В данной заметке я решил собрать ресурсы, компании, организации, которые предлагают вознаграждение (profit) за найдённые уязвимости, баги, уникальные статьи. В общем, за то, что многим приносит удовольствие (fun).  
(читать дальше...)

теги: уязвимости, деньги, Mozilla, Google, PHP, ZDI, iDefense  | показов: 472 

Вышел третий номер журнала ][akep этого года, что меня радует как минмум по двум причинам. На DVD-диске выложили последнюю версию Backtrack 4 (на модеме скачать не судьба), ну а ещё я пополнил ряды авторов журнала :)  
(читать дальше...)

теги: ][akep, статья  | показов: 204 

Название: Fuzzing: Исследование уязвимостей методом грубой силы
Сайт: http://www.symbol.ru/date/694839.html
Авторы: Майкл Саттон, Адам Грин, Педрам Амини.
ISBN: 978-5-93286-147-9 (рус.)  
(читать дальше...)

теги: эксплойт, книга, фаззинг  | показов: 882 

Сегодня в асю ко мне постучал человек со словами "Приветик!". Ну приветик, так приветик. Номер ICQ 9-значный, начинается с 5. Загадочная немногословность в стиле "уси-пуси" на пару с отсвуствием рекламы меня заинтересовало. Всё-таки чаще встречаю спам, решил этот контакт добавить и понаблюдать что будет.  
(читать дальше...)

теги: Opera, сайт, фишинг, мошенничество  | показов: 669 

SektionEins - компания, основанная в Августе 2007 года, проводит аудиты безопасности в широком спектре различных веб-приложений. Один из основателей Stefan Esser, известный специалист по веб-безопасности.
Они выпустили немало серьёзных advisory, а с недавних пор бесплатно предлагают плакат, посвящённый именно безопасности PHP-приложений. Сначала был доступен вариант на немецком, потом перевели на английский. Собственно, последний я и заказал.  
(читать дальше...)

теги: PHP  | показов: 321