Ams homepage

Etc «Закрытие блога»

Sun, 22 Jan 2012 02:42:00 +0300

Всем привет. Не знаю, читает ли тут кто этот блог ещё кроме ботов, но решил последних Могиканов предупредить - через 2-3 недели блога больше не будет.

Безопасность «Мозаика атак из загрузки картинок»

Sat, 18 Jun 2011 00:25:00 +0400

При аудите веб-приложений, нередко в функционале присутствует загрузка картинок в профиль. Сегодня, казалось бы, никого не удивишь правилами хорошего тона безопасной загрузки и обработки картинок. Тем не менее, не всегда проверки оказываются достаточными, тем самым оставляя лазейки для злоумышленников. А недавно я наткнулся на не то, чтобы новую, но интересную комбинацию возможностей вкупе с разного рода ограничениями.

Etc «Журнал ][akep, № 06 (149)»

Tue, 31 May 2011 14:02:00 +0400

Последний раз писал в журнал год назад, было много событий и дел, времени недостаточно. Но вот, решил напомнить о себе ;) А тема, которую затронул, в последнее время является моим объектом пристального изучения - интерпретатор PHP, его внутреннее устройство.

Событие «922 км от Риги или PHD 2011»

Sat, 21 May 2011 18:44:00 +0400

Вот я и вернулся с PHD 2011 и уверен, многие знают, что конференция проходила 19 мая, в Москве. О мероприятии Positive Hack Days писали много и часто (и ещё пишут). В общем, пиар был неплохой и не зря - посетить его стоило обязательно, так как впечатления остались только положительные. О PHD уже успели написать некоторые участники конференции, тем не менее, хочу немного рассказать про сие действо от себя.

Etc «Неочевидные и нестандартные уязвимости веб-приложений.»

Sun, 13 Mar 2011 16:33:00 +0300

Вообще, конечно, уязвимость она и в Африке уязвимость и нестандартной её назвать вряд ли можно. Она либо есть, либо её нету. Разве что если исходить из списка популярности Owasp Top 10. А вот неочевидные уязвимости, то есть такие, которые на первый взгляд могут вовсе и не показаться источником каких-либо угроз, они есть. Но опять же, степень "скользкости" такого бага зависит от опыта и знаний исследователя приложения. Поэтому, чтобы не отставать от трендов и освежить взгляд, хотел бы предложить вашему вниманию пару интересных презентаций, на которые набрёл в твиттере.