Журнал: Xakep
Номер: 143
Год: 2010
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1364
MEGANEWS
• Все новое за последний месяц.
FERRUM
• Тестирование современных мониторов. PC_ZONE
• HTML5 — взгляд через призму безопасности. Какие опасности несет новый стандарт
• VirtualBox Tips’n’Tricks. Неочевидные трюки использования виртуальной машины
• Колонка редактора. Угон HTTP-сессии в один клик
• Отдел расследования инцидентов. Наша подборка программ для проведения forensic-расследований
ВЗЛОМ
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Easy-Hack. Хакерские секреты простых вещей
• Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
• WFP изнутри. Исследуем внутренности Windows Filtering Platform
• Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти
• ZDI – инструкция по применению. Как выгодно продать свой эксплойт
• X-Tools. Программы для взлома
MALWARE
• Ковыряем буткит. Исследуем внутренности Trojan-Clicker.Win32.Whistler по-взрослому
СЦЕНА
• Облава. О том, как спецслужбы ловят дропов, и не только
UNIXOID
• Трудности переноса. Или хромая портабельность линуксовых приложений
• Флагом по производительности. Соревнования по скоростному забегу: Linux Mint 9 vs Calculate Linux Desktop 10.9
• Удобные кеды. Советы по приготовлению самого передового DE
• Падение железного занавеса. Управляем оборудованием из Linux
КОДИНГ
• Стань X-кодером! Начинаем кодить под Mac OS с помощью Objective-C
• Перехватываем .NET. Теория и практика перехвата вызовов .NET-функций
• Погружение в матрицу. Анализ структуры и методы распознавания QR-кода
• Программерские типсы и триксы. Скоростные алгоритмы поиска
SYN/ACK
• Разворачиваем «ключевую» инфраструктуру. Установка и настройка двухуровневой иерархии удостоверяющих центров на базе Windows Server 2008
• Master of puppets. Установка и настройка системы удаленного управления конфигурацией Puppet
• Последний рубеж. Обзор нестандартных файеров и инструментов защиты веб-сервисов
ЮНИТЫ
• MegaFAQ по mindFUCK’у. Манипулирование сознанием в вопросах и ответах
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы**
Номер: 143
Год: 2010
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1364
MEGANEWS
• Все новое за последний месяц.
FERRUM
• Тестирование современных мониторов. PC_ZONE
• HTML5 — взгляд через призму безопасности. Какие опасности несет новый стандарт
• VirtualBox Tips’n’Tricks. Неочевидные трюки использования виртуальной машины
• Колонка редактора. Угон HTTP-сессии в один клик
• Отдел расследования инцидентов. Наша подборка программ для проведения forensic-расследований
ВЗЛОМ
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Easy-Hack. Хакерские секреты простых вещей
• Бурим ядро Windows. Kernel Pool Overflow – от теории к практике
• WFP изнутри. Исследуем внутренности Windows Filtering Platform
• Ручная реанимация дампа памяти. Руководство по ручному восстановлению памяти
• ZDI – инструкция по применению. Как выгодно продать свой эксплойт
• X-Tools. Программы для взлома
MALWARE
• Ковыряем буткит. Исследуем внутренности Trojan-Clicker.Win32.Whistler по-взрослому
СЦЕНА
• Облава. О том, как спецслужбы ловят дропов, и не только
UNIXOID
• Трудности переноса. Или хромая портабельность линуксовых приложений
• Флагом по производительности. Соревнования по скоростному забегу: Linux Mint 9 vs Calculate Linux Desktop 10.9
• Удобные кеды. Советы по приготовлению самого передового DE
• Падение железного занавеса. Управляем оборудованием из Linux
КОДИНГ
• Стань X-кодером! Начинаем кодить под Mac OS с помощью Objective-C
• Перехватываем .NET. Теория и практика перехвата вызовов .NET-функций
• Погружение в матрицу. Анализ структуры и методы распознавания QR-кода
• Программерские типсы и триксы. Скоростные алгоритмы поиска
SYN/ACK
• Разворачиваем «ключевую» инфраструктуру. Установка и настройка двухуровневой иерархии удостоверяющих центров на базе Windows Server 2008
• Master of puppets. Установка и настройка системы удаленного управления конфигурацией Puppet
• Последний рубеж. Обзор нестандартных файеров и инструментов защиты веб-сервисов
ЮНИТЫ
• MegaFAQ по mindFUCK’у. Манипулирование сознанием в вопросах и ответах
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы**
Журнал: Xakep
Номер: 144
Год: 2011
Месяц: Январь
Файл: t.iss.one/hacker_lib/1366
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Компьютерное око. Сравнительное тестирование веб-камер
PC_ZONE
• Под присмотром Monitor API. Как отслеживать вызовы API-функций и зачем это нужно?
• Колонка редактора. Синергия двух мониторов
• Бесплатный VPN от Amazon. Поднимаем VPN-сервер с помощью облачных вычислений
• Internet Explorer 9: первые впечатления. Чем нас порадовала бета-версия Internet Explorer 9 Beta?
• ВКонтакте: как устроена социальная сеть. Архитектура одного из самых нагруженных сервисов рунета
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Квест на одном дыхании. Прокачиваем хакерские трюки на квесте
• Такие разные заголовки! Изучаем HTTP-взаимодействие
• ICQ: вчера, сегодня, завтра. Последние новости из стана ICQ
• Учимся криптовать. Профессиональные приемы обхода антивирусов
• Продвинутый фаззинг. Хитрые трюки поиска уязвимостей
• Top5 багов 2010 года. Самые значимые уязвимости прошедшего года
• X-Tools. Программы для взлома
MALWARE
• Выбираем антивирус. Определяем лучший авер/Internet Security по версии журнала Хакер
• JS-морфер против тьмы сигнатурной. Создаем гениально простой морфер на Python’е
• Вирусы года. TOР-5 самых технологичных вредоносных программ 2010 года
UNIXOID
• Очумелые ручки. Устанавливаем Linux и BSD удаленно
• Легенды прошлые и будущие. Самые важные достижения в мире OpenSource и прогнозы на будущее
• Тонкий расчет – все мелочи в счет100. Копируем, изменяем, объединяем и правильно форматируем диски и разделы
КОДИНГ
• Инжект кода средствами CSRSS. Сказ о том, как Windows 7 помогает современным хакерам старыми средствами
• GUI и «кокао». Создаем оконные приложение для Mac OS X
• Царь всея Сети. Небольшое исследование концепции распределенного анализатора трафика
• Программерские типсы и триксы. Локальное хранилище потока, или что такое TLS
SYN/ACK
• Пластиковая безопасность. Взгляд на аудит сквозь призму стандарта PCI DSS
• Профилактика утечек данных: DLP, IRM и стандартные средства WS2008. Как ограничить возможность пользователей использовать данные, к которым у них есть доступ?
• Удар по эксченджу. Zimbra: обзор популярного сервера коллективной работы
ЮНИТЫ
• На пути к совершенному интеллекту. Советы по прокачке майндовых скиллов
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 144
Год: 2011
Месяц: Январь
Файл: t.iss.one/hacker_lib/1366
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Компьютерное око. Сравнительное тестирование веб-камер
PC_ZONE
• Под присмотром Monitor API. Как отслеживать вызовы API-функций и зачем это нужно?
• Колонка редактора. Синергия двух мониторов
• Бесплатный VPN от Amazon. Поднимаем VPN-сервер с помощью облачных вычислений
• Internet Explorer 9: первые впечатления. Чем нас порадовала бета-версия Internet Explorer 9 Beta?
• ВКонтакте: как устроена социальная сеть. Архитектура одного из самых нагруженных сервисов рунета
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Квест на одном дыхании. Прокачиваем хакерские трюки на квесте
• Такие разные заголовки! Изучаем HTTP-взаимодействие
• ICQ: вчера, сегодня, завтра. Последние новости из стана ICQ
• Учимся криптовать. Профессиональные приемы обхода антивирусов
• Продвинутый фаззинг. Хитрые трюки поиска уязвимостей
• Top5 багов 2010 года. Самые значимые уязвимости прошедшего года
• X-Tools. Программы для взлома
MALWARE
• Выбираем антивирус. Определяем лучший авер/Internet Security по версии журнала Хакер
• JS-морфер против тьмы сигнатурной. Создаем гениально простой морфер на Python’е
• Вирусы года. TOР-5 самых технологичных вредоносных программ 2010 года
UNIXOID
• Очумелые ручки. Устанавливаем Linux и BSD удаленно
• Легенды прошлые и будущие. Самые важные достижения в мире OpenSource и прогнозы на будущее
• Тонкий расчет – все мелочи в счет100. Копируем, изменяем, объединяем и правильно форматируем диски и разделы
КОДИНГ
• Инжект кода средствами CSRSS. Сказ о том, как Windows 7 помогает современным хакерам старыми средствами
• GUI и «кокао». Создаем оконные приложение для Mac OS X
• Царь всея Сети. Небольшое исследование концепции распределенного анализатора трафика
• Программерские типсы и триксы. Локальное хранилище потока, или что такое TLS
SYN/ACK
• Пластиковая безопасность. Взгляд на аудит сквозь призму стандарта PCI DSS
• Профилактика утечек данных: DLP, IRM и стандартные средства WS2008. Как ограничить возможность пользователей использовать данные, к которым у них есть доступ?
• Удар по эксченджу. Zimbra: обзор популярного сервера коллективной работы
ЮНИТЫ
• На пути к совершенному интеллекту. Советы по прокачке майндовых скиллов
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 145
Год: 2011
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1368
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• Быстрые диски. Тестирование SSD-накопителей
PC_ZONE
• Если нет инсталлятора…. Переносим приложения Windows без дистрибутива
• IDA + Python = любовь. Что может дать встроенный Python в дизассемблере IDA?
• Колонка редактора. Как организовать брутфорс-сервис?
• Google Chrome OS уже сейчас. Устраиваем тест-драйв новой ОС от Google
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Нокаут WhatHTML. Взлом нестандартной защиты на серийном ключе
• Взлом игр ВКонтакте. Исследование приложений ВКонтакте «под микроскопом»
• Welcome to Malaysia!. Отчет о HITB из Куала-Лумпур
• Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP
• Атаки на домен. Завладеваем корпоративной сетью
• X-Tools. Программы для взлома
MALWARE
• Вирус в подарок Джобсу. Современная малварь для Mac? Не миф, а практика!
• Опасная Java. Ковыряем полноценную Java-малварь
СЦЕНА
• Баги в бабки. Купля-продажа уязвимостей
UNIXOID
• В поисках слабого звена. Как найти узкие места в приложениях
• Максимальный минимум. Создаем гиковый десктоп из подручных материалов
• Уязвим и очень раним. Обзор самых опасных и интересных уязвимостей в GNU/Linux за последнее время
КОДИНГ
• Мелкомягкие хуки. Microsoft Detours – честное средство для настоящего хакера
• Кошмар на улице Windows. Типсы и триксы для системщиков
• Рулим форточками через PHP. Неограниченный доступ к системе с помощью связки PHP+WMI
SYN/ACK
• Уроки Drupal’огии. Шестнадцать царских советов начинающему друпальщику
• Облако, открытое для всех. Открытая cloud-инфраструктура OpenStack: обзор и первые впечатления
• Мифы и легенды современных айтишников. Восемь правовых сказок, в которые все еще верят большие мальчики
• Скажи нет атакам на онлайн-банкинг. Предотвращаем хищения в системе дистанционного банковского обслуживания
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 145
Год: 2011
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1368
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Все новое за последний месяц. FERRUM
• Быстрые диски. Тестирование SSD-накопителей
PC_ZONE
• Если нет инсталлятора…. Переносим приложения Windows без дистрибутива
• IDA + Python = любовь. Что может дать встроенный Python в дизассемблере IDA?
• Колонка редактора. Как организовать брутфорс-сервис?
• Google Chrome OS уже сейчас. Устраиваем тест-драйв новой ОС от Google
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Нокаут WhatHTML. Взлом нестандартной защиты на серийном ключе
• Взлом игр ВКонтакте. Исследование приложений ВКонтакте «под микроскопом»
• Welcome to Malaysia!. Отчет о HITB из Куала-Лумпур
• Сквозь тернии к файлам! Новые уязвимости доступа к файлам в PHP
• Атаки на домен. Завладеваем корпоративной сетью
• X-Tools. Программы для взлома
MALWARE
• Вирус в подарок Джобсу. Современная малварь для Mac? Не миф, а практика!
• Опасная Java. Ковыряем полноценную Java-малварь
СЦЕНА
• Баги в бабки. Купля-продажа уязвимостей
UNIXOID
• В поисках слабого звена. Как найти узкие места в приложениях
• Максимальный минимум. Создаем гиковый десктоп из подручных материалов
• Уязвим и очень раним. Обзор самых опасных и интересных уязвимостей в GNU/Linux за последнее время
КОДИНГ
• Мелкомягкие хуки. Microsoft Detours – честное средство для настоящего хакера
• Кошмар на улице Windows. Типсы и триксы для системщиков
• Рулим форточками через PHP. Неограниченный доступ к системе с помощью связки PHP+WMI
SYN/ACK
• Уроки Drupal’огии. Шестнадцать царских советов начинающему друпальщику
• Облако, открытое для всех. Открытая cloud-инфраструктура OpenStack: обзор и первые впечатления
• Мифы и легенды современных айтишников. Восемь правовых сказок, в которые все еще верят большие мальчики
• Скажи нет атакам на онлайн-банкинг. Предотвращаем хищения в системе дистанционного банковского обслуживания
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 146
Год: 2011
Месяц: Март
Файл: t.iss.one/hacker_lib/1370
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Тестирование накопителей NAS. PC_ZONE
• Жизнь без MySQL. Прокачиваем «мускулы», или где найти замену для популярной СУБД?
• Файлы-призраки, или охотники за привидениями. Как криминалисты восстанавливают надежно удаленные данные?
• Анализатор памяти офлайн. Используем Memoryze для исследования системы и поиска малвари
• Колонка редактора. Про регулярные выражения
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Убойный пентест. Повышение привилегий в домене Windows
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Британника под колпаком. Взлом знаменитой оффлайн-энциклопедии
• Ошибки архитектуры. Простые дыры в сложных вещах
• Самый лучший… квест! Руководство по прохождению HackQuest 2010
• X-Tools. Программы для взлома
MALWARE
• Без Palevo! Рассматриваем потроха испанского червя с русским названием
• Вирус на Python. Изучаем возможности полноценного злокодинга на интерпретируемом языке
UNIXOID
• Поднятая целина. Осваиваем и обустраиваем консоль
• Зоопарк на карантине. Запускаем небезопасный софт без вреда системе
• Веб-серфинг в шапке-невидимке. Liberte Linux: ОС для настоящего анонимуса
КОДИНГ
• Return-Oriented Rootkits наступают! Проблемы ОС’ей на нынешнем этапе строительства гражданского общества
• Скриптинг для Mac OS X. Начинаем программировать на AppleScript
• Дышим свежим AIR’ом. Вкуриваем в Adobe AIR – кроссплатформенную среду для онлайн и оффлайн-кодинга
• Программерские типсы и триксы. Многопоточные классы
• Юзаем iPhone из Mac OS X. Закрытые возможности Mac OS X для работы с мобильными устройствами от Apple
SYN/ACK
• Как работают DLP-системы? Разбираемся в технологиях предотвращения утечки информации
• Титаны кластерного фронта. Решения от Microsoft и Oracle для построения кластеров
• Копилефт наносит ответный удар. Современные тенденции защиты авторского права в контексте «Дела Жукова»
ЮНИТЫ
• Фантомные нити управления сознанием. Бессознательные эффекты и иллюзии в арсенале опытного манипулятора
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 146
Год: 2011
Месяц: Март
Файл: t.iss.one/hacker_lib/1370
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Тестирование накопителей NAS. PC_ZONE
• Жизнь без MySQL. Прокачиваем «мускулы», или где найти замену для популярной СУБД?
• Файлы-призраки, или охотники за привидениями. Как криминалисты восстанавливают надежно удаленные данные?
• Анализатор памяти офлайн. Используем Memoryze для исследования системы и поиска малвари
• Колонка редактора. Про регулярные выражения
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Убойный пентест. Повышение привилегий в домене Windows
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Британника под колпаком. Взлом знаменитой оффлайн-энциклопедии
• Ошибки архитектуры. Простые дыры в сложных вещах
• Самый лучший… квест! Руководство по прохождению HackQuest 2010
• X-Tools. Программы для взлома
MALWARE
• Без Palevo! Рассматриваем потроха испанского червя с русским названием
• Вирус на Python. Изучаем возможности полноценного злокодинга на интерпретируемом языке
UNIXOID
• Поднятая целина. Осваиваем и обустраиваем консоль
• Зоопарк на карантине. Запускаем небезопасный софт без вреда системе
• Веб-серфинг в шапке-невидимке. Liberte Linux: ОС для настоящего анонимуса
КОДИНГ
• Return-Oriented Rootkits наступают! Проблемы ОС’ей на нынешнем этапе строительства гражданского общества
• Скриптинг для Mac OS X. Начинаем программировать на AppleScript
• Дышим свежим AIR’ом. Вкуриваем в Adobe AIR – кроссплатформенную среду для онлайн и оффлайн-кодинга
• Программерские типсы и триксы. Многопоточные классы
• Юзаем iPhone из Mac OS X. Закрытые возможности Mac OS X для работы с мобильными устройствами от Apple
SYN/ACK
• Как работают DLP-системы? Разбираемся в технологиях предотвращения утечки информации
• Титаны кластерного фронта. Решения от Microsoft и Oracle для построения кластеров
• Копилефт наносит ответный удар. Современные тенденции защиты авторского права в контексте «Дела Жукова»
ЮНИТЫ
• Фантомные нити управления сознанием. Бессознательные эффекты и иллюзии в арсенале опытного манипулятора
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 147
Год: 2011
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1372
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Инфраструктура в сумке. Тестирование ноутбука Samsung 9 серии
• Готов к работе. Тестирование моноблоков
PC_ZONE
• Колонка редактора. Анализатор поверхности атаки
• Приручить Kindle. Как дешево купить и круто проапгрейдить электронную читалку от Amazon
• Двухступенчатая авторизация от Google. Защищаем доступ к Google/Gmail-аккаунту с помощью новой технологии
• Архитектура Facebook. 500 миллионов пользователей — это не предел
• Google Россия. Интервью с главой московского центра разработки Евгением Соколовым
• Lotusphere 2011. Коллективная работа в глазах IBM
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Tjat.сom: Финальный удар. Эпичный взлом знаменитого ICQ-шлюза
• DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть
• Кошачьи игры. Новый подход к анализу безопасности маршрутизаторов Cisco
• Welcome to BlackHat!. BlackHat-2011 или «как это было…»
• X-Tools. Программы для взлома
MALWARE
• Дьявольские руткиты. Поток сознания Ала Эка о RO-руткитах
• Краш-тест антивирусов: взрываем эвристику лидеров мирового рынка. Symantec, McAfee, Trend Micro, Sofos – они получили по заслугам!
СЦЕНА
• Sony vs GeoHot. Один против корпорации
UNIXOID
• Записки криптонавта. Осваиваем защиту данных в BSD
• Бразильский танец с бубном. Настройка, оптимизация работы и обеспечение безопасности Samba-клиента
• Диета для пингвина. Чистим свежеустановленный Ubuntu от хлама
КОДИНГ
• Си на стероидах. Знакомимся с языком программирования Go
• Прокачай свою реальность!. Augmented reality для терминаторов и не только
• Шелл для синего экрана. Изучаем программирование на Native API на примере шелла
• Программерские типсы и триксы. Unit-тестирование в C++
SYN/ACK
• Охота на покупателя. Выбираем CRM для своей организации
• Виртуальная реальность по-русски. Осваиваем виртуализацию уровня ОС на примере OpenVZ
• Азбука серверной. Оборудуем серверную комнату для компаний малого и среднего бизнеса
ЮНИТЫ
• Потаенные уголки сверхсознания. Мифы и реалии паранормальных способностей человека. Истина где-то рядом
• Большой FAQ. Диско
• 8.5 Гб всякой всячины. WWW2
• Удобные web-сервисы.
Номер: 147
Год: 2011
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1372
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Инфраструктура в сумке. Тестирование ноутбука Samsung 9 серии
• Готов к работе. Тестирование моноблоков
PC_ZONE
• Колонка редактора. Анализатор поверхности атаки
• Приручить Kindle. Как дешево купить и круто проапгрейдить электронную читалку от Amazon
• Двухступенчатая авторизация от Google. Защищаем доступ к Google/Gmail-аккаунту с помощью новой технологии
• Архитектура Facebook. 500 миллионов пользователей — это не предел
• Google Россия. Интервью с главой московского центра разработки Евгением Соколовым
• Lotusphere 2011. Коллективная работа в глазах IBM
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Tjat.сom: Финальный удар. Эпичный взлом знаменитого ICQ-шлюза
• DNS. Обратная связь. Обходим преграды и организовываем доступ в Сеть
• Кошачьи игры. Новый подход к анализу безопасности маршрутизаторов Cisco
• Welcome to BlackHat!. BlackHat-2011 или «как это было…»
• X-Tools. Программы для взлома
MALWARE
• Дьявольские руткиты. Поток сознания Ала Эка о RO-руткитах
• Краш-тест антивирусов: взрываем эвристику лидеров мирового рынка. Symantec, McAfee, Trend Micro, Sofos – они получили по заслугам!
СЦЕНА
• Sony vs GeoHot. Один против корпорации
UNIXOID
• Записки криптонавта. Осваиваем защиту данных в BSD
• Бразильский танец с бубном. Настройка, оптимизация работы и обеспечение безопасности Samba-клиента
• Диета для пингвина. Чистим свежеустановленный Ubuntu от хлама
КОДИНГ
• Си на стероидах. Знакомимся с языком программирования Go
• Прокачай свою реальность!. Augmented reality для терминаторов и не только
• Шелл для синего экрана. Изучаем программирование на Native API на примере шелла
• Программерские типсы и триксы. Unit-тестирование в C++
SYN/ACK
• Охота на покупателя. Выбираем CRM для своей организации
• Виртуальная реальность по-русски. Осваиваем виртуализацию уровня ОС на примере OpenVZ
• Азбука серверной. Оборудуем серверную комнату для компаний малого и среднего бизнеса
ЮНИТЫ
• Потаенные уголки сверхсознания. Мифы и реалии паранормальных способностей человека. Истина где-то рядом
• Большой FAQ. Диско
• 8.5 Гб всякой всячины. WWW2
• Удобные web-сервисы.
Журнал: Xakep
Номер: 148
Год: 2011
Месяц: Май
Файл: t.iss.one/hacker_lib/1374
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 148
Год: 2011
Месяц: Май
Файл: t.iss.one/hacker_lib/1374
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 149
Год: 2011
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1376
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 149
Год: 2011
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1376
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• ИТ-мобильность. Сравнительное тестирование ноутбуков
• Золотая жила. Тестирование блока питания FSP AURUM GOLD 700 (AU-700)
PC_ZONE
• Сигнатурные дела. Анализатор файлов и антивирус — своими руками
• Parallels Desktop: правильная виртуализация под Mac. 10 советов по использованию виртуальной машины
• Колонка редактора. Про HTTP-туннелирование
• Визуальные скрипты. Sikuli: простая автоматизация через скриншоты и Python
MIX 2011
• 5 самых значимых итогов девелоперской конференции Microsoft. ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DNS: обратная связь. Часть вторая. Продвинутый payload для организации туннеля
• Игры с домашней киской. Мучаем дома виртуальную сеть на базе Cisco и не только
• PHP-дайвинг. Низкоуровневый поиск уязвимостей в веб-приложениях
• Безопасность плагинов Google Chrome. Привычные векторы атак в контексте аддонов для браузера
• X-Tools. Программы для взлома
MALWARE
• Вскрываем эксплойт-пак. Разбираем внутренности BlackHole exploit kit
• Шалости с антивирусами: beginners. Испытываем базовую устойчивость AVG, Trend Micro и Microsoft Security Essentials
• Тренды киберпреступлений. Немного графики о cybercrime
СЦЕНА
• Имя нам — легион. Анонимус не прощает
UNIXOID
• Грани виртуальных миров. Разбираемся с новыми и необычными технологиями виртуализации
• Тараканьи бега. Обзор самых интересных багов в *nix’ах
• Плюшки для десктопа. Делаем рабочий стол проще и удобнее
КОДИНГ
• Обламываем UAC. Так ли страшна программисту система контроля пользователей?
• Silverlight — защита и нападение. Проблемы безопасности Silverlight-контролов
• Рецепты HTML5. Погружаемся в кодинг под HTML5 на конкретных примерах
• Программерские типcы и триксы. Делаем код более четким, легким и красивым с хакерской точки зрения
SYN/ACK
• Система предотвращения вторжений в TMG 2010. Разбираем TMG, NIS, GAPA и другие сокращения
• Параллельный мир. Сравниваем возможности виртуальных машин
• Мобильный контроль. Делаем «лично-корпоративные» ноуты и смартфоны пользователей безопасными
PHREAKING
• HACK TV. Взлом телевизора и изучение его кишок на примере Samsung LE650B
ЮНИТЫ
• Калейдоскоп иллюзий. Зачастую все не так, как кажется… или ностальгия по статьям Криса Касперски
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 150
Год: 2011
Месяц: Июль
Файл: t.iss.one/hacker_lib/1378
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Доступное ускорение. Тестирование SSD-накопителей небольшого объема
• Книга без «чернил». Обзор электронной читалки WEXLER.BOOK T7002
PC_ZONE
• Android-марионетки. Система управления всеми устройствами на Android: что это?
• 7 трендов веб-разработки 2011. Инструменты прогрессивных девелоперов
• Колонка редактора. Немного о системах аунтефикации
• Опасные обновления. Заражение системы через механизм автоапдейтов
• Proof-of-Concept. Новая рубрика о разных интересных идеях
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Безопасность расширений веб-браузеров. Очередь Opera. Новые векторы атак через аддоны браузеров
• SCADA под прицелом. Анализ защищенности АСУ ТП
• Безопасность платежей. Интересных схемы и статистика
• 0day своими руками. Ищем уязвимость и пишем эксплойт для Music Maker 16
• X-Tools. Программы для взлома
MALWARE
• Как работают винлокеры? Чтобы узнать больше, отправь весь текст этой статьи на короткий номер…
• Ну, антивирус, погоди! Создаем EXE-криптор на Python’е
СЦЕНА
• Positive Hack Days 2011. Отчет с Международного Форума по практической безопасности
• Чемпионаты по программированию. Ломать, программировать и получать деньги? Легко!
UNIXOID
• Кроем одежку. Самостоятельная сборка и оптимизация KDE4 и GNOME3
• Прокачай свой ноутбук! «Must have» софт для владельцев ноутбуков
• Энергия полураспада. Обзор самых интересных форков последнего времени
КОДИНГ
• «Социальный» кодинг на сишарпе. Покоряем Dropbox, VK, Flikr и Facebook одним ударом
• Откапываем яблоданные. Изучаем восстановление данных в Mac OS X
• На перехват! Бурим ядро с целью поиска новых способов перехвата
• Программерские типсы и триксы, спецвыпуск: TDD и Android. Изучаем модульное тестирование в сфере мобильного программинга
SYN/ACK
• Потрогай Cisco. Популярные решения в области безопасности
• Чертовски хороший LAMP. Пошаговое руководство по установке стека (L)AMP на FreeBSD
• Виртуальный полигон. Управляем фермой виртуальных серверов легко и непринужденно
PHREAKING
• Kinect: разминка для гика. Разбираемся с новым девайсом и учимся писать под него приложения130
• Чемоданчик для загородного выживания. Собираем летний гик-набор в одном чемоданчике
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 150
Год: 2011
Месяц: Июль
Файл: t.iss.one/hacker_lib/1378
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Доступное ускорение. Тестирование SSD-накопителей небольшого объема
• Книга без «чернил». Обзор электронной читалки WEXLER.BOOK T7002
PC_ZONE
• Android-марионетки. Система управления всеми устройствами на Android: что это?
• 7 трендов веб-разработки 2011. Инструменты прогрессивных девелоперов
• Колонка редактора. Немного о системах аунтефикации
• Опасные обновления. Заражение системы через механизм автоапдейтов
• Proof-of-Concept. Новая рубрика о разных интересных идеях
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Безопасность расширений веб-браузеров. Очередь Opera. Новые векторы атак через аддоны браузеров
• SCADA под прицелом. Анализ защищенности АСУ ТП
• Безопасность платежей. Интересных схемы и статистика
• 0day своими руками. Ищем уязвимость и пишем эксплойт для Music Maker 16
• X-Tools. Программы для взлома
MALWARE
• Как работают винлокеры? Чтобы узнать больше, отправь весь текст этой статьи на короткий номер…
• Ну, антивирус, погоди! Создаем EXE-криптор на Python’е
СЦЕНА
• Positive Hack Days 2011. Отчет с Международного Форума по практической безопасности
• Чемпионаты по программированию. Ломать, программировать и получать деньги? Легко!
UNIXOID
• Кроем одежку. Самостоятельная сборка и оптимизация KDE4 и GNOME3
• Прокачай свой ноутбук! «Must have» софт для владельцев ноутбуков
• Энергия полураспада. Обзор самых интересных форков последнего времени
КОДИНГ
• «Социальный» кодинг на сишарпе. Покоряем Dropbox, VK, Flikr и Facebook одним ударом
• Откапываем яблоданные. Изучаем восстановление данных в Mac OS X
• На перехват! Бурим ядро с целью поиска новых способов перехвата
• Программерские типсы и триксы, спецвыпуск: TDD и Android. Изучаем модульное тестирование в сфере мобильного программинга
SYN/ACK
• Потрогай Cisco. Популярные решения в области безопасности
• Чертовски хороший LAMP. Пошаговое руководство по установке стека (L)AMP на FreeBSD
• Виртуальный полигон. Управляем фермой виртуальных серверов легко и непринужденно
PHREAKING
• Kinect: разминка для гика. Разбираемся с новым девайсом и учимся писать под него приложения130
• Чемоданчик для загородного выживания. Собираем летний гик-набор в одном чемоданчике
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 151
Год: 2011
Месяц: Август
Файл: t.iss.one/hacker_lib/1380
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Привет из будущего!. Тестирование монитора Samsung SyncMaster T27A950
• В звуках высоких сфер. Тестирование акустических систем формата 2.0
PC_ZONE
• Шифрование для Dropbox. Dropbox: синхронизация файлов — просто, но небезопасно
• Путь game-разработчика: от Flash к играм для iPhone. Полмиллиона долларов на игре в AppStore
• Колонка редактора. Про то, как блокировать китайцев
• Proof-of-Concept. Рубрика об интересных идеях
• Windows 7 Portable. Делаем загрузочную флешку с «семеркой» на борту
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• CONFidence 2011. Отчет о хакерской конференции в Польше из первых рук
• Позитивный CTF. Описание конкурса Capture The Flag и интервью с организаторами PHDays
• Вторая жизнь DNS Rebinding. Свежий подход к реализации атак Anti DNS pinning
• Как создают 0day для браузеров. Поиск уязвимостей в современных браузерах с помощью фаззинга
• Анализ TDL4. Криминалистическая экспертиза и анализ руткит-программ на примере TDL4
• Cloud Hacking. Облачные вычисления на службе у пентестера
• X-Tools. Программы для взлома
MALWARE
• Generation Carberp. Изучаем все секреты трояна Win32/TrojanDownloader.Carberp
• Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
СЦЕНА
• HD Moore. О Metasploit и его создателе
UNIXOID
• Суперкомпьютер из видеокарты. Задействуем возможности GPU для ускорения софта
• Повелитель файлов. 1000 и один способ откатить и синхронизировать файлы
• Огненный щит. Изучаем популярные надстройки для iptables
КОДИНГ
• Web-приложения с турбонаддувом. Фреймворк Kohana + шаблон проектирования MVC = love
• Спамим Ответы@Mail.Ru. Используем невнимательность руководства mail.ru в своих целях
• SMS-похититель для Android. Scripting Layer for Android: интересная среда разработки для мобильного телефона
• Программерские типсы и триксы. Cекреты многопоточности
SYN/ACK
• Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем
• ERP – на любой вкус!. Обзор ERP-систем: да, про Open Source мы тоже не забыли
• Бронежилет для корпоративного пингвина. SELinux: министерство обороны США рекомендует!
PHREAKING
• Электронный конструктор. Обзор лучших Shield-плат для Arduino
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 151
Год: 2011
Месяц: Август
Файл: t.iss.one/hacker_lib/1380
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Привет из будущего!. Тестирование монитора Samsung SyncMaster T27A950
• В звуках высоких сфер. Тестирование акустических систем формата 2.0
PC_ZONE
• Шифрование для Dropbox. Dropbox: синхронизация файлов — просто, но небезопасно
• Путь game-разработчика: от Flash к играм для iPhone. Полмиллиона долларов на игре в AppStore
• Колонка редактора. Про то, как блокировать китайцев
• Proof-of-Concept. Рубрика об интересных идеях
• Windows 7 Portable. Делаем загрузочную флешку с «семеркой» на борту
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• CONFidence 2011. Отчет о хакерской конференции в Польше из первых рук
• Позитивный CTF. Описание конкурса Capture The Flag и интервью с организаторами PHDays
• Вторая жизнь DNS Rebinding. Свежий подход к реализации атак Anti DNS pinning
• Как создают 0day для браузеров. Поиск уязвимостей в современных браузерах с помощью фаззинга
• Анализ TDL4. Криминалистическая экспертиза и анализ руткит-программ на примере TDL4
• Cloud Hacking. Облачные вычисления на службе у пентестера
• X-Tools. Программы для взлома
MALWARE
• Generation Carberp. Изучаем все секреты трояна Win32/TrojanDownloader.Carberp
• Мобильная малварь под микроскопом. Рассматриваем «эротический» J2ME-зловред во всех интимных подробностях
СЦЕНА
• HD Moore. О Metasploit и его создателе
UNIXOID
• Суперкомпьютер из видеокарты. Задействуем возможности GPU для ускорения софта
• Повелитель файлов. 1000 и один способ откатить и синхронизировать файлы
• Огненный щит. Изучаем популярные надстройки для iptables
КОДИНГ
• Web-приложения с турбонаддувом. Фреймворк Kohana + шаблон проектирования MVC = love
• Спамим Ответы@Mail.Ru. Используем невнимательность руководства mail.ru в своих целях
• SMS-похититель для Android. Scripting Layer for Android: интересная среда разработки для мобильного телефона
• Программерские типсы и триксы. Cекреты многопоточности
SYN/ACK
• Сетевой эскулап. SCOM: решение для мониторинга и диагностики систем
• ERP – на любой вкус!. Обзор ERP-систем: да, про Open Source мы тоже не забыли
• Бронежилет для корпоративного пингвина. SELinux: министерство обороны США рекомендует!
PHREAKING
• Электронный конструктор. Обзор лучших Shield-плат для Arduino
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 152
Год: 2011
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1382
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Corpus vulgaris. Тестирование корпусов среднего ценового диапазона
• Изящный гигант. Тестирование монитора Samsung S27A750D
• Только PROгрессировать!. Тестирование высокопроизводительного сетевого RAID-накопителя QNAP TS–459 Pro II
PC_ZONE
• Быстро восстановил — значит, не удалил. Выбираем правильную программу для восстановления данных
• Proof-of-Concept. Разработать сканнер SQL-уязвимостей меньше 100 строк кода
• Колонка редактора. Про мультизагрузочную флешку
• Live-системы. Дистрибутивы для твоей флешки
• Хак-машина из Google Chrome. Собираем хакерскую сборку расширений для браузера от Google
• Правильные UI-хаки для Windows 7. +5 к удобству работы системы
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• JavaScript: игры в прятки. Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
• Ложка дегтя для Google. Клоакинг как средство выживания в поисковых системах
• OWASP AppSec Europe 2011: как это было?. Отчет с крупнейшей конференции по веб-безопасности в Европе
• hacker tweets. Хак-сцена в твиттере
• phpMyAdmin на лопатках. Взлом известного движка с помощью нашумевшего бага в глобализации переменных
• X-Tools. Программы для взлома
MALWARE
• Android-убийца. Разбираем малварь для популярной мобильной системы
• Drive-by-Download по-тихому. Маскируем вредоносные сайты от wepawet и его друзей
СЦЕНА
• Пацан к успеху шел. Павел Врублевский: RedEye, Crutop, Fethard и Chronopay
• Бугагашечки ради. Хроника деяний LulzSec
• Pwnie Awards 2011. Пятая ежегодная хакерская премия: как это было?
UNIXOID
• Большой брат и зеленый робот. Выбираем лучший Android-софт для взаимодействия с компом
• 38 попугаев. Обзор утилит для тестирования производительности
• Посторонним вход воспрещен. Используем современные методы входа в систему
КОДИНГ
• Покоряем Windows Phone 7.1. Начинаем кодить игры под новую ось, конкуренты не дремлют!
• Руткит в сетевухе. Фантазии системного программиста о создании непобедимого руткита
• Веб по-асинхронному. Обзор асинхронных фреймворков для Python
• Программерские типсы и триксы. Паттерн проектирования «Стратегия»
SYN/ACK
• Сеть из файлов. Распределенные файловые системы наших дней
• Конечная точка защиты. Forefront Endpoint Protection: решение для защиты компьютеров с Windows
• Ударь копирайтом по работодателю!. Возвращаем финансы, честно заработанные на служебных произведениях
PHREAKING
• Запираем комп на амбарный замок. Делаем электронный замок для компа на ключах iButton
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 152
Год: 2011
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1382
HEADER
• MEGANEWS. Все новое за последний месяц
FERRUM
• Corpus vulgaris. Тестирование корпусов среднего ценового диапазона
• Изящный гигант. Тестирование монитора Samsung S27A750D
• Только PROгрессировать!. Тестирование высокопроизводительного сетевого RAID-накопителя QNAP TS–459 Pro II
PC_ZONE
• Быстро восстановил — значит, не удалил. Выбираем правильную программу для восстановления данных
• Proof-of-Concept. Разработать сканнер SQL-уязвимостей меньше 100 строк кода
• Колонка редактора. Про мультизагрузочную флешку
• Live-системы. Дистрибутивы для твоей флешки
• Хак-машина из Google Chrome. Собираем хакерскую сборку расширений для браузера от Google
• Правильные UI-хаки для Windows 7. +5 к удобству работы системы
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• JavaScript: игры в прятки. Прячем, обфусцируем и криптуем клиентскую часть веб-приложений
• Ложка дегтя для Google. Клоакинг как средство выживания в поисковых системах
• OWASP AppSec Europe 2011: как это было?. Отчет с крупнейшей конференции по веб-безопасности в Европе
• hacker tweets. Хак-сцена в твиттере
• phpMyAdmin на лопатках. Взлом известного движка с помощью нашумевшего бага в глобализации переменных
• X-Tools. Программы для взлома
MALWARE
• Android-убийца. Разбираем малварь для популярной мобильной системы
• Drive-by-Download по-тихому. Маскируем вредоносные сайты от wepawet и его друзей
СЦЕНА
• Пацан к успеху шел. Павел Врублевский: RedEye, Crutop, Fethard и Chronopay
• Бугагашечки ради. Хроника деяний LulzSec
• Pwnie Awards 2011. Пятая ежегодная хакерская премия: как это было?
UNIXOID
• Большой брат и зеленый робот. Выбираем лучший Android-софт для взаимодействия с компом
• 38 попугаев. Обзор утилит для тестирования производительности
• Посторонним вход воспрещен. Используем современные методы входа в систему
КОДИНГ
• Покоряем Windows Phone 7.1. Начинаем кодить игры под новую ось, конкуренты не дремлют!
• Руткит в сетевухе. Фантазии системного программиста о создании непобедимого руткита
• Веб по-асинхронному. Обзор асинхронных фреймворков для Python
• Программерские типсы и триксы. Паттерн проектирования «Стратегия»
SYN/ACK
• Сеть из файлов. Распределенные файловые системы наших дней
• Конечная точка защиты. Forefront Endpoint Protection: решение для защиты компьютеров с Windows
• Ударь копирайтом по работодателю!. Возвращаем финансы, честно заработанные на служебных произведениях
PHREAKING
• Запираем комп на амбарный замок. Делаем электронный замок для компа на ключах iButton
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Журнал: Xakep
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Журнал: Xakep
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Журнал: Xakep
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Журнал: Xakep
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Журнал: Xakep
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы