Журнал: Xakep
Номер: 137
Год: 2010
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1352
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Сила в мобильности. Тестирование мощных ноутбуков
PC_ZONE
• LBS-сервисы, или зачем в телефоне GPS?. На что способны сервисы, основанные на местоположении абонента
• Как прокачать Nmap? Реализуем собственные проверки в известном сканнере безопасности
• Программист онлайн. Полезные тулзы для девелопера в вебе
• Колонка редактора. Алекс Могилевский и Internet Explorer 9
• Менеджер пакетов для Windows. Быстрая установка и обновления программ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Казуальное вскрытие в полевых условиях. Ломаем игры от NevoSoft
• Проникновение в очаг opencart. ВЗЛОМ ДВИЖКА ОНЛАЙН-МАГАЗИНА OPENCART
• Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64
• Трехмерный взлом. BumpTop или бета-версия будущего
• Ящик Пандоры. Массовый взлом известных зарубежных фан-сайтов
• X-Tools. Программы для взлома
СЦЕНА
• Закон vs Сеть. Файлообменные холивары рунета
ЮНИКСОЙД
• Великий файловый путь. Обзор новинок в мире файловых систем
• Операция «Оптимизация». Советы по ускорению Ubuntu
• Пингвин в бардачке. Собираем полноценный автомобильный компьютер с Linux на борту
КОДИНГ
• Натягиваем сетевые poker room’ы. Кодинг покер-бота: логика принятия решений
• Earn cash now! Хак кэша Windows: новый взгляд в интимные глубины ОС
• Уязвимости online. Web-Services: создаем онлайн-сканер уязвимостей
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Санитарная обработка офиса. Выбираем корпоративный антивирус
• Центр сетевого контроля. Построение шлюза и сетевого фильтра с помощью Ideco Control Server
• Ставим на учет железо и софт. Как провести инвентаризацию оборудования и программного обеспечения, обойдясь малой кровью
• Огненная дуга. Защищаемся от взломщиков с помощью iptables, ipfw и pf
ЮНИТЫ
• PSYCHO: Черное искусство растления душ. Современная масс-медиа реальность и ее влияние на формирование мировоззрения
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 137
Год: 2010
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1352
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Сила в мобильности. Тестирование мощных ноутбуков
PC_ZONE
• LBS-сервисы, или зачем в телефоне GPS?. На что способны сервисы, основанные на местоположении абонента
• Как прокачать Nmap? Реализуем собственные проверки в известном сканнере безопасности
• Программист онлайн. Полезные тулзы для девелопера в вебе
• Колонка редактора. Алекс Могилевский и Internet Explorer 9
• Менеджер пакетов для Windows. Быстрая установка и обновления программ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Казуальное вскрытие в полевых условиях. Ломаем игры от NevoSoft
• Проникновение в очаг opencart. ВЗЛОМ ДВИЖКА ОНЛАЙН-МАГАЗИНА OPENCART
• Многоразрядные шелл-коды. Пишем ring0-shellcode под Windows x64
• Трехмерный взлом. BumpTop или бета-версия будущего
• Ящик Пандоры. Массовый взлом известных зарубежных фан-сайтов
• X-Tools. Программы для взлома
СЦЕНА
• Закон vs Сеть. Файлообменные холивары рунета
ЮНИКСОЙД
• Великий файловый путь. Обзор новинок в мире файловых систем
• Операция «Оптимизация». Советы по ускорению Ubuntu
• Пингвин в бардачке. Собираем полноценный автомобильный компьютер с Linux на борту
КОДИНГ
• Натягиваем сетевые poker room’ы. Кодинг покер-бота: логика принятия решений
• Earn cash now! Хак кэша Windows: новый взгляд в интимные глубины ОС
• Уязвимости online. Web-Services: создаем онлайн-сканер уязвимостей
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Санитарная обработка офиса. Выбираем корпоративный антивирус
• Центр сетевого контроля. Построение шлюза и сетевого фильтра с помощью Ideco Control Server
• Ставим на учет железо и софт. Как провести инвентаризацию оборудования и программного обеспечения, обойдясь малой кровью
• Огненная дуга. Защищаемся от взломщиков с помощью iptables, ipfw и pf
ЮНИТЫ
• PSYCHO: Черное искусство растления душ. Современная масс-медиа реальность и ее влияние на формирование мировоззрения
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 138
Год: 2010
Месяц: Июль
Файл: t.iss.one/hacker_lib/1354
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все для 32 нанометров. Тестирование системных плат на базе нового чипсета Intel
• Маленький трудяга. Тестирование монохромного лазерного принтера Samsung ML-1660020 PC_ZONE
• Firefox-убийца. Собираем хакерскую сборку плагинов для Mozilla
• Amazon S3 для обычных смертных. Современные технологии облачных вычислений для хранения файлов и бэкапа
• 10 лет reverse-engineering. Колонка редактора
• Фаззинг, фаззить, фаззер. Ищем уязвимости в программах, сетевых сервисах, драйверах032
• Приватность общения. Надежные способы сохранить конфиденциальность переписки
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Вшиваем троян в роутер. Заражение D-link 500T в домашних условиях
• Тотальная Доминация. Ломаем Lotus Domino
• Не перезаписью единой…. Фаззинг сайта, «защищенного» mod_rewrite
• ProcFS на службе Web-взломщика. Нестандартное использование ProcFS
• Развратно-ориентированное программирование. Трюки ROP, приводящие к победе
• X-Tools. Программы для взлома
WIN.CIH
• Выбираем халявный антивирус. Защита от drive-by угроз: for free or not for free?
• Антивирусное ремесло. Интервью с DrWeb
СЦЕНА
• История Skype. Интересное о Skype
ЮНИКСОЙД
• Младенец с лицом убийцы. Изучаем внутреннее устройство Qubes OS – нового дистрибутива Linux, предназначенного для обеспечения высокого уровня безопасности
• Плацебо для тукса. Тестирование антивирусов для Linux
• Умелые ручки: кодинг и шитье. Учимся работать с не-x86 архитектурами из-под Linux
КОДИНГ
• Уроки ядерной войны. Новые правила выживания в ядре Windows
• Негасимый ботнет. Простой способ кодинга неубиваемых и абузоустойчивых ботов
• Подглядываем через веб-камеру. Учимся использовать встроенную веб-камеру в своих целях
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Сделай ставку на хищника. Эффективное администрирование средних и крупных локальных сетей с помощью Hyena 8.0
• Ученье – свет и высокая зарплата. Обзор программных эмуляторов сетевого оборудования Cisco Systems и Juniper Networks
• В одной упряжке. Как подружить Windows и *nix хосты в локальной сети
• Полный тюнинг движка. Делаем из nginx непробиваемый Web-сервер
ЮНИТЫ
• PSYCHO: Социальный инженер – всем хакерам пример!. Практикум по социальной инженерии
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 138
Год: 2010
Месяц: Июль
Файл: t.iss.one/hacker_lib/1354
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все для 32 нанометров. Тестирование системных плат на базе нового чипсета Intel
• Маленький трудяга. Тестирование монохромного лазерного принтера Samsung ML-1660020 PC_ZONE
• Firefox-убийца. Собираем хакерскую сборку плагинов для Mozilla
• Amazon S3 для обычных смертных. Современные технологии облачных вычислений для хранения файлов и бэкапа
• 10 лет reverse-engineering. Колонка редактора
• Фаззинг, фаззить, фаззер. Ищем уязвимости в программах, сетевых сервисах, драйверах032
• Приватность общения. Надежные способы сохранить конфиденциальность переписки
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Вшиваем троян в роутер. Заражение D-link 500T в домашних условиях
• Тотальная Доминация. Ломаем Lotus Domino
• Не перезаписью единой…. Фаззинг сайта, «защищенного» mod_rewrite
• ProcFS на службе Web-взломщика. Нестандартное использование ProcFS
• Развратно-ориентированное программирование. Трюки ROP, приводящие к победе
• X-Tools. Программы для взлома
WIN.CIH
• Выбираем халявный антивирус. Защита от drive-by угроз: for free or not for free?
• Антивирусное ремесло. Интервью с DrWeb
СЦЕНА
• История Skype. Интересное о Skype
ЮНИКСОЙД
• Младенец с лицом убийцы. Изучаем внутреннее устройство Qubes OS – нового дистрибутива Linux, предназначенного для обеспечения высокого уровня безопасности
• Плацебо для тукса. Тестирование антивирусов для Linux
• Умелые ручки: кодинг и шитье. Учимся работать с не-x86 архитектурами из-под Linux
КОДИНГ
• Уроки ядерной войны. Новые правила выживания в ядре Windows
• Негасимый ботнет. Простой способ кодинга неубиваемых и абузоустойчивых ботов
• Подглядываем через веб-камеру. Учимся использовать встроенную веб-камеру в своих целях
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Сделай ставку на хищника. Эффективное администрирование средних и крупных локальных сетей с помощью Hyena 8.0
• Ученье – свет и высокая зарплата. Обзор программных эмуляторов сетевого оборудования Cisco Systems и Juniper Networks
• В одной упряжке. Как подружить Windows и *nix хосты в локальной сети
• Полный тюнинг движка. Делаем из nginx непробиваемый Web-сервер
ЮНИТЫ
• PSYCHO: Социальный инженер – всем хакерам пример!. Практикум по социальной инженерии
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 139
Год: 2010
Месяц: Август
Файл: t.iss.one/hacker_lib/1356
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Кодинг попкорна. Учимся создавать плагины для медиаплееров PopcornTV
• Тест неттопов. Обзор свежих железок на Intel Atom
PC_ZONE
• MacOS X + VirtualBox = любовь. Запускаем макось под виртуальной машиной
• Колонка редактора. Microsoft’s fail, или почему так долго грузится винда?
• Серверный JavaScript. Знакомимся с Node.js, или как навсегда отказаться от PHP, Perl и Python
• Вардрайвинг в нашем веке. Пентест беспроводных сетей: что нового?
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Воздушный дуршлаг. История взлома крупного беспроводного провайдера
• Небезопасность НАТО. Как НАТО борется с хакерами
• Морфим, не отходя от кассы. Мутация кода во время компиляции
• Курить вредно!. Взлом голландского онлайн-смартшопа
• Идем на пасхальную охоту. Подробности egg hunt шеллкода
• X-Tools. Программы для взлома
MALWARE
• VirusTotal своими руками. Создаем публичный сервис для проверки файла несколькими антивирусами
• Краш-тест отечественных антивирусов. Суровая проверка грандов AV-индустрии: победивших нет!
СЦЕНА
• Миграции IT-шников средней полосы. Где и как живут наши за границей
ЮНИКСОЙД
• Гонка вооружений. Сравниваем популярные расширения безопасности для ОС Linux
• Пингвин с реактивным ранцем. Ускоряем запуск приложений в Linux
• Чудеса трассировки. Решение проблем с приложениями при помощи утилиты strace
КОДИНГ
• Искусство зомбирования. Азбука создания неугоняемых ботнетов
• Симуляция покерного оргазма. Вкуриваем в кодинг покерных ботов: создаем симулятор тренировки
• Потаенные сады Windows. Исследуем недра операционной системы с помощью дебаггера и не только
• Кодерские типсы и триксы. Три правила кодинга на C++ для настоящих спецов
SYN/ACK
• Вход в социалки — на амбарный замок! Еще несколько способов контроля трафика и управления доступом
• Сквозь защитные порядки. Пробрасываем порты в окнах, никсах и кисках
• Не спасовать перед лавиной. Подготавливаем веб-сервер к высоким нагрузкам
• Виртуальная сфера. Управляем облаками с помощью VMware vSphere
ЮНИТЫ
• PSYCHO: Атака словом. Черная риторика в процессе убеждения
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 139
Год: 2010
Месяц: Август
Файл: t.iss.one/hacker_lib/1356
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Кодинг попкорна. Учимся создавать плагины для медиаплееров PopcornTV
• Тест неттопов. Обзор свежих железок на Intel Atom
PC_ZONE
• MacOS X + VirtualBox = любовь. Запускаем макось под виртуальной машиной
• Колонка редактора. Microsoft’s fail, или почему так долго грузится винда?
• Серверный JavaScript. Знакомимся с Node.js, или как навсегда отказаться от PHP, Perl и Python
• Вардрайвинг в нашем веке. Пентест беспроводных сетей: что нового?
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Воздушный дуршлаг. История взлома крупного беспроводного провайдера
• Небезопасность НАТО. Как НАТО борется с хакерами
• Морфим, не отходя от кассы. Мутация кода во время компиляции
• Курить вредно!. Взлом голландского онлайн-смартшопа
• Идем на пасхальную охоту. Подробности egg hunt шеллкода
• X-Tools. Программы для взлома
MALWARE
• VirusTotal своими руками. Создаем публичный сервис для проверки файла несколькими антивирусами
• Краш-тест отечественных антивирусов. Суровая проверка грандов AV-индустрии: победивших нет!
СЦЕНА
• Миграции IT-шников средней полосы. Где и как живут наши за границей
ЮНИКСОЙД
• Гонка вооружений. Сравниваем популярные расширения безопасности для ОС Linux
• Пингвин с реактивным ранцем. Ускоряем запуск приложений в Linux
• Чудеса трассировки. Решение проблем с приложениями при помощи утилиты strace
КОДИНГ
• Искусство зомбирования. Азбука создания неугоняемых ботнетов
• Симуляция покерного оргазма. Вкуриваем в кодинг покерных ботов: создаем симулятор тренировки
• Потаенные сады Windows. Исследуем недра операционной системы с помощью дебаггера и не только
• Кодерские типсы и триксы. Три правила кодинга на C++ для настоящих спецов
SYN/ACK
• Вход в социалки — на амбарный замок! Еще несколько способов контроля трафика и управления доступом
• Сквозь защитные порядки. Пробрасываем порты в окнах, никсах и кисках
• Не спасовать перед лавиной. Подготавливаем веб-сервер к высоким нагрузкам
• Виртуальная сфера. Управляем облаками с помощью VMware vSphere
ЮНИТЫ
• PSYCHO: Атака словом. Черная риторика в процессе убеждения
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 140
Год: 2010
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1358
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• ASUS N53Jn. Универсальный ноутбук для работы и развлечений
• Развлечения из коробки. Тестирование мультимедийных плееров
• Cетевое хранилище. Тест-драйв NAS Synology DS210+
PC_ZONE
• Приложение из титана. Создаем программы с помощью новой платформы Titanium
• Как я стал зарабатывать на играх? Записки game-developer’а
• Колонка редактора. Как найти украденный ноутбук?
• Royal Flash, или из грязи в князи. Восстанавливаем убитую флешку и ставим на нее несколько ОС
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Шпионский ярлык. Подробности нового бага в Windows и шпионская история трояна Stuxnet
• Щелкаем как орешки. Лентяям на заметку, или море взломов одним движением руки
• Криминалистический анализ памяти. Исследуем процессы в Windows 7
• Молотком по Битриксу! Выявляем 0day-уязвимости популярной CMS
• JIT SPRAY мертв! Да здравствует JIT SPRAY! Рабочий эксплойт за 6 секунд
• Посев троянов в железные девайсы. Заражение роутера Dlink 2500U
• X-Tools. Программы для взлома
MALWARE
• Презерватив для TDSS. Полиморфный упаковщик для известного руткита: разбор и анализ
• Hook–FAQ: hard version. Разбираемся в старых и новых способах установки системных хуков
СЦЕНА
• Поле битвы – сеть. Игры в войнушку на высшем уровне
ЮНИКСОЙД
• Хозяин цифровой магистрали. Тотальный контроль приложений с системой D-Bus
• Обезжиренный тукс. Поиски идеальной ОС для старого железа
КОДИНГ
• SMS-сендер для Android. Наслаждаемся всей мощью Qt, портированного под Android
• Пуленепробиваемый сишарп. Основные правила создания безопасного кода
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Вход в цитадель. Настраиваем шлюз удаленного доступа Forefront UAG
• Эникейщик на привязи. Обзор программ для автоматизации рутинных операций
• Солярка из контейнера. Теория и практика зонной защиты OpenSolaris
• Панельный бум. Обзор веб-панелей управления хостингом
ЮНИТЫ
• PSYCHO: Сон разума, порождающий чудовищ. Значение и функции наших сновидений
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 140
Год: 2010
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1358
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• ASUS N53Jn. Универсальный ноутбук для работы и развлечений
• Развлечения из коробки. Тестирование мультимедийных плееров
• Cетевое хранилище. Тест-драйв NAS Synology DS210+
PC_ZONE
• Приложение из титана. Создаем программы с помощью новой платформы Titanium
• Как я стал зарабатывать на играх? Записки game-developer’а
• Колонка редактора. Как найти украденный ноутбук?
• Royal Flash, или из грязи в князи. Восстанавливаем убитую флешку и ставим на нее несколько ОС
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Шпионский ярлык. Подробности нового бага в Windows и шпионская история трояна Stuxnet
• Щелкаем как орешки. Лентяям на заметку, или море взломов одним движением руки
• Криминалистический анализ памяти. Исследуем процессы в Windows 7
• Молотком по Битриксу! Выявляем 0day-уязвимости популярной CMS
• JIT SPRAY мертв! Да здравствует JIT SPRAY! Рабочий эксплойт за 6 секунд
• Посев троянов в железные девайсы. Заражение роутера Dlink 2500U
• X-Tools. Программы для взлома
MALWARE
• Презерватив для TDSS. Полиморфный упаковщик для известного руткита: разбор и анализ
• Hook–FAQ: hard version. Разбираемся в старых и новых способах установки системных хуков
СЦЕНА
• Поле битвы – сеть. Игры в войнушку на высшем уровне
ЮНИКСОЙД
• Хозяин цифровой магистрали. Тотальный контроль приложений с системой D-Bus
• Обезжиренный тукс. Поиски идеальной ОС для старого железа
КОДИНГ
• SMS-сендер для Android. Наслаждаемся всей мощью Qt, портированного под Android
• Пуленепробиваемый сишарп. Основные правила создания безопасного кода
• Программерские типсы и триксы. Правила кодинга на C++ для настоящих спецов
SYNACK
• Вход в цитадель. Настраиваем шлюз удаленного доступа Forefront UAG
• Эникейщик на привязи. Обзор программ для автоматизации рутинных операций
• Солярка из контейнера. Теория и практика зонной защиты OpenSolaris
• Панельный бум. Обзор веб-панелей управления хостингом
ЮНИТЫ
• PSYCHO: Сон разума, порождающий чудовищ. Значение и функции наших сновидений
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 141
Год: 2010
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1360
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Ноутбук-бамбук. Обзор ноутбука ASUS U43Jc
• Медиаплееры BBK. Обзор линейки HD-плееров
• Памятка для AMD. Тест памяти DDR3
PC_ZONE
• Колонка редатора. Что может рассказать реестр?
• Визуальный программинг. Конструируем приложения с помощью HiAsm
• Веб-камера на сервоприводах. Совмещаем простой код и железо с помощью Arduino
• Сберечь телефонный баланс. Поднимаем систему обратного дозвона Callback
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Социальная реальность. SET — лучший набор гениального хакера
• Наши на HITB. Мировые достижения элитного взлома
• Лабораторный практикум по Metasploit Framework. Скрытые фишки MSF
• Нокаут для AOL. Получаем привилегии рута на сервере корпорации AOL
• X-Tools. Программы для взлома
MALWARE
• Краш-тест антивирусов: тройная пенетрация. Nod32, Avast, Avira: проверим их на стрессоустойчивость
• ][-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
СЦЕНА
• Параллели IT-бизнеса. История компании Parallels
ЮНИКСОЙД
• Термоядерный синтез. Обзор патчей для Linux, не входящих в ванильное ядро
• Плюс 100 к защите. Круговая оборона Linux десктопа
• Особенности национальной конспирации. Шифруем диски с помощью LUKS/dm-crypt, TrueCrypt и EncFS
• Самый маленький VPN. Выбираем простое и легковесное VPN-решение
КОДИНГ
• Кодим на Python по-функциональному. Познаем силу функциональной парадигмы программирования
WTF WCF?
• Windows Communication Foundation: сложные транзакционные системы по-быстрому. Самопальный MSN-клиент на сишарпе
• Готовим почву для создания антиамериканского IM-спамера. Программерские типсы и триксы
• Спецвыпуск: трюки для (не очень) начинающих системщиков. SYN/ACK
• «Живой» бэкап линуксового сервера. Обзор средств для резервного копирования и создания LiveDVD/LiveUSB
• Что нового в AD CS? Certificate Services в Windows Server 2008 R2 vs. Windows Sеrver 2003
• Риски системного администратора. Семь и еще один способ подвести сисадмина под монастырь
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 141
Год: 2010
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1360
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Ноутбук-бамбук. Обзор ноутбука ASUS U43Jc
• Медиаплееры BBK. Обзор линейки HD-плееров
• Памятка для AMD. Тест памяти DDR3
PC_ZONE
• Колонка редатора. Что может рассказать реестр?
• Визуальный программинг. Конструируем приложения с помощью HiAsm
• Веб-камера на сервоприводах. Совмещаем простой код и железо с помощью Arduino
• Сберечь телефонный баланс. Поднимаем систему обратного дозвона Callback
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Социальная реальность. SET — лучший набор гениального хакера
• Наши на HITB. Мировые достижения элитного взлома
• Лабораторный практикум по Metasploit Framework. Скрытые фишки MSF
• Нокаут для AOL. Получаем привилегии рута на сервере корпорации AOL
• X-Tools. Программы для взлома
MALWARE
• Краш-тест антивирусов: тройная пенетрация. Nod32, Avast, Avira: проверим их на стрессоустойчивость
• ][-препарация: вскрываем хитрый Sality.aa. Учимся распознавать полиморфизм и обфускацию кода на примере известного вируса
СЦЕНА
• Параллели IT-бизнеса. История компании Parallels
ЮНИКСОЙД
• Термоядерный синтез. Обзор патчей для Linux, не входящих в ванильное ядро
• Плюс 100 к защите. Круговая оборона Linux десктопа
• Особенности национальной конспирации. Шифруем диски с помощью LUKS/dm-crypt, TrueCrypt и EncFS
• Самый маленький VPN. Выбираем простое и легковесное VPN-решение
КОДИНГ
• Кодим на Python по-функциональному. Познаем силу функциональной парадигмы программирования
WTF WCF?
• Windows Communication Foundation: сложные транзакционные системы по-быстрому. Самопальный MSN-клиент на сишарпе
• Готовим почву для создания антиамериканского IM-спамера. Программерские типсы и триксы
• Спецвыпуск: трюки для (не очень) начинающих системщиков. SYN/ACK
• «Живой» бэкап линуксового сервера. Обзор средств для резервного копирования и создания LiveDVD/LiveUSB
• Что нового в AD CS? Certificate Services в Windows Server 2008 R2 vs. Windows Sеrver 2003
• Риски системного администратора. Семь и еще один способ подвести сисадмина под монастырь
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 142
Год: 2010
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1362
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Рабочая лошадка. Наш обзор ноутбука ASUS U35Jc
• На что способна Synology DSM?. Используем NAS на полную катушку
• Тестирование производительных видеокарт. Выбираем топовый видеоадаптер
PC_ZONE
• Колонка редактора. Создаем Portable-версию любого приложения
• HTML5: да придет спаситель. Что нам даст новый стандарт?
• Hex-редакторы vs. malware. Выбираем шестнадцатеричный редактор для анализа бинарников
• Не убиваемые кукисы. Создаем Cookie, которые надолго задержатся в системе
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Банк-клиент — правила выживания. Фатальные ошибки в банковском ПО
• Meterpreter в деле. Хитрые приемы через MSF
• Обуздать Windbg. Простые приемы сложного отладчика
• Покоряем Cisco. Атака через TCL
• Драйверы антивирусов — источник зла. Уязвимости в драйверах проактивных защит
• X-Tools. Программы для взлома
MALWARE
• Эвристика, которую мы поимели. KIS2010, NOD32, Avira, McAfee: мы сделали их всех!
• В гостях у Zeus’а Громовержца. Исследуем внутренности падшего бога троянописателей
СЦЕНА
• Chaos Constructions 2010. Отчет о событии
ЮНИКСОЙД
• BSD для нетерпеливых. Изучаем LiveCD и десктопные варианты BSD-систем
• Необычное в обычном. Нестандартные подходы в личном опыте
КОДИНГ
• Windows Filtering Platform в защите и нападении. Разбираемся в теории и разрабатываем свой фильтрующий драйвер
• Опять ты, Брут?. Изучаем возможности «прокси наоборот» на примере брутфорсера
• OpenGL для iPhone. Создаем 3D-графику средствами iPhone SDK
• Программерские типсы и триксы. 64-битный выпуск
SYN/ACK
• Нереальные десктопы. VMware View 4.5: обзор возможностей популярного решения для виртуализации десктопов
• Контрафактное ПО на предприятии. Как прикрыть свою пятую точку?
• Пингвин под колпаком. Аудит системных событий в Linux
ЮНИТЫ
• PSYCHO: Бояться нельзя игнорировать. Страхи, фобии и их вариации: эмоции, отравляющие жизнь, или приятная доза адреналина?
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 142
Год: 2010
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1362
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Рабочая лошадка. Наш обзор ноутбука ASUS U35Jc
• На что способна Synology DSM?. Используем NAS на полную катушку
• Тестирование производительных видеокарт. Выбираем топовый видеоадаптер
PC_ZONE
• Колонка редактора. Создаем Portable-версию любого приложения
• HTML5: да придет спаситель. Что нам даст новый стандарт?
• Hex-редакторы vs. malware. Выбираем шестнадцатеричный редактор для анализа бинарников
• Не убиваемые кукисы. Создаем Cookie, которые надолго задержатся в системе
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Разбираем свежие уязвимости
• Банк-клиент — правила выживания. Фатальные ошибки в банковском ПО
• Meterpreter в деле. Хитрые приемы через MSF
• Обуздать Windbg. Простые приемы сложного отладчика
• Покоряем Cisco. Атака через TCL
• Драйверы антивирусов — источник зла. Уязвимости в драйверах проактивных защит
• X-Tools. Программы для взлома
MALWARE
• Эвристика, которую мы поимели. KIS2010, NOD32, Avira, McAfee: мы сделали их всех!
• В гостях у Zeus’а Громовержца. Исследуем внутренности падшего бога троянописателей
СЦЕНА
• Chaos Constructions 2010. Отчет о событии
ЮНИКСОЙД
• BSD для нетерпеливых. Изучаем LiveCD и десктопные варианты BSD-систем
• Необычное в обычном. Нестандартные подходы в личном опыте
КОДИНГ
• Windows Filtering Platform в защите и нападении. Разбираемся в теории и разрабатываем свой фильтрующий драйвер
• Опять ты, Брут?. Изучаем возможности «прокси наоборот» на примере брутфорсера
• OpenGL для iPhone. Создаем 3D-графику средствами iPhone SDK
• Программерские типсы и триксы. 64-битный выпуск
SYN/ACK
• Нереальные десктопы. VMware View 4.5: обзор возможностей популярного решения для виртуализации десктопов
• Контрафактное ПО на предприятии. Как прикрыть свою пятую точку?
• Пингвин под колпаком. Аудит системных событий в Linux
ЮНИТЫ
• PSYCHO: Бояться нельзя игнорировать. Страхи, фобии и их вариации: эмоции, отравляющие жизнь, или приятная доза адреналина?
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 143
Год: 2010
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1364
MEGANEWS
• Все новое за последний месяц.
FERRUM
• Тестирование современных мониторов. PC_ZONE
• HTML5 — взгляд через призму безопасности. Какие опасности несет новый стандарт
• VirtualBox Tips’n’Tricks. Неочевидные трюки использования виртуальной машины
• Колонка редактора. Угон HTTP-сессии в один клик
• Отдел расследования инцидентов. Наша подборка программ для проведения forensic-расследований
ВЗЛОМ
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Easy-Hack. Хакерские секреты простых вещей
• Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
• WFP изнутри. Исследуем внутренности Windows Filtering Platform
• Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти
• ZDI – инструкция по применению. Как выгодно продать свой эксплойт
• X-Tools. Программы для взлома
MALWARE
• Ковыряем буткит. Исследуем внутренности Trojan-Clicker.Win32.Whistler по-взрослому
СЦЕНА
• Облава. О том, как спецслужбы ловят дропов, и не только
UNIXOID
• Трудности переноса. Или хромая портабельность линуксовых приложений
• Флагом по производительности. Соревнования по скоростному забегу: Linux Mint 9 vs Calculate Linux Desktop 10.9
• Удобные кеды. Советы по приготовлению самого передового DE
• Падение железного занавеса. Управляем оборудованием из Linux
КОДИНГ
• Стань X-кодером! Начинаем кодить под Mac OS с помощью Objective-C
• Перехватываем .NET. Теория и практика перехвата вызовов .NET-функций
• Погружение в матрицу. Анализ структуры и методы распознавания QR-кода
• Программерские типсы и триксы. Скоростные алгоритмы поиска
SYN/ACK
• Разворачиваем «ключевую» инфраструктуру. Установка и настройка двухуровневой иерархии удостоверяющих центров на базе Windows Server 2008
• Master of puppets. Установка и настройка системы удаленного управления конфигурацией Puppet
• Последний рубеж. Обзор нестандартных файеров и инструментов защиты веб-сервисов
ЮНИТЫ
• MegaFAQ по mindFUCK’у. Манипулирование сознанием в вопросах и ответах
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы**
Номер: 143
Год: 2010
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1364
MEGANEWS
• Все новое за последний месяц.
FERRUM
• Тестирование современных мониторов. PC_ZONE
• HTML5 — взгляд через призму безопасности. Какие опасности несет новый стандарт
• VirtualBox Tips’n’Tricks. Неочевидные трюки использования виртуальной машины
• Колонка редактора. Угон HTTP-сессии в один клик
• Отдел расследования инцидентов. Наша подборка программ для проведения forensic-расследований
ВЗЛОМ
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Easy-Hack. Хакерские секреты простых вещей
• Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
• WFP изнутри. Исследуем внутренности Windows Filtering Platform
• Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти
• ZDI – инструкция по применению. Как выгодно продать свой эксплойт
• X-Tools. Программы для взлома
MALWARE
• Ковыряем буткит. Исследуем внутренности Trojan-Clicker.Win32.Whistler по-взрослому
СЦЕНА
• Облава. О том, как спецслужбы ловят дропов, и не только
UNIXOID
• Трудности переноса. Или хромая портабельность линуксовых приложений
• Флагом по производительности. Соревнования по скоростному забегу: Linux Mint 9 vs Calculate Linux Desktop 10.9
• Удобные кеды. Советы по приготовлению самого передового DE
• Падение железного занавеса. Управляем оборудованием из Linux
КОДИНГ
• Стань X-кодером! Начинаем кодить под Mac OS с помощью Objective-C
• Перехватываем .NET. Теория и практика перехвата вызовов .NET-функций
• Погружение в матрицу. Анализ структуры и методы распознавания QR-кода
• Программерские типсы и триксы. Скоростные алгоритмы поиска
SYN/ACK
• Разворачиваем «ключевую» инфраструктуру. Установка и настройка двухуровневой иерархии удостоверяющих центров на базе Windows Server 2008
• Master of puppets. Установка и настройка системы удаленного управления конфигурацией Puppet
• Последний рубеж. Обзор нестандартных файеров и инструментов защиты веб-сервисов
ЮНИТЫ
• MegaFAQ по mindFUCK’у. Манипулирование сознанием в вопросах и ответах
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы**
Журнал: Xakep
Номер: 144
Год: 2011
Месяц: Январь
Файл: t.iss.one/hacker_lib/1366
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Компьютерное око. Сравнительное тестирование веб-камер
PC_ZONE
• Под присмотром Monitor API. Как отслеживать вызовы API-функций и зачем это нужно?
• Колонка редактора. Синергия двух мониторов
• Бесплатный VPN от Amazon. Поднимаем VPN-сервер с помощью облачных вычислений
• Internet Explorer 9: первые впечатления. Чем нас порадовала бета-версия Internet Explorer 9 Beta?
• ВКонтакте: как устроена социальная сеть. Архитектура одного из самых нагруженных сервисов рунета
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Квест на одном дыхании. Прокачиваем хакерские трюки на квесте
• Такие разные заголовки! Изучаем HTTP-взаимодействие
• ICQ: вчера, сегодня, завтра. Последние новости из стана ICQ
• Учимся криптовать. Профессиональные приемы обхода антивирусов
• Продвинутый фаззинг. Хитрые трюки поиска уязвимостей
• Top5 багов 2010 года. Самые значимые уязвимости прошедшего года
• X-Tools. Программы для взлома
MALWARE
• Выбираем антивирус. Определяем лучший авер/Internet Security по версии журнала Хакер
• JS-морфер против тьмы сигнатурной. Создаем гениально простой морфер на Python’е
• Вирусы года. TOР-5 самых технологичных вредоносных программ 2010 года
UNIXOID
• Очумелые ручки. Устанавливаем Linux и BSD удаленно
• Легенды прошлые и будущие. Самые важные достижения в мире OpenSource и прогнозы на будущее
• Тонкий расчет – все мелочи в счет100. Копируем, изменяем, объединяем и правильно форматируем диски и разделы
КОДИНГ
• Инжект кода средствами CSRSS. Сказ о том, как Windows 7 помогает современным хакерам старыми средствами
• GUI и «кокао». Создаем оконные приложение для Mac OS X
• Царь всея Сети. Небольшое исследование концепции распределенного анализатора трафика
• Программерские типсы и триксы. Локальное хранилище потока, или что такое TLS
SYN/ACK
• Пластиковая безопасность. Взгляд на аудит сквозь призму стандарта PCI DSS
• Профилактика утечек данных: DLP, IRM и стандартные средства WS2008. Как ограничить возможность пользователей использовать данные, к которым у них есть доступ?
• Удар по эксченджу. Zimbra: обзор популярного сервера коллективной работы
ЮНИТЫ
• На пути к совершенному интеллекту. Советы по прокачке майндовых скиллов
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 144
Год: 2011
Месяц: Январь
Файл: t.iss.one/hacker_lib/1366
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Компьютерное око. Сравнительное тестирование веб-камер
PC_ZONE
• Под присмотром Monitor API. Как отслеживать вызовы API-функций и зачем это нужно?
• Колонка редактора. Синергия двух мониторов
• Бесплатный VPN от Amazon. Поднимаем VPN-сервер с помощью облачных вычислений
• Internet Explorer 9: первые впечатления. Чем нас порадовала бета-версия Internet Explorer 9 Beta?
• ВКонтакте: как устроена социальная сеть. Архитектура одного из самых нагруженных сервисов рунета
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Квест на одном дыхании. Прокачиваем хакерские трюки на квесте
• Такие разные заголовки! Изучаем HTTP-взаимодействие
• ICQ: вчера, сегодня, завтра. Последние новости из стана ICQ
• Учимся криптовать. Профессиональные приемы обхода антивирусов
• Продвинутый фаззинг. Хитрые трюки поиска уязвимостей
• Top5 багов 2010 года. Самые значимые уязвимости прошедшего года
• X-Tools. Программы для взлома
MALWARE
• Выбираем антивирус. Определяем лучший авер/Internet Security по версии журнала Хакер
• JS-морфер против тьмы сигнатурной. Создаем гениально простой морфер на Python’е
• Вирусы года. TOР-5 самых технологичных вредоносных программ 2010 года
UNIXOID
• Очумелые ручки. Устанавливаем Linux и BSD удаленно
• Легенды прошлые и будущие. Самые важные достижения в мире OpenSource и прогнозы на будущее
• Тонкий расчет – все мелочи в счет100. Копируем, изменяем, объединяем и правильно форматируем диски и разделы
КОДИНГ
• Инжект кода средствами CSRSS. Сказ о том, как Windows 7 помогает современным хакерам старыми средствами
• GUI и «кокао». Создаем оконные приложение для Mac OS X
• Царь всея Сети. Небольшое исследование концепции распределенного анализатора трафика
• Программерские типсы и триксы. Локальное хранилище потока, или что такое TLS
SYN/ACK
• Пластиковая безопасность. Взгляд на аудит сквозь призму стандарта PCI DSS
• Профилактика утечек данных: DLP, IRM и стандартные средства WS2008. Как ограничить возможность пользователей использовать данные, к которым у них есть доступ?
• Удар по эксченджу. Zimbra: обзор популярного сервера коллективной работы
ЮНИТЫ
• На пути к совершенному интеллекту. Советы по прокачке майндовых скиллов
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 145
Год: 2011
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1368
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• Быстрые диски. Тестирование SSD-накопителей
PC_ZONE
• Если нет инсталлятора…. Переносим приложения Windows без дистрибутива
• IDA + Python = любовь. Что может дать встроенный Python в дизассемблере IDA?
• Колонка редактора. Как организовать брутфорс-сервис?
• Google Chrome OS уже сейчас. Устраиваем тест-драйв новой ОС от Google
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Нокаут WhatHTML. Взлом нестандартной защиты на серийном ключе
• Взлом игр ВКонтакте. Исследование приложений ВКонтакте «под микроскопом»
• Welcome to Malaysia!. Отчет о HITB из Куала-Лумпур
• Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP
• Атаки на домен. Завладеваем корпоративной сетью
• X-Tools. Программы для взлома
MALWARE
• Вирус в подарок Джобсу. Современная малварь для Mac? Не миф, а практика!
• Опасная Java. Ковыряем полноценную Java-малварь
СЦЕНА
• Баги в бабки. Купля-продажа уязвимостей
UNIXOID
• В поисках слабого звена. Как найти узкие места в приложениях
• Максимальный минимум. Создаем гиковый десктоп из подручных материалов
• Уязвим и очень раним. Обзор самых опасных и интересных уязвимостей в GNU/Linux за последнее время
КОДИНГ
• Мелкомягкие хуки. Microsoft Detours – честное средство для настоящего хакера
• Кошмар на улице Windows. Типсы и триксы для системщиков
• Рулим форточками через PHP. Неограниченный доступ к системе с помощью связки PHP+WMI
SYN/ACK
• Уроки Drupal’огии. Шестнадцать царских советов начинающему друпальщику
• Облако, открытое для всех. Открытая cloud-инфраструктура OpenStack: обзор и первые впечатления
• Мифы и легенды современных айтишников. Восемь правовых сказок, в которые все еще верят большие мальчики
• Скажи нет атакам на онлайн-банкинг. Предотвращаем хищения в системе дистанционного банковского обслуживания
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 145
Год: 2011
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1368
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• Быстрые диски. Тестирование SSD-накопителей
PC_ZONE
• Если нет инсталлятора…. Переносим приложения Windows без дистрибутива
• IDA + Python = любовь. Что может дать встроенный Python в дизассемблере IDA?
• Колонка редактора. Как организовать брутфорс-сервис?
• Google Chrome OS уже сейчас. Устраиваем тест-драйв новой ОС от Google
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Нокаут WhatHTML. Взлом нестандартной защиты на серийном ключе
• Взлом игр ВКонтакте. Исследование приложений ВКонтакте «под микроскопом»
• Welcome to Malaysia!. Отчет о HITB из Куала-Лумпур
• Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP
• Атаки на домен. Завладеваем корпоративной сетью
• X-Tools. Программы для взлома
MALWARE
• Вирус в подарок Джобсу. Современная малварь для Mac? Не миф, а практика!
• Опасная Java. Ковыряем полноценную Java-малварь
СЦЕНА
• Баги в бабки. Купля-продажа уязвимостей
UNIXOID
• В поисках слабого звена. Как найти узкие места в приложениях
• Максимальный минимум. Создаем гиковый десктоп из подручных материалов
• Уязвим и очень раним. Обзор самых опасных и интересных уязвимостей в GNU/Linux за последнее время
КОДИНГ
• Мелкомягкие хуки. Microsoft Detours – честное средство для настоящего хакера
• Кошмар на улице Windows. Типсы и триксы для системщиков
• Рулим форточками через PHP. Неограниченный доступ к системе с помощью связки PHP+WMI
SYN/ACK
• Уроки Drupal’огии. Шестнадцать царских советов начинающему друпальщику
• Облако, открытое для всех. Открытая cloud-инфраструктура OpenStack: обзор и первые впечатления
• Мифы и легенды современных айтишников. Восемь правовых сказок, в которые все еще верят большие мальчики
• Скажи нет атакам на онлайн-банкинг. Предотвращаем хищения в системе дистанционного банковского обслуживания
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 146
Год: 2011
Месяц: Март
Файл: t.iss.one/hacker_lib/1370
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Тестирование накопителей NAS. PC_ZONE
• Жизнь без MySQL. Прокачиваем «мускулы», или где найти замену для популярной СУБД?
• Файлы-призраки, или охотники за привидениями. Как криминалисты восстанавливают надежно удаленные данные?
• Анализатор памяти офлайн. Используем Memoryze для исследования системы и поиска малвари
• Колонка редактора. Про регулярные выражения
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Убойный пентест. Повышение привилегий в домене Windows
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Британника под колпаком. Взлом знаменитой оффлайн-энциклопедии
• Ошибки архитектуры. Простые дыры в сложных вещах
• Самый лучший… квест! Руководство по прохождению HackQuest 2010
• X-Tools. Программы для взлома
MALWARE
• Без Palevo! Рассматриваем потроха испанского червя с русским названием
• Вирус на Python. Изучаем возможности полноценного злокодинга на интерпретируемом языке
UNIXOID
• Поднятая целина. Осваиваем и обустраиваем консоль
• Зоопарк на карантине. Запускаем небезопасный софт без вреда системе
• Веб-серфинг в шапке-невидимке. Liberte Linux: ОС для настоящего анонимуса
КОДИНГ
• Return-Oriented Rootkits наступают! Проблемы ОС’ей на нынешнем этапе строительства гражданского общества
• Скриптинг для Mac OS X. Начинаем программировать на AppleScript
• Дышим свежим AIR’ом. Вкуриваем в Adobe AIR – кроссплатформенную среду для онлайн и оффлайн-кодинга
• Программерские типсы и триксы. Многопоточные классы
• Юзаем iPhone из Mac OS X. Закрытые возможности Mac OS X для работы с мобильными устройствами от Apple
SYN/ACK
• Как работают DLP-системы? Разбираемся в технологиях предотвращения утечки информации
• Титаны кластерного фронта. Решения от Microsoft и Oracle для построения кластеров
• Копилефт наносит ответный удар. Современные тенденции защиты авторского права в контексте «Дела Жукова»
ЮНИТЫ
• Фантомные нити управления сознанием. Бессознательные эффекты и иллюзии в арсенале опытного манипулятора
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 146
Год: 2011
Месяц: Март
Файл: t.iss.one/hacker_lib/1370
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Тестирование накопителей NAS. PC_ZONE
• Жизнь без MySQL. Прокачиваем «мускулы», или где найти замену для популярной СУБД?
• Файлы-призраки, или охотники за привидениями. Как криминалисты восстанавливают надежно удаленные данные?
• Анализатор памяти офлайн. Используем Memoryze для исследования системы и поиска малвари
• Колонка редактора. Про регулярные выражения
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Убойный пентест. Повышение привилегий в домене Windows
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Британника под колпаком. Взлом знаменитой оффлайн-энциклопедии
• Ошибки архитектуры. Простые дыры в сложных вещах
• Самый лучший… квест! Руководство по прохождению HackQuest 2010
• X-Tools. Программы для взлома
MALWARE
• Без Palevo! Рассматриваем потроха испанского червя с русским названием
• Вирус на Python. Изучаем возможности полноценного злокодинга на интерпретируемом языке
UNIXOID
• Поднятая целина. Осваиваем и обустраиваем консоль
• Зоопарк на карантине. Запускаем небезопасный софт без вреда системе
• Веб-серфинг в шапке-невидимке. Liberte Linux: ОС для настоящего анонимуса
КОДИНГ
• Return-Oriented Rootkits наступают! Проблемы ОС’ей на нынешнем этапе строительства гражданского общества
• Скриптинг для Mac OS X. Начинаем программировать на AppleScript
• Дышим свежим AIR’ом. Вкуриваем в Adobe AIR – кроссплатформенную среду для онлайн и оффлайн-кодинга
• Программерские типсы и триксы. Многопоточные классы
• Юзаем iPhone из Mac OS X. Закрытые возможности Mac OS X для работы с мобильными устройствами от Apple
SYN/ACK
• Как работают DLP-системы? Разбираемся в технологиях предотвращения утечки информации
• Титаны кластерного фронта. Решения от Microsoft и Oracle для построения кластеров
• Копилефт наносит ответный удар. Современные тенденции защиты авторского права в контексте «Дела Жукова»
ЮНИТЫ
• Фантомные нити управления сознанием. Бессознательные эффекты и иллюзии в арсенале опытного манипулятора
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 147
Год: 2011
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1372
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Инфраструктура в сумке. Тестирование ноутбука Samsung 9 серии
• Готов к работе. Тестирование моноблоков
PC_ZONE
• Колонка редактора. Анализатор поверхности атаки
• Приручить Kindle. Как дешево купить и круто проапгрейдить электронную читалку от Amazon
• Двухступенчатая авторизация от Google. Защищаем доступ к Google/Gmail-аккаунту с помощью новой технологии
• Архитектура Facebook. 500 миллионов пользователей — это не предел
• Google Россия. Интервью с главой московского центра разработки Евгением Соколовым
• Lotusphere 2011. Коллективная работа в глазах IBM
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Tjat.сom: Финальный удар. Эпичный взлом знаменитого ICQ-шлюза
• DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть
• Кошачьи игры. Новый подход к анализу безопасности маршрутизаторов Cisco
• Welcome to BlackHat!. BlackHat-2011 или «как это было…»
• X-Tools. Программы для взлома
MALWARE
• Дьявольские руткиты. Поток сознания Ала Эка о RO-руткитах
• Краш-тест антивирусов: взрываем эвристику лидеров мирового рынка. Symantec, McAfee, Trend Micro, Sofos – они получили по заслугам!
СЦЕНА
• Sony vs GeoHot. Один против корпорации
UNIXOID
• Записки криптонавта. Осваиваем защиту данных в BSD
• Бразильский танец с бубном. Настройка, оптимизация работы и обеспечение безопасности Samba-клиента
• Диета для пингвина. Чистим свежеустановленный Ubuntu от хлама
КОДИНГ
• Си на стероидах. Знакомимся с языком программирования Go
• Прокачай свою реальность!. Augmented reality для терминаторов и не только
• Шелл для синего экрана. Изучаем программирование на Native API на примере шелла
• Программерские типсы и триксы. Unit-тестирование в C++
SYN/ACK
• Охота на покупателя. Выбираем CRM для своей организации
• Виртуальная реальность по-русски. Осваиваем виртуализацию уровня ОС на примере OpenVZ
• Азбука серверной. Оборудуем серверную комнату для компаний малого и среднего бизнеса
ЮНИТЫ
• Потаенные уголки сверхсознания. Мифы и реалии паранормальных способностей человека. Истина где-то рядом
• Большой FAQ. Диско
• 8.5 Гб всякой всячины. WWW2
• Удобные web-сервисы.
Номер: 147
Год: 2011
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1372
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Инфраструктура в сумке. Тестирование ноутбука Samsung 9 серии
• Готов к работе. Тестирование моноблоков
PC_ZONE
• Колонка редактора. Анализатор поверхности атаки
• Приручить Kindle. Как дешево купить и круто проапгрейдить электронную читалку от Amazon
• Двухступенчатая авторизация от Google. Защищаем доступ к Google/Gmail-аккаунту с помощью новой технологии
• Архитектура Facebook. 500 миллионов пользователей — это не предел
• Google Россия. Интервью с главой московского центра разработки Евгением Соколовым
• Lotusphere 2011. Коллективная работа в глазах IBM
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Tjat.сom: Финальный удар. Эпичный взлом знаменитого ICQ-шлюза
• DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть
• Кошачьи игры. Новый подход к анализу безопасности маршрутизаторов Cisco
• Welcome to BlackHat!. BlackHat-2011 или «как это было…»
• X-Tools. Программы для взлома
MALWARE
• Дьявольские руткиты. Поток сознания Ала Эка о RO-руткитах
• Краш-тест антивирусов: взрываем эвристику лидеров мирового рынка. Symantec, McAfee, Trend Micro, Sofos – они получили по заслугам!
СЦЕНА
• Sony vs GeoHot. Один против корпорации
UNIXOID
• Записки криптонавта. Осваиваем защиту данных в BSD
• Бразильский танец с бубном. Настройка, оптимизация работы и обеспечение безопасности Samba-клиента
• Диета для пингвина. Чистим свежеустановленный Ubuntu от хлама
КОДИНГ
• Си на стероидах. Знакомимся с языком программирования Go
• Прокачай свою реальность!. Augmented reality для терминаторов и не только
• Шелл для синего экрана. Изучаем программирование на Native API на примере шелла
• Программерские типсы и триксы. Unit-тестирование в C++
SYN/ACK
• Охота на покупателя. Выбираем CRM для своей организации
• Виртуальная реальность по-русски. Осваиваем виртуализацию уровня ОС на примере OpenVZ
• Азбука серверной. Оборудуем серверную комнату для компаний малого и среднего бизнеса
ЮНИТЫ
• Потаенные уголки сверхсознания. Мифы и реалии паранормальных способностей человека. Истина где-то рядом
• Большой FAQ. Диско
• 8.5 Гб всякой всячины. WWW2
• Удобные web-сервисы.
Журнал: Xakep
Номер: 148
Год: 2011
Месяц: Май
Файл: t.iss.one/hacker_lib/1374
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 148
Год: 2011
Месяц: Май
Файл: t.iss.one/hacker_lib/1374
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 149
Год: 2011
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1376
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 149
Год: 2011
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1376
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 150
Год: 2011
Месяц: Июль
Файл: t.iss.one/hacker_lib/1378
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Доступное ускорение. Тестирование SSD-накопителей небольшого объема
• Книга без «чернил». Обзор электронной читалки WEXLER.BOOK T7002
PC_ZONE
• Android-марионетки. Система управления всеми устройствами на Android: что это?
• 7 трендов веб-разработки 2011. Инструменты прогрессивных девелоперов
• Колонка редактора. Немного о системах аунтефикации
• Опасные обновления. Заражение системы через механизм автоапдейтов
• Proof-of-Concept. Новая рубрика о разных интересных идеях
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Безопасность расширений веб-браузеров. Очередь Opera. Новые векторы атак через аддоны браузеров
• SCADA под прицелом. Анализ защищенности АСУ ТП
• Безопасность платежей. Интересных схемы и статистика
• 0day своими руками. Ищем уязвимость и пишем эксплойт для Music Maker 16
• X-Tools. Программы для взлома
MALWARE
• Как работают винлокеры? Чтобы узнать больше, отправь весь текст этой статьи на короткий номер…
• Ну, антивирус, погоди! Создаем EXE-криптор на Python’е
СЦЕНА
• Positive Hack Days 2011. Отчет с Международного Форума по практической безопасности
• Чемпионаты по программированию. Ломать, программировать и получать деньги? Легко!
UNIXOID
• Кроем одежку. Самостоятельная сборка и оптимизация KDE4 и GNOME3
• Прокачай свой ноутбук! «Must have» софт для владельцев ноутбуков
• Энергия полураспада. Обзор самых интересных форков последнего времени
КОДИНГ
• «Социальный» кодинг на сишарпе. Покоряем Dropbox, VK, Flikr и Facebook одним ударом
• Откапываем яблоданные. Изучаем восстановление данных в Mac OS X
• На перехват! Бурим ядро с целью поиска новых способов перехвата
• Программерские типсы и триксы, спецвыпуск: TDD и Android. Изучаем модульное тестирование в сфере мобильного программинга
SYN/ACK
• Потрогай Cisco. Популярные решения в области безопасности
• Чертовски хороший LAMP. Пошаговое руководство по установке стека (L)AMP на FreeBSD
• Виртуальный полигон. Управляем фермой виртуальных серверов легко и непринужденно
PHREAKING
• Kinect: разминка для гика. Разбираемся с новым девайсом и учимся писать под него приложения130
• Чемоданчик для загородного выживания. Собираем летний гик-набор в одном чемоданчике
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 150
Год: 2011
Месяц: Июль
Файл: t.iss.one/hacker_lib/1378
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Доступное ускорение. Тестирование SSD-накопителей небольшого объема
• Книга без «чернил». Обзор электронной читалки WEXLER.BOOK T7002
PC_ZONE
• Android-марионетки. Система управления всеми устройствами на Android: что это?
• 7 трендов веб-разработки 2011. Инструменты прогрессивных девелоперов
• Колонка редактора. Немного о системах аунтефикации
• Опасные обновления. Заражение системы через механизм автоапдейтов
• Proof-of-Concept. Новая рубрика о разных интересных идеях
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Безопасность расширений веб-браузеров. Очередь Opera. Новые векторы атак через аддоны браузеров
• SCADA под прицелом. Анализ защищенности АСУ ТП
• Безопасность платежей. Интересных схемы и статистика
• 0day своими руками. Ищем уязвимость и пишем эксплойт для Music Maker 16
• X-Tools. Программы для взлома
MALWARE
• Как работают винлокеры? Чтобы узнать больше, отправь весь текст этой статьи на короткий номер…
• Ну, антивирус, погоди! Создаем EXE-криптор на Python’е
СЦЕНА
• Positive Hack Days 2011. Отчет с Международного Форума по практической безопасности
• Чемпионаты по программированию. Ломать, программировать и получать деньги? Легко!
UNIXOID
• Кроем одежку. Самостоятельная сборка и оптимизация KDE4 и GNOME3
• Прокачай свой ноутбук! «Must have» софт для владельцев ноутбуков
• Энергия полураспада. Обзор самых интересных форков последнего времени
КОДИНГ
• «Социальный» кодинг на сишарпе. Покоряем Dropbox, VK, Flikr и Facebook одним ударом
• Откапываем яблоданные. Изучаем восстановление данных в Mac OS X
• На перехват! Бурим ядро с целью поиска новых способов перехвата
• Программерские типсы и триксы, спецвыпуск: TDD и Android. Изучаем модульное тестирование в сфере мобильного программинга
SYN/ACK
• Потрогай Cisco. Популярные решения в области безопасности
• Чертовски хороший LAMP. Пошаговое руководство по установке стека (L)AMP на FreeBSD
• Виртуальный полигон. Управляем фермой виртуальных серверов легко и непринужденно
PHREAKING
• Kinect: разминка для гика. Разбираемся с новым девайсом и учимся писать под него приложения130
• Чемоданчик для загородного выживания. Собираем летний гик-набор в одном чемоданчике
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 151
Год: 2011
Месяц: Август
Файл: t.iss.one/hacker_lib/1380
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Привет из будущего!. Тестирование монитора Samsung SyncMaster T27A950
• В звуках высоких сфер. Тестирование акустических систем формата 2.0
PC_ZONE
• Шифрование для Dropbox. Dropbox: синхронизация файлов — просто, но небезопасно
• Путь game-разработчика: от Flash к играм для iPhone. Полмиллиона долларов на игре в AppStore
• Колонка редактора. Про то, как блокировать китайцев
• Proof-of-Concept. Рубрика об интересных идеях
• Windows 7 Portable. Делаем загрузочную флешку с «семеркой» на борту
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• CONFidence 2011. Отчет о хакерской конференции в Польше из первых рук
• Позитивный CTF. Описание конкурса Capture The Flag и интервью с организаторами PHDays
• Вторая жизнь DNS Rebinding. Свежий подход к реализации атак Anti DNS pinning
• Как создают 0day для браузеров. Поиск уязвимостей в современных браузерах с помощью фаззинга
• Анализ TDL4. Криминалистическая экспертиза и анализ руткит-программ на примере TDL4
• Cloud Hacking. Облачные вычисления на службе у пентестера
• X-Tools. Программы для взлома
MALWARE
• Generation Carberp. Изучаем все секреты трояна Win32/TrojanDownloader.Carberp
• Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
СЦЕНА
• HD Moore. О Metasploit и его создателе
UNIXOID
• Суперкомпьютер из видеокарты. Задействуем возможности GPU для ускорения софта
• Повелитель файлов. 1000 и один способ откатить и синхронизировать файлы
• Огненный щит. Изучаем популярные надстройки для iptables
КОДИНГ
• Web-приложения с турбонаддувом. Фреймворк Kohana + шаблон проектирования MVC = love
• Спамим Ответы@Mail.Ru. Используем невнимательность руководства mail.ru в своих целях
• SMS-похититель для Android. Scripting Layer for Android: интересная среда разработки для мобильного телефона
• Программерские типсы и триксы. Cекреты многопоточности
SYN/ACK
• Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем
• ERP – на любой вкус!. Обзор ERP-систем: да, про Open Source мы тоже не забыли
• Бронежилет для корпоративного пингвина. SELinux: министерство обороны США рекомендует!
PHREAKING
• Электронный конструктор. Обзор лучших Shield-плат для Arduino
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 151
Год: 2011
Месяц: Август
Файл: t.iss.one/hacker_lib/1380
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Привет из будущего!. Тестирование монитора Samsung SyncMaster T27A950
• В звуках высоких сфер. Тестирование акустических систем формата 2.0
PC_ZONE
• Шифрование для Dropbox. Dropbox: синхронизация файлов — просто, но небезопасно
• Путь game-разработчика: от Flash к играм для iPhone. Полмиллиона долларов на игре в AppStore
• Колонка редактора. Про то, как блокировать китайцев
• Proof-of-Concept. Рубрика об интересных идеях
• Windows 7 Portable. Делаем загрузочную флешку с «семеркой» на борту
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• CONFidence 2011. Отчет о хакерской конференции в Польше из первых рук
• Позитивный CTF. Описание конкурса Capture The Flag и интервью с организаторами PHDays
• Вторая жизнь DNS Rebinding. Свежий подход к реализации атак Anti DNS pinning
• Как создают 0day для браузеров. Поиск уязвимостей в современных браузерах с помощью фаззинга
• Анализ TDL4. Криминалистическая экспертиза и анализ руткит-программ на примере TDL4
• Cloud Hacking. Облачные вычисления на службе у пентестера
• X-Tools. Программы для взлома
MALWARE
• Generation Carberp. Изучаем все секреты трояна Win32/TrojanDownloader.Carberp
• Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
СЦЕНА
• HD Moore. О Metasploit и его создателе
UNIXOID
• Суперкомпьютер из видеокарты. Задействуем возможности GPU для ускорения софта
• Повелитель файлов. 1000 и один способ откатить и синхронизировать файлы
• Огненный щит. Изучаем популярные надстройки для iptables
КОДИНГ
• Web-приложения с турбонаддувом. Фреймворк Kohana + шаблон проектирования MVC = love
• Спамим Ответы@Mail.Ru. Используем невнимательность руководства mail.ru в своих целях
• SMS-похититель для Android. Scripting Layer for Android: интересная среда разработки для мобильного телефона
• Программерские типсы и триксы. Cекреты многопоточности
SYN/ACK
• Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем
• ERP – на любой вкус!. Обзор ERP-систем: да, про Open Source мы тоже не забыли
• Бронежилет для корпоративного пингвина. SELinux: министерство обороны США рекомендует!
PHREAKING
• Электронный конструктор. Обзор лучших Shield-плат для Arduino
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 152
Год: 2011
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1382
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Corpus vulgaris. Тестирование корпусов среднего ценового диапазона
• Изящный гигант. Тестирование монитора Samsung S27A750D
• Только PROгрессировать!. Тестирование высокопроизводительного сетевого RAID-накопителя QNAP TS–459 Pro II
PC_ZONE
• Быстро восстановил — значит, не удалил. Выбираем правильную программу для восстановления данных
• Proof-of-Concept. Разработать сканнер SQL-уязвимостей меньше 100 строк кода
• Колонка редактора. Про мультизагрузочную флешку
• Live-системы. Дистрибутивы для твоей флешки
• Хак-машина из Google Chrome. Собираем хакерскую сборку расширений для браузера от Google
• Правильные UI-хаки для Windows 7. +5 к удобству работы системы
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• JavaScript: игры в прятки. Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
• Ложка дегтя для Google. Клоакинг как средство выживания в поисковых системах
• OWASP AppSec Europe 2011: как это было?. Отчет с крупнейшей конференции по веб-безопасности в Европе
• hacker tweets. Хак-сцена в твиттере
• phpMyAdmin на лопатках. Взлом известного движка с помощью нашумевшего бага в глобализации переменных
• X-Tools. Программы для взлома
MALWARE
• Android-убийца. Разбираем малварь для популярной мобильной системы
• Drive-by-Download по-тихому. Маскируем вредоносные сайты от wepawet и его друзей
СЦЕНА
• Пацан к успеху шел. Павел Врублевский: RedEye, Crutop, Fethard и Chronopay
• Бугагашечки ради. Хроника деяний LulzSec
• Pwnie Awards 2011. Пятая ежегодная хакерская премия: как это было?
UNIXOID
• Большой брат и зеленый робот. Выбираем лучший Android-софт для взаимодействия с компом
• 38 попугаев. Обзор утилит для тестирования производительности
• Посторонним вход воспрещен. Используем современные методы входа в систему
КОДИНГ
• Покоряем Windows Phone 7.1. Начинаем кодить игры под новую ось, конкуренты не дремлют!
• Руткит в сетевухе. Фантазии системного программиста о создании непобедимого руткита
• Веб по-асинхронному. Обзор асинхронных фреймворков для Python
• Программерские типсы и триксы. Паттерн проектирования «Стратегия»
SYN/ACK
• Сеть из файлов. Распределенные файловые системы наших дней
• Конечная точка защиты. Forefront Endpoint Protection: решение для защиты компьютеров с Windows
• Ударь копирайтом по работодателю!. Возвращаем финансы, честно заработанные на служебных произведениях
PHREAKING
• Запираем комп на амбарный замок. Делаем электронный замок для компа на ключах iButton
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 152
Год: 2011
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1382
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Corpus vulgaris. Тестирование корпусов среднего ценового диапазона
• Изящный гигант. Тестирование монитора Samsung S27A750D
• Только PROгрессировать!. Тестирование высокопроизводительного сетевого RAID-накопителя QNAP TS–459 Pro II
PC_ZONE
• Быстро восстановил — значит, не удалил. Выбираем правильную программу для восстановления данных
• Proof-of-Concept. Разработать сканнер SQL-уязвимостей меньше 100 строк кода
• Колонка редактора. Про мультизагрузочную флешку
• Live-системы. Дистрибутивы для твоей флешки
• Хак-машина из Google Chrome. Собираем хакерскую сборку расширений для браузера от Google
• Правильные UI-хаки для Windows 7. +5 к удобству работы системы
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• JavaScript: игры в прятки. Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
• Ложка дегтя для Google. Клоакинг как средство выживания в поисковых системах
• OWASP AppSec Europe 2011: как это было?. Отчет с крупнейшей конференции по веб-безопасности в Европе
• hacker tweets. Хак-сцена в твиттере
• phpMyAdmin на лопатках. Взлом известного движка с помощью нашумевшего бага в глобализации переменных
• X-Tools. Программы для взлома
MALWARE
• Android-убийца. Разбираем малварь для популярной мобильной системы
• Drive-by-Download по-тихому. Маскируем вредоносные сайты от wepawet и его друзей
СЦЕНА
• Пацан к успеху шел. Павел Врублевский: RedEye, Crutop, Fethard и Chronopay
• Бугагашечки ради. Хроника деяний LulzSec
• Pwnie Awards 2011. Пятая ежегодная хакерская премия: как это было?
UNIXOID
• Большой брат и зеленый робот. Выбираем лучший Android-софт для взаимодействия с компом
• 38 попугаев. Обзор утилит для тестирования производительности
• Посторонним вход воспрещен. Используем современные методы входа в систему
КОДИНГ
• Покоряем Windows Phone 7.1. Начинаем кодить игры под новую ось, конкуренты не дремлют!
• Руткит в сетевухе. Фантазии системного программиста о создании непобедимого руткита
• Веб по-асинхронному. Обзор асинхронных фреймворков для Python
• Программерские типсы и триксы. Паттерн проектирования «Стратегия»
SYN/ACK
• Сеть из файлов. Распределенные файловые системы наших дней
• Конечная точка защиты. Forefront Endpoint Protection: решение для защиты компьютеров с Windows
• Ударь копирайтом по работодателю!. Возвращаем финансы, честно заработанные на служебных произведениях
PHREAKING
• Запираем комп на амбарный замок. Делаем электронный замок для компа на ключах iButton
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Журнал: Xakep
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Журнал: Xakep
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Журнал: Xakep
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Журнал: Xakep
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы