Журнал: Xakep
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 173
Год: 2013
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1424
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как узнать IP ламера в чате расположение человека
• Proof-of-concept. Измерение пульса человека по видеоряду
COVER STORY
• RUBY ON RAILS: путь к безопасности. Проблемы безопасности фреймворка Ruby on Rails и способы их решения
• Важно называть все своими именами. Интервью с создателем DNS Полом Мокапетрисом
• Просто пиши. Подбираем генератор статических страниц для быстрого и надежного блога
• Всё не как в жизни. Хакерский быт в играх: история вопроса
• Пора платить. Нестандартные способы монетизации софта и цифрового контента
СЦЕНА
• DEFCON RUSSIA. История российского Defcon в лицах
X-MOBILE
• Антидот. Большой тест антивирусов для Android
• Шифрофоны — в массы!. Шифруем память смартфона, SD-карту и содержимое Dropbox
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Ананасовый рай. Организация открытой Wi-Fi-точки для вечеринки с клиентами
• У столов тоже бывают уши. Универсальный мобильный шпион: подслушиваем вибрации
• В обход ограничений. Разбираем варианты проведения атаки через сущности параметров XML
• Собираем урожай. Обзор интересных инструментов с прошедших хакерских конференций
• Колонка Алексея Синцова. Bug Bounty — другая сторона медали
• Инструментация — эволюция анализа. Фреймворки для динамической бинарной инструментации. Часть 2/3
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Преодолеваем файрволы: способ–2013. Ал Эк говорит, что у него даже есть рабочие исходники
• POS-терминалы под атакой. Анализируем малварь для POS-терминалов
КОДИНГ
• Кодинг для Kinect под винду. Получение и обработка данных о скелете и жестах
• ][-релиз. Наш Dropbox на Windows Azure
• Взлом через Google Play. Парсим крупный форум с помощью реверсинга его Android-приложения
• Задачи на собеседованиях. Новая партия интересных задач, которые дают на собеседованиях
UNIXOID
• По тернистым тропам. Обзор наиболее значимых и интересных событий в мире дистрибутивостроения
• Наш ответ блогерам. Улучшаем и дополняем советы блогеров
SYN/ACK
• Там, за горизонтом. Изучаем новинку VMware Horizon Suite
• Разделяй и управляй!. Обеспечение сетевой безопасности с помощью программно-конфигурируемых сетей
• Тач everywhere. Обзор последних новинок от Acer
• Домашний компакт. Тестирование компактных компьютеров для работы и отдыха
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 173
Год: 2013
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1424
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как узнать IP ламера в чате расположение человека
• Proof-of-concept. Измерение пульса человека по видеоряду
COVER STORY
• RUBY ON RAILS: путь к безопасности. Проблемы безопасности фреймворка Ruby on Rails и способы их решения
• Важно называть все своими именами. Интервью с создателем DNS Полом Мокапетрисом
• Просто пиши. Подбираем генератор статических страниц для быстрого и надежного блога
• Всё не как в жизни. Хакерский быт в играх: история вопроса
• Пора платить. Нестандартные способы монетизации софта и цифрового контента
СЦЕНА
• DEFCON RUSSIA. История российского Defcon в лицах
X-MOBILE
• Антидот. Большой тест антивирусов для Android
• Шифрофоны — в массы!. Шифруем память смартфона, SD-карту и содержимое Dropbox
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Ананасовый рай. Организация открытой Wi-Fi-точки для вечеринки с клиентами
• У столов тоже бывают уши. Универсальный мобильный шпион: подслушиваем вибрации
• В обход ограничений. Разбираем варианты проведения атаки через сущности параметров XML
• Собираем урожай. Обзор интересных инструментов с прошедших хакерских конференций
• Колонка Алексея Синцова. Bug Bounty — другая сторона медали
• Инструментация — эволюция анализа. Фреймворки для динамической бинарной инструментации. Часть 2/3
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Преодолеваем файрволы: способ–2013. Ал Эк говорит, что у него даже есть рабочие исходники
• POS-терминалы под атакой. Анализируем малварь для POS-терминалов
КОДИНГ
• Кодинг для Kinect под винду. Получение и обработка данных о скелете и жестах
• ][-релиз. Наш Dropbox на Windows Azure
• Взлом через Google Play. Парсим крупный форум с помощью реверсинга его Android-приложения
• Задачи на собеседованиях. Новая партия интересных задач, которые дают на собеседованиях
UNIXOID
• По тернистым тропам. Обзор наиболее значимых и интересных событий в мире дистрибутивостроения
• Наш ответ блогерам. Улучшаем и дополняем советы блогеров
SYN/ACK
• Там, за горизонтом. Изучаем новинку VMware Horizon Suite
• Разделяй и управляй!. Обеспечение сетевой безопасности с помощью программно-конфигурируемых сетей
• Тач everywhere. Обзор последних новинок от Acer
• Домашний компакт. Тестирование компактных компьютеров для работы и отдыха
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 174
Год: 2013
Месяц: Июль
Файл: t.iss.one/hacker_lib/1426
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как я учил Ruby on Rails за три ночи. И так и не выучил
• Proof-of-concept. Смартфоны с камерами как детектор грязной бомбы
COVER STORY
• Лайфхаки для Икара. Как спроектировать собственный квадрокоптер
• Крылатые друзья. Бюджетные квадрокоптеры
• Хит в небе. AR.Drone 2.0: обзор возможностей и дополнений
• Белая шляпа. Интервью с известным российским white hat’ом d0znpp
• Трубный ребенок. Как объединять веб-сервисы в новые инструменты
• В дебрях reddit. Откуда начать читать
X-MOBILE
• Свита короля. Обзор must have инструментов для рутованного Android
• Маленький силач. Или как выжать максимум из мини-компа на базе Android
• Начать с конца. Обзор Sony Xperia Z
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• 1000 $ на взломе приложений. Ищем уязвимости в Android-приложениях Яндекса
• Инструментация — эволюция анализа. Система Pin на вооружении
• Нормальные герои всегда идут в обход!. Руководство по лечению сертифицированной криптографии в банковских приложениях
• Колонка Алексея Синцова. Зачем вам EMET
• Старый новый unserialize. Свежие способы эксплуатации PHP Object Injection
• Грузите файлы пачками!. Заливаем полезную нагрузку на машину под управлением Windows
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Детектим виртуалки. Определяем факт запуска приложения в различных системах виртуализации
КОДИНГ
• Кушать подано!. Используем Grunt для облегчения жизни фронтенд-разработчика
• AngularJS: фреймворк, который нам нраица. Новая жизнь старого JavaScript, к которому тоже приложилась корпорация добра!
• Правильная многопоточность. «Да» — плавности, «нет» — блокировкам!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Публичная порка пингвина. Обзор самых опасных, неоднозначных и дурацких уязвимостей в ядре Linux
• Огненный занавес. Новые и малоизвестные возможности iptables
SYN/ACK
• Бубен на прокачку. Погурманим? Необычные рецепты в помощь админам
• Способные подмастерья. Обзор полезных дополнений и инструментов для популярных приложений MySQL, Nagios и Snort
• Рабочие лошадки. Сравнительное тестирование ноутбуков средней ценовой категории на базе Windows 8
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 174
Год: 2013
Месяц: Июль
Файл: t.iss.one/hacker_lib/1426
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как я учил Ruby on Rails за три ночи. И так и не выучил
• Proof-of-concept. Смартфоны с камерами как детектор грязной бомбы
COVER STORY
• Лайфхаки для Икара. Как спроектировать собственный квадрокоптер
• Крылатые друзья. Бюджетные квадрокоптеры
• Хит в небе. AR.Drone 2.0: обзор возможностей и дополнений
• Белая шляпа. Интервью с известным российским white hat’ом d0znpp
• Трубный ребенок. Как объединять веб-сервисы в новые инструменты
• В дебрях reddit. Откуда начать читать
X-MOBILE
• Свита короля. Обзор must have инструментов для рутованного Android
• Маленький силач. Или как выжать максимум из мини-компа на базе Android
• Начать с конца. Обзор Sony Xperia Z
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• 1000 $ на взломе приложений. Ищем уязвимости в Android-приложениях Яндекса
• Инструментация — эволюция анализа. Система Pin на вооружении
• Нормальные герои всегда идут в обход!. Руководство по лечению сертифицированной криптографии в банковских приложениях
• Колонка Алексея Синцова. Зачем вам EMET
• Старый новый unserialize. Свежие способы эксплуатации PHP Object Injection
• Грузите файлы пачками!. Заливаем полезную нагрузку на машину под управлением Windows
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Детектим виртуалки. Определяем факт запуска приложения в различных системах виртуализации
КОДИНГ
• Кушать подано!. Используем Grunt для облегчения жизни фронтенд-разработчика
• AngularJS: фреймворк, который нам нраица. Новая жизнь старого JavaScript, к которому тоже приложилась корпорация добра!
• Правильная многопоточность. «Да» — плавности, «нет» — блокировкам!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Публичная порка пингвина. Обзор самых опасных, неоднозначных и дурацких уязвимостей в ядре Linux
• Огненный занавес. Новые и малоизвестные возможности iptables
SYN/ACK
• Бубен на прокачку. Погурманим? Необычные рецепты в помощь админам
• Способные подмастерья. Обзор полезных дополнений и инструментов для популярных приложений MySQL, Nagios и Snort
• Рабочие лошадки. Сравнительное тестирование ноутбуков средней ценовой категории на базе Windows 8
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 175
Год: 2013
Месяц: Август
Файл: t.iss.one/hacker_lib/1428
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как прошел Imagine Cup 2013
• Proof-of-concept. Заверяем документы с помощью цепочки транзакций Bitcoin
COVER STORY
• 100 программ для хакера. Лучшие security-утилиты, отобранные white hat’ами России
• Интернет для хороших людей. Интервью с Алексисом Оганяном, сооснователем Reddit
• Hi-tech фитнес: проверено на Себе!. Как редакторы ][ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни
• Приводим в чувство Windows 8. Допиливаем Windows 8 напильником, или hand-made версия Windows
• Любой стресс за ваши деньги. Нагрузочное тестирование as a service
• Back in the .su. Как делали компьютеры в СССР
X-MOBILE
• Яблоко раздора. Детальный обзор iOS 7
• Родственные связи. Устанавливаем Linux-программы на смартфон под управлением Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• OAuth 2 — я узнаю тебя по токенам. Как система авторизации стала средством аутентификации и что из этого вышло
• Одна уязвимость — много ревардов. Ошибки настройки DNS топовых веб-проектов
• Колонка Алексея Синцова. Проактивная защита: обратное проникновение
• Препарируем ежевику. Опыт поиска уязвимостей в BlackBerry Z10
• Outside the box. Как перенести чужую игру с Xbox 360 на PC
• PHDays: уже в третий раз. Отчет из «диснейленда» для безопасников
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Инжектим код в Win8. Живы ли старые способы? И куда мы будем копать в будущем?
• Малварь, бабло качай. Большой обзор современной малвари, отжимающей деньги у пользователей
КОДИНГ
• ][-концепт: доверенная среда. Как я делал доверенную вычислительную среду на основе «гипердрайвера»
• Торкает на отлично!. Torque 3D: опенсорсный движок для хардкорных игр
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Этот безумный, безумный Open Source. Рассказ о самых необычных и странных событиях, произошедших в мире Open Source
• Прикладная аудиофилия. Собираем звуковую станцию на базе Linux и MPD
SYN/ACK
• Печать защиты. Обзор IBM Security Network Intrusion Prevention System
• Универсальный солдат. Унифицируем управление системами при помощи Rundeck
• Нас было семь. Обзор дистрибутивов для организации NAS-сервера
• Asus RT-AC56U. Новый роутер от Asus с поддержкой 802.11ac
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 175
Год: 2013
Месяц: Август
Файл: t.iss.one/hacker_lib/1428
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как прошел Imagine Cup 2013
• Proof-of-concept. Заверяем документы с помощью цепочки транзакций Bitcoin
COVER STORY
• 100 программ для хакера. Лучшие security-утилиты, отобранные white hat’ами России
• Интернет для хороших людей. Интервью с Алексисом Оганяном, сооснователем Reddit
• Hi-tech фитнес: проверено на Себе!. Как редакторы ][ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни
• Приводим в чувство Windows 8. Допиливаем Windows 8 напильником, или hand-made версия Windows
• Любой стресс за ваши деньги. Нагрузочное тестирование as a service
• Back in the .su. Как делали компьютеры в СССР
X-MOBILE
• Яблоко раздора. Детальный обзор iOS 7
• Родственные связи. Устанавливаем Linux-программы на смартфон под управлением Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• OAuth 2 — я узнаю тебя по токенам. Как система авторизации стала средством аутентификации и что из этого вышло
• Одна уязвимость — много ревардов. Ошибки настройки DNS топовых веб-проектов
• Колонка Алексея Синцова. Проактивная защита: обратное проникновение
• Препарируем ежевику. Опыт поиска уязвимостей в BlackBerry Z10
• Outside the box. Как перенести чужую игру с Xbox 360 на PC
• PHDays: уже в третий раз. Отчет из «диснейленда» для безопасников
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Инжектим код в Win8. Живы ли старые способы? И куда мы будем копать в будущем?
• Малварь, бабло качай. Большой обзор современной малвари, отжимающей деньги у пользователей
КОДИНГ
• ][-концепт: доверенная среда. Как я делал доверенную вычислительную среду на основе «гипердрайвера»
• Торкает на отлично!. Torque 3D: опенсорсный движок для хардкорных игр
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Этот безумный, безумный Open Source. Рассказ о самых необычных и странных событиях, произошедших в мире Open Source
• Прикладная аудиофилия. Собираем звуковую станцию на базе Linux и MPD
SYN/ACK
• Печать защиты. Обзор IBM Security Network Intrusion Prevention System
• Универсальный солдат. Унифицируем управление системами при помощи Rundeck
• Нас было семь. Обзор дистрибутивов для организации NAS-сервера
• Asus RT-AC56U. Новый роутер от Asus с поддержкой 802.11ac
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 176
Год: 2013
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1430
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Параноик? Нет! Кажется, нет
• Proof-of-concept. Интернет через воздушные шары
COVER STORY
• Двадцать лет паранойи. Ретроспектива болезни
• Шапка-невидимка. Обзор способов оставаться анонимным в Сети
• Меня зовут Никто. Обзор Live CD для шифрования информации и анонимности пребывания в Сети
• Тайник в облаках. Поднимаем сервис для хранения и синхронизации конфиденциальных данных
• Находка для болтуна. Безопасные способы общения в Сети
• Традиционный твит со сцены. Интервью с Григорием Бакуновым aka Bobuk’ом
FERRUM
• NAS4FUN. Сравнительное тестирование четырехдисковых NAS
• Asus PQ321QE. 4K-монитор от ASUS
PC ZONE
• Культ карго на диване. Обходим геоблокировку контент-сервисов на любых устройствах
• Как правильно подступиться. Средства удаленного доступа на все случаи жизни
• Ключевой момент. Обзор кросс-платформенных менеджеров паролей
СЦЕНА
• История ARM. Маленькая британская компания, подарившая миру мобильную революцию
X-MOBILE
• На пороге пандемии. История мобильного вирусописательства на примере Android
• Кипит работа на местах. Прошиваем, обновляем и тюнингуем смартфон, не покидая Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка синцова. Скорость реакции как показатель ИБ
• Боевой хонипот из базы данных. Сногсшибательный вектор атак на клиенты MySQL
• Кукушка в деле. Автоматизация поиска вредоносных файлов в корпоративной сети на базе Cuckoo Sandbox
• Пентест эксплойт-пака. Анализ защищенности Blackhole exploit kit
• Охота за призраком. Криминалистический анализ слепков оперативной памяти
• Наряжаем Ольку. Подбираем наиболее интересные плагины для популярного отладчика
• X-Tools. Софт для взлома и анализа безопасности
MALWARE
• Летопись буткитов. ][-исследование: самая полная история буткитов, написанная человеком за последние 2000 лет!
• Бэкдор под Linux. Linux/Cdorked.A — серьезная угроза для серверов
КОДИНГ
• Криптор на сишарпе. Защищаемся от сигнатурного сканера методами XXI века
• Видеочат без плагинов. Юзаем WebRTC + сокеты для звонков из чистого браузера
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Мастер на все руки. Обзор альтернативных прошивок домашних роутеров
• Параноид линуксоид. Гайд по обеспечению безопасности Linux-системы
SYN/ACK
• Виртуалок командир. Обзор полезного софта для управления виртуализацией
• Универсал в кубе. HP ProLiant N54L G7 MicroServer: маленький сервер для больших задач
UNTIS
• FAQ United. Вопросы и ответы
• ДИСКО. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 176
Год: 2013
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1430
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Параноик? Нет! Кажется, нет
• Proof-of-concept. Интернет через воздушные шары
COVER STORY
• Двадцать лет паранойи. Ретроспектива болезни
• Шапка-невидимка. Обзор способов оставаться анонимным в Сети
• Меня зовут Никто. Обзор Live CD для шифрования информации и анонимности пребывания в Сети
• Тайник в облаках. Поднимаем сервис для хранения и синхронизации конфиденциальных данных
• Находка для болтуна. Безопасные способы общения в Сети
• Традиционный твит со сцены. Интервью с Григорием Бакуновым aka Bobuk’ом
FERRUM
• NAS4FUN. Сравнительное тестирование четырехдисковых NAS
• Asus PQ321QE. 4K-монитор от ASUS
PC ZONE
• Культ карго на диване. Обходим геоблокировку контент-сервисов на любых устройствах
• Как правильно подступиться. Средства удаленного доступа на все случаи жизни
• Ключевой момент. Обзор кросс-платформенных менеджеров паролей
СЦЕНА
• История ARM. Маленькая британская компания, подарившая миру мобильную революцию
X-MOBILE
• На пороге пандемии. История мобильного вирусописательства на примере Android
• Кипит работа на местах. Прошиваем, обновляем и тюнингуем смартфон, не покидая Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка синцова. Скорость реакции как показатель ИБ
• Боевой хонипот из базы данных. Сногсшибательный вектор атак на клиенты MySQL
• Кукушка в деле. Автоматизация поиска вредоносных файлов в корпоративной сети на базе Cuckoo Sandbox
• Пентест эксплойт-пака. Анализ защищенности Blackhole exploit kit
• Охота за призраком. Криминалистический анализ слепков оперативной памяти
• Наряжаем Ольку. Подбираем наиболее интересные плагины для популярного отладчика
• X-Tools. Софт для взлома и анализа безопасности
MALWARE
• Летопись буткитов. ][-исследование: самая полная история буткитов, написанная человеком за последние 2000 лет!
• Бэкдор под Linux. Linux/Cdorked.A — серьезная угроза для серверов
КОДИНГ
• Криптор на сишарпе. Защищаемся от сигнатурного сканера методами XXI века
• Видеочат без плагинов. Юзаем WebRTC + сокеты для звонков из чистого браузера
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Мастер на все руки. Обзор альтернативных прошивок домашних роутеров
• Параноид линуксоид. Гайд по обеспечению безопасности Linux-системы
SYN/ACK
• Виртуалок командир. Обзор полезного софта для управления виртуализацией
• Универсал в кубе. HP ProLiant N54L G7 MicroServer: маленький сервер для больших задач
UNTIS
• FAQ United. Вопросы и ответы
• ДИСКО. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 177
Год: 2013
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1432
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Битва мозгов
• Proof-of-concept. Транспортировка людей по туннелю со скоростью 1200 км/ч
COVER STORY
• Пальцем в небо. Как случилась настоящая радиореволюция
• Для всех и каждого. Первое поколение доступных SDR-трансиверов
• SDR за 10 долларов. Делаем первые шаги с RTL-SDR
• HackRF: ключ на старт. Первое знакомство с виновником торжества
• Вечный торт. Интервью с создателем Хабрахабра Денисом Крючковым
FERRUM
• NAS для нас. Обзор четырехдискового NAS’а QNAP TS–4210
• CORE луковое. Тестирование процессора Intel Core i5–4670K
PC ZONE
• DNSCrypt: прячем DNS-трафик. Дополнительная защита для параноика
• Raspberry Pi — новая реальность. Превращаем малиновый микрокомпьютер в универсальную ретроконсоль
СЦЕНА
• NeoQUEST–2013: очная ставка. Как прошел финал конкурса NeoQUEST–2013
X-MOBILE
• OUYA: новая легенда. Игровая консоль для настоящих гиков
• На перехват!. Как кастомизировать Android, не устанавливая патчи
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• LOAD DATA, или прочитать любой ценой. Обходим ограничение на чтение файлов в MySQL
• Прокачиваем IDA. Обзор самых интересных плагинов для популярного дизассемблера
• За кулисами SQLMAP. Знакомимся с алгоритмами для быстрого поиска SQL-инъекций
• Колонка Алексея Синцова. И снова об этичности
• Content Security Policy — опасная политика. Обзор нового веб-стандарта и его фундаментальных уязвимостей
• X-Tools. 7 утилит для взлома и анализа безопасности
MALWARE
• Насади троян на кукан. Перехват и динамическое изменение HTTP-пакетов ПО для удаленного администрирования
• Х-краш-тест. 17 халявных антивирусов между молотом и наковальней
КОДИНГ
• Библиотека антиотладчика. Классические приемы антиотладки, которые должен знать каждый
• Голубой распредел. Делаем систему распределенных вычислений на Windows Azure
• Портал между мирами. Ускоряем разработку на C++ с помощью Boost.Python
• Парсим, брутим, вспоминаем. Как хакеры восстанавливают забытые пароли с помощью C Sharp
• Багтрекер на ASP .NET MVC. Зря ты обходил стороной этот фреймворк!
• Задачи на собеседованиях. Cпецвыпуск: задачи от Криса Касперски
UNIXOID
• Недостающий элемент. Восполняем пробелы в *nix-системах
• Главные параллели. Ускорение вычислений и выполнения заданий путем распараллеливания процессов
SYN/ACK
• Давай накатим. Упрощаем развертывание Windows 8 и Windows Server 2012
• Carpe diem. Поднимаем непотопляемый шлюз при помощи CARP/pfsync
• Ферма строгого режима. Поднимаем веб-сервер с максимальной изоляцией сервисов
UNITS
• FAQ United. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 177
Год: 2013
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1432
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Битва мозгов
• Proof-of-concept. Транспортировка людей по туннелю со скоростью 1200 км/ч
COVER STORY
• Пальцем в небо. Как случилась настоящая радиореволюция
• Для всех и каждого. Первое поколение доступных SDR-трансиверов
• SDR за 10 долларов. Делаем первые шаги с RTL-SDR
• HackRF: ключ на старт. Первое знакомство с виновником торжества
• Вечный торт. Интервью с создателем Хабрахабра Денисом Крючковым
FERRUM
• NAS для нас. Обзор четырехдискового NAS’а QNAP TS–4210
• CORE луковое. Тестирование процессора Intel Core i5–4670K
PC ZONE
• DNSCrypt: прячем DNS-трафик. Дополнительная защита для параноика
• Raspberry Pi — новая реальность. Превращаем малиновый микрокомпьютер в универсальную ретроконсоль
СЦЕНА
• NeoQUEST–2013: очная ставка. Как прошел финал конкурса NeoQUEST–2013
X-MOBILE
• OUYA: новая легенда. Игровая консоль для настоящих гиков
• На перехват!. Как кастомизировать Android, не устанавливая патчи
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• LOAD DATA, или прочитать любой ценой. Обходим ограничение на чтение файлов в MySQL
• Прокачиваем IDA. Обзор самых интересных плагинов для популярного дизассемблера
• За кулисами SQLMAP. Знакомимся с алгоритмами для быстрого поиска SQL-инъекций
• Колонка Алексея Синцова. И снова об этичности
• Content Security Policy — опасная политика. Обзор нового веб-стандарта и его фундаментальных уязвимостей
• X-Tools. 7 утилит для взлома и анализа безопасности
MALWARE
• Насади троян на кукан. Перехват и динамическое изменение HTTP-пакетов ПО для удаленного администрирования
• Х-краш-тест. 17 халявных антивирусов между молотом и наковальней
КОДИНГ
• Библиотека антиотладчика. Классические приемы антиотладки, которые должен знать каждый
• Голубой распредел. Делаем систему распределенных вычислений на Windows Azure
• Портал между мирами. Ускоряем разработку на C++ с помощью Boost.Python
• Парсим, брутим, вспоминаем. Как хакеры восстанавливают забытые пароли с помощью C Sharp
• Багтрекер на ASP .NET MVC. Зря ты обходил стороной этот фреймворк!
• Задачи на собеседованиях. Cпецвыпуск: задачи от Криса Касперски
UNIXOID
• Недостающий элемент. Восполняем пробелы в *nix-системах
• Главные параллели. Ускорение вычислений и выполнения заданий путем распараллеливания процессов
SYN/ACK
• Давай накатим. Упрощаем развертывание Windows 8 и Windows Server 2012
• Carpe diem. Поднимаем непотопляемый шлюз при помощи CARP/pfsync
• Ферма строгого режима. Поднимаем веб-сервер с максимальной изоляцией сервисов
UNITS
• FAQ United. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 178
Год: 2013
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1434
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Big Data для безопасности
• Proof-of-concept. Аппаратные трояны в компьютерных процессорах
COVER STORY
• Помоги себе сам. Как пользователи могут исправить главные проблемы интернета
• Реально большие данные. Интервью с Сергеем Белоусовым, основателем Parallels и Acronis
FERRUM
• Сделано на Java!. Как в Индонезии собирают самые экономичные в мире принтеры Epson
• Переходи на темную сторону силы!. «Темный кремний», Tri-Gate и другие технологии, используемые в современных центральных процессорах
• Ritmix RMD-758. Обзор нового семидюймового планшета от Ritmix
PC ZONE
• Просто блог. Самые интересные релизы на GitHub
• По местам. Выбираем решение для персонального файлохранилища
• Чертова дюжина рецептов. Как сделать жизнь в Windows проще
• Полный контроль. Новая версия программы удаленного управления LiteManager 4.5
СЦЕНА
• Так сошлись звезды. Каким тараканам обязан мир IT
X-MOBILE
• Переходящие ценности. Как получить лучшие функции фирменных прошивок от Samsung, Motorola и LG в стоковом Андроиде
• В одном котле. Обеспечиваем слаженную работу нескольких Android-девайсов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Атакуем через расширения хрома. Расширения для браузеров — прекрасный вектор атаки юзеров
• Разбираем PDF. Ищем эксплойты в документах своими силами
• Колонка Алексея Синцова. Роль команды при построении защищенной системы
• Вуаль для пейлоадов. Скрываемся от антивирусов с помощью фреймворка Veil
• 1С франчайзи. Проникаем на сервер франчайзи, используя встроенные механизмы языка «1С:Предприятие»
• X-Tools. 7 утилит для взлома и исследования безопасности
MALWARE
• Шпионы и разведчики. Шпионские трояны и правительственная малварь нашего времени
КОДИНГ
• Indie-gamedev. Обзор самых популярных движков для разработки игр
• Х-скелет: упаковщик драйверов. Наконец-то Ал Эк выкатил статью с кодом!
• ASP.net mvc и его плюшечки. Компоненты, без которых не обходится ни один веб-проект
• Задачи на собеседованиях. Спецвыпуск: задачи на собеседованиях от студии гейм-девелопа
UNIXOID
• По следам хакеров. Выявляем остаточную информацию, чтобы восстановить картину взлома системы
• Приговорен к успеху. Детальный обзор FreeBSD 10
SYN/ACK
• Равнение на облака. Обзор новшеств Windows Server 2012 R2
• Самая надежная противоугонка. Тест популярных на российском рынке DLP-решений
• Скатерть-самобранка. Развертывание различных дистрибутивов Linux в корпоративной среде
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 178
Год: 2013
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1434
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Big Data для безопасности
• Proof-of-concept. Аппаратные трояны в компьютерных процессорах
COVER STORY
• Помоги себе сам. Как пользователи могут исправить главные проблемы интернета
• Реально большие данные. Интервью с Сергеем Белоусовым, основателем Parallels и Acronis
FERRUM
• Сделано на Java!. Как в Индонезии собирают самые экономичные в мире принтеры Epson
• Переходи на темную сторону силы!. «Темный кремний», Tri-Gate и другие технологии, используемые в современных центральных процессорах
• Ritmix RMD-758. Обзор нового семидюймового планшета от Ritmix
PC ZONE
• Просто блог. Самые интересные релизы на GitHub
• По местам. Выбираем решение для персонального файлохранилища
• Чертова дюжина рецептов. Как сделать жизнь в Windows проще
• Полный контроль. Новая версия программы удаленного управления LiteManager 4.5
СЦЕНА
• Так сошлись звезды. Каким тараканам обязан мир IT
X-MOBILE
• Переходящие ценности. Как получить лучшие функции фирменных прошивок от Samsung, Motorola и LG в стоковом Андроиде
• В одном котле. Обеспечиваем слаженную работу нескольких Android-девайсов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Атакуем через расширения хрома. Расширения для браузеров — прекрасный вектор атаки юзеров
• Разбираем PDF. Ищем эксплойты в документах своими силами
• Колонка Алексея Синцова. Роль команды при построении защищенной системы
• Вуаль для пейлоадов. Скрываемся от антивирусов с помощью фреймворка Veil
• 1С франчайзи. Проникаем на сервер франчайзи, используя встроенные механизмы языка «1С:Предприятие»
• X-Tools. 7 утилит для взлома и исследования безопасности
MALWARE
• Шпионы и разведчики. Шпионские трояны и правительственная малварь нашего времени
КОДИНГ
• Indie-gamedev. Обзор самых популярных движков для разработки игр
• Х-скелет: упаковщик драйверов. Наконец-то Ал Эк выкатил статью с кодом!
• ASP.net mvc и его плюшечки. Компоненты, без которых не обходится ни один веб-проект
• Задачи на собеседованиях. Спецвыпуск: задачи на собеседованиях от студии гейм-девелопа
UNIXOID
• По следам хакеров. Выявляем остаточную информацию, чтобы восстановить картину взлома системы
• Приговорен к успеху. Детальный обзор FreeBSD 10
SYN/ACK
• Равнение на облака. Обзор новшеств Windows Server 2012 R2
• Самая надежная противоугонка. Тест популярных на российском рынке DLP-решений
• Скатерть-самобранка. Развертывание различных дистрибутивов Linux в корпоративной среде
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 179
Год: 2013
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1436
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Машинное обучение для домохозяек
• Proof-of-concept. Изготовление искусственных отпечатков пальцев для iPhone 5S
COVER STORY
• Новые уязвимости в твоей жизни. Самые необычные хаки последнего времени
• 24/7. Интервью с Александром Гостевым, главным антивирусным экспертом «Лаборатории Касперского»
FERRUM
• Есть 5 ГГц!. Разгон процессоров AMD A10-6700 и Intel Core i5-4670K
• Buffalo TeraStation 4400. Обзор четырехдискового NAS’а для малого и среднего бизнеса
PC ZONE
• Самодеятельность по расчету. Используем инструменты с функцией автомониторинга для повышения эффективности работы
• Как поживает Chrome OS. Опыт работы с облачной системой Google
• Видимый результат. Полезные утилиты для веб-камеры
СЦЕНА
• Шелковый путь за решетку. Как закрыли Amazon мира наркотиков
X-MOBILE
• Дивный новый мир. Как Kickstarter изменяет нашу жизнь в данную минуту
• Сражение за ресурсы. Вдыхаем новую жизнь в старый андроидофон
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Проверка на прочность. Ищем слабые места современных менеджеров паролей
• OSPF под прицелом. Захват всей автономной системы
• Колонка Алексея Синцова. IDS в облаке: как забить гвоздь микроскопом
• Лунные сонеты. Язык Lua на службе у пентестеров
• Application Porno. Конвейер для поиска постыдных секретов мобильных приложений
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Hesperbot: новый банковский троянец. Не Zeus-клон, без регистрации, но с SMS!
КОДИНГ
• Перекуем на программиста. Предновогодний ][-проект: делаем тру-кодера из унылого офисного планктона
• DLL Hijacking: атака и защита. Выявление и эксплуатация популярной уязвимости
• Задачи на собеседованиях. Спецвыпуск: подборка интересных задач, которые не дают на собеседованиях
UNIXOID
• Гонка преследователей. Обзор Linux-дистрибутивов, которые наступают на пятки лидерам
• Чудесное воскрешение. Восстановление *nix-систем после сбоя
• Копилка достижений. Подборка интересных фактов о Linux
SYN/ACK
• OSv — веяние нового времени. Детальный обзор легковесной ОС для гипервизора
• Демон всезнания. Использование Zabbix для мониторинга критических систем
• Без права на ошибку. Обеспечиваем безопасность VoIP-сервиса и защиту от прослушивания
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 179
Год: 2013
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1436
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Машинное обучение для домохозяек
• Proof-of-concept. Изготовление искусственных отпечатков пальцев для iPhone 5S
COVER STORY
• Новые уязвимости в твоей жизни. Самые необычные хаки последнего времени
• 24/7. Интервью с Александром Гостевым, главным антивирусным экспертом «Лаборатории Касперского»
FERRUM
• Есть 5 ГГц!. Разгон процессоров AMD A10-6700 и Intel Core i5-4670K
• Buffalo TeraStation 4400. Обзор четырехдискового NAS’а для малого и среднего бизнеса
PC ZONE
• Самодеятельность по расчету. Используем инструменты с функцией автомониторинга для повышения эффективности работы
• Как поживает Chrome OS. Опыт работы с облачной системой Google
• Видимый результат. Полезные утилиты для веб-камеры
СЦЕНА
• Шелковый путь за решетку. Как закрыли Amazon мира наркотиков
X-MOBILE
• Дивный новый мир. Как Kickstarter изменяет нашу жизнь в данную минуту
• Сражение за ресурсы. Вдыхаем новую жизнь в старый андроидофон
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Проверка на прочность. Ищем слабые места современных менеджеров паролей
• OSPF под прицелом. Захват всей автономной системы
• Колонка Алексея Синцова. IDS в облаке: как забить гвоздь микроскопом
• Лунные сонеты. Язык Lua на службе у пентестеров
• Application Porno. Конвейер для поиска постыдных секретов мобильных приложений
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Hesperbot: новый банковский троянец. Не Zeus-клон, без регистрации, но с SMS!
КОДИНГ
• Перекуем на программиста. Предновогодний ][-проект: делаем тру-кодера из унылого офисного планктона
• DLL Hijacking: атака и защита. Выявление и эксплуатация популярной уязвимости
• Задачи на собеседованиях. Спецвыпуск: подборка интересных задач, которые не дают на собеседованиях
UNIXOID
• Гонка преследователей. Обзор Linux-дистрибутивов, которые наступают на пятки лидерам
• Чудесное воскрешение. Восстановление *nix-систем после сбоя
• Копилка достижений. Подборка интересных фактов о Linux
SYN/ACK
• OSv — веяние нового времени. Детальный обзор легковесной ОС для гипервизора
• Демон всезнания. Использование Zabbix для мониторинга критических систем
• Без права на ошибку. Обеспечиваем безопасность VoIP-сервиса и защиту от прослушивания
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 180
Год: 2014
Месяц: Январь
Файл: t.iss.one/hacker_lib/1438
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как защитить OS X
• Proof-of-concept. Гибкая электроника для энтузиастов
COVER STORY
• Топ-5 самых интересных уязвимостей 2013 года. Избранные страницы CVE за прошедший год
• Топ-5 самой технологичной малвари 2013 года. Береги свои денежки: год выдался урожайным!
• Топ-5 самых значимых людей 2013 года. Каждый из этих пятерых сделал что-то такое, о чем стоит знать
• Искания и свершения. Самые главные события мира Open Source за 2013 год
• «Все началось с веревки» . Интервью с основателями ZeptoLab Семёном и Ефимом Воиновыми
FERRUM
• NAS + Windows Storage Server 2012 = ?. Новая платформа для корпоративных сетевых хранилищ
• QNAP TS-269L. Обзор двухдискового NAS’а со встроенным медиацентром
• Как thinkpad ультрабуком прикинулся. Тестирование ноутбука Lenovo ThinkPad T440s
PC ZONE
• You can touch this. Подборка приятных полезностей для разработчиков
• Пять главных комбо. Лучшие лаунчеры для OS X
• Беспредел в песочнице. Инструменты для запуска приложений в виртуальной среде
• Плоские штуки. Восемь трендов мобильной разработки 2013
X-MOBILE
• Защитные амулеты. Лучшие приложения, которые превратят андроидофон в неприступный гаджет
• Приманки для наживы. Сказ о том, как большие компании продают воздух под видом инноваций
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• ZeroNights — как это было. Очерк о ключевой ИБ-тусовке года
• Опасные ловушки. Получаем системные привилегии с помощью ошибок в NTVDM
• World of warCraft. Как ломали пиратки
• SQLi в непростых условиях. Эксплуатируем SQL-инъекции в Windows-приложениях
• Лучше, чем DirBuster!. Тайминг-атаки на файловые системы
• X-Tools. 7 утилит для взлома и анализа безопасности
MALWARE
• Как я боролся с правительственной малварью. Живой рассказ вирусного аналитика об исследовании RCS и FinSpy
КОДИНГ
• Шпион-андроидофон. Передаем звук со «спящего» смартфона на сервер
• Meteor. Новый подход к разработке веб-приложений
• Метакодинг на плюсах. Генерируем код на С++ шаблонах
• Социальный ботлоадер на C#. Общаемся с клиентами по сети через крупных посредников
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Огненный форпост. Изучаем возможности nftables — нового пакетного фильтра Linux
• В заточении. Обзор средств изолированного запуска приложений в Linux
SYN/ACK
• Испытание сверхнагрузкой. Или как интернет-гиганты обрабатывают невероятные объемы данных
• Абсолютная власть. Обзор веб-панелей управления *nix серверами и сервисами
UNITS
• FAQ. Вопросы и ответы
• Диско. Перезагрузка
• WWW2. Удобные web-сервисы
Номер: 180
Год: 2014
Месяц: Январь
Файл: t.iss.one/hacker_lib/1438
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как защитить OS X
• Proof-of-concept. Гибкая электроника для энтузиастов
COVER STORY
• Топ-5 самых интересных уязвимостей 2013 года. Избранные страницы CVE за прошедший год
• Топ-5 самой технологичной малвари 2013 года. Береги свои денежки: год выдался урожайным!
• Топ-5 самых значимых людей 2013 года. Каждый из этих пятерых сделал что-то такое, о чем стоит знать
• Искания и свершения. Самые главные события мира Open Source за 2013 год
• «Все началось с веревки» . Интервью с основателями ZeptoLab Семёном и Ефимом Воиновыми
FERRUM
• NAS + Windows Storage Server 2012 = ?. Новая платформа для корпоративных сетевых хранилищ
• QNAP TS-269L. Обзор двухдискового NAS’а со встроенным медиацентром
• Как thinkpad ультрабуком прикинулся. Тестирование ноутбука Lenovo ThinkPad T440s
PC ZONE
• You can touch this. Подборка приятных полезностей для разработчиков
• Пять главных комбо. Лучшие лаунчеры для OS X
• Беспредел в песочнице. Инструменты для запуска приложений в виртуальной среде
• Плоские штуки. Восемь трендов мобильной разработки 2013
X-MOBILE
• Защитные амулеты. Лучшие приложения, которые превратят андроидофон в неприступный гаджет
• Приманки для наживы. Сказ о том, как большие компании продают воздух под видом инноваций
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• ZeroNights — как это было. Очерк о ключевой ИБ-тусовке года
• Опасные ловушки. Получаем системные привилегии с помощью ошибок в NTVDM
• World of warCraft. Как ломали пиратки
• SQLi в непростых условиях. Эксплуатируем SQL-инъекции в Windows-приложениях
• Лучше, чем DirBuster!. Тайминг-атаки на файловые системы
• X-Tools. 7 утилит для взлома и анализа безопасности
MALWARE
• Как я боролся с правительственной малварью. Живой рассказ вирусного аналитика об исследовании RCS и FinSpy
КОДИНГ
• Шпион-андроидофон. Передаем звук со «спящего» смартфона на сервер
• Meteor. Новый подход к разработке веб-приложений
• Метакодинг на плюсах. Генерируем код на С++ шаблонах
• Социальный ботлоадер на C#. Общаемся с клиентами по сети через крупных посредников
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Огненный форпост. Изучаем возможности nftables — нового пакетного фильтра Linux
• В заточении. Обзор средств изолированного запуска приложений в Linux
SYN/ACK
• Испытание сверхнагрузкой. Или как интернет-гиганты обрабатывают невероятные объемы данных
• Абсолютная власть. Обзор веб-панелей управления *nix серверами и сервисами
UNITS
• FAQ. Вопросы и ответы
• Диско. Перезагрузка
• WWW2. Удобные web-сервисы