Журнал: Xakep
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Номер: 153
Год: 2011
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1384
MEGANEWS
• Все новое за последний месяц.
• Хак-сцена в твиттере.
FERRUM
• Питайтесь правильно! Тестирование блоков питания стандарта 80 PLUS Gold
• Книга развлечений. Электронная книга WEXLER.BOOK T5002
PC_ZONE
• 802.22: White Space. Новый стандарт беспроводной связи
• WWW2. Удобные web-сервисы
• Sqlmap, или SQL-инъекции — это просто. Одна из лучших утилит для поиска и эксплуатации SQL-уязвимостей
• Proof-of-Concept. Запустить Linux в браузере
• Колонка редактора. Про анализ малвари
• 3D-сканер за $30. Как создать 3D-модель любого предмета подручными средствами
PHREAKING
• Видеочат на колесиках. Делаем бюджетного робота телеприсутствия за 300 долларов
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• DEFCON CTF. Отчет с хакерского контеста из Лас-Вегаса
• Как закрывают ботнеты. Опыт крупных компаний борьбы с киберпреступностью
• Парсинг по-крупному. Добываем ценную информацию с чужих сайтов
• Недостаточно прав? Достаточно 8 приемов для обхода групповых политик в домене
• Тысяча и один инклуд. Поиск уязвимостей класса local/remote file include на новом уровне
• X-Tools. Программы для взлома
MALWARE
• Глаз зла. Масштабный троян SPYEYE под хакерским микроскопом
• Бабло на малвари. Как и сколько зарабатывают наши криминальные коллеги?
СЦЕНА
• Стартапы, деньги и успех. О российской стартап-сцене
• X-Man. Интервью с Александром Матросовым
КОДИНГ
• Универсальный фильтр. Нестандартный способ перехвата IRP-пакетов
• Ядром по Макинтошу. Изучаем kernel-кодинг под Mac OS X
• JavaScript для сервера. Пишем сервер мгновенных сообщений на Node.js
• Паттерн проектирования «Наблюдатель». Поднимаем ООП на новый уровень
UNIXOID
• Раз заплатка, два заплатка. Зачем нужны бинарные патчи, и как ими пользоваться
• Тотальное подчинение. MegaFAQ по хаку и модификации Android OS
• Тукс поколения 3.0 Linux kernel 3.0: обзор самых важных нововведений
SYN/ACK
• Борьба за безопасность. Жизненная история о построении системы ИБ в отдельно взятой конторе
• Повелитель сети. Обзор инструментов для развертывания и управления Linux
• Корпоративный Drupal Делаем корпоративный портал. Бесплатно
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Рубрика Процесс Lockpicking
Журнал: Xakep
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Номер: 154
Год: 2011
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1386
MEGANEWS
• Все новое за последний месяц
FERRUM
• С приставкой Super Сравнительное тестирование мониторов на базе IPS/MVA-матриц
• Линейка: Buffalo Обзор NAS от японской компании Buffalo
• Шестое чувство Обзор вибронакидки Gametrix True live sense
PC_ZONE
• Windows 8: что нового? Первый взгляд на будущую систему Microsoft
• WWW2 Удобные web-сервисы
• Sublime Text 2, или кунфу-кодинг Правильный редактор кода для программиста
• Колонка редактора Про двухфакторную авторизацию для SSH
• Proof-of-Concept VNC-клиент на HTML5
• Cнифер + MITM-атаки = 0x4553-Intercepter Правильные MITM-атаки под Windows
PHREAKING
• Монитор к каждой железке! Делаем VGA-выход на FPGA
ВЗЛОМ
• Easy-Hack Хакерские секреты простых вещей
• Обзор эксплоитов Анализ свеженьких уязвимостей
• Бэкдор в БД Протроянивания MySQL с помощью хранимых функций, процедур и триггеров
• Сплоги на WordPress от А до Я Как создать свой первый спам-блог и на нем заработать
• hacker tweets
• Хак-сцена в твиттере
• Iframe: защита и нападение На чем зарабатывают воротилы бизнеса загрузок
• BEAST: зверский угон SSL-кукисов Первая работающая атака на SSL/TLS-протокол
• X-Tools Программы для взлома XSS: кросс-сайтим на полную! Полный гид по XSS-уязвимостям
MALWARE
• Ассемблером по эвристике Накорячиваем AVG, Avast, ClamAV, Panda, Comodo: просто, эффективно и без извращений
• Больные роботы Вирусы для гуглофонов: как они создаются и что с ними делать?
СЦЕНА
• Коробка в облаках
• Dropbox: путь от идеи до 25 миллионов пользователей
• Человек ломает SAP Интервью с Александром «sh2kerr» Поляковым
КОДИНГ
• Кодинг глазами эзотериков Обозрение Тьюринговской трясины и нечеловеческой логики
• AntiHASP Эмулируем ключ аппаратной защиты HASP
• DLL-хардкодинг Внедряем свою DLL в чужую программу
UNIXOID
• Победа в войне за ресурсы Ограничиваем Linux-приложения в ресурсах системы
• Зализываем раны Подробное how to о том, что следует делать сразу после взлома машины
SYN/ACK
• Форт Нокс для твоей компании. Создаем распределенное хранилище данных с помощью GlusterFS
• На страже персональных данных Законно защищаем персональные данные, не покупая кота в мешке
• Энигма для сисадмина. Шифруем электронную почту разными способами
ЮНИТЫ
• FAQ UNITED Большой FAQ
• Диско 8.5 Гб всякой всячины
• Процесс
Журнал: Xakep
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Номер: 155
Год: 2011
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1388
HEADER
• Все новое за последний месяц
• Колонка редактора Про то, как я собирал логи с разных серверов
• hacker tweets Хак-сцена в твиттере
• Proof-of-concept Зашифровать весь Интернет
COVER STORY
• Реагирование на инциденты ИБ Сохраняем, протоколируем и опечатываем!
• [engine x] Интервью с Игорем Сысоевым
• Китайские закладки Непридуманная история о виртуализации, безопасности и шпионах
• Трюки с phpinfo Проводим LFI-атаку через временные файлы и информационную функцию PHP
PC_ZONE
• Git&GitHub: с места в карьер Система управления версиями за 5 минут
• Угнать клики Clickjacking: вчера, сегодня, завтра
• IPv6: здесь и сейчас Как получить IPv6-адрес и зачем это нужно?
ВЗЛОМ
• Easy-Hack
• Хакерские секреты простых вещей
• Обзор эксплоитов
• Анализ свеженьких уязвимостей
• Демотивируй это! Слив пользователей demotivators.ru через активную XSS
• Деньги не пахнут Обзор популярных партнерских программ и методов работы с ними
• Безопасность расширений Firefox Атаки на пользователя через аддоны браузера
• Кликфрод: головная боль AdSense Мошеннические клики в рекламном бизнесе
• X-Tools Программы для взлома
MALWARE
• Тест антивирусов по-взрослому Вдарим криптором по самым популярным в России антивирусам
• Изучаем антивирус Расковыриваем антивирусный сканер, эвристический анализатор и эмулятор в антивирусных программах
• Автоматическая распаковка — это просто Изящный PoC для автоматической распаковки малвари
КОДИНГ
• Расширяя горизонты PHP Пишем хакерское PHP-расширение
• Новый стандарт C++11: обзор новейшего стандарта языка C++
• Задачи на собеседованиях Подборка интересных заданий, которых дают на собеседованиях
• Паттерн проектирования «Декоратор» Продолжаем рубрику о правильном хакерском ООП
UNIXOID
• Броня крепка Знакомимся с релизами OpenBSD 5.0 и FreeBSD 9.0
• Четыре пробоины Подробный анализ взлома kernel.org, linux.com, linuxfoundation.org и mysql.com
SYN/ACK
• Сетевая акробатика Сетевые трюки, о которых ты точно не знал
• Динамим сеть Используем динамический роутинг при подключении к разным провайдерам
FERRUM
• Quadratisch. Praktisch. Gut Тестирование материнской платы GIGABYTE GA-H61N-USB3
• Маленький, да удаленький Обзор компактной колонки Edifier MP250
ЮНИТЫ
• Диско 8,5 всякой всячины
• FAQ UNITED Большой FAQ
• Процесс Газель + Bluetooth = развод через SMS
Журнал: Xakep
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Журнал: Xakep
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Журнал: Xakep
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы