 8 9 10 11 

Автор этого блога не несёт никакой ответственности за действия личностей, которые используют здесь опубликованную информацию в незаконных действиях. Вся информация есть только пища к размышлению - каждый думает своей головой.
Creative Commons License
Unless otherwise stated, all articles/files on this website are licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 3.0 Unported License.