Журнал: Xakep
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Номер: 156
Год: 2012
Месяц: Январь
Файл: t.iss.one/hacker_lib/1390
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Proof-of-concept. Задача: написать сканнер XSS-уязвимостей, код которого занимал бы меньше ста строчек
• Колонка Степы Ильинна. Как бесплатно получить 8 Гб в Dropbox с помощью AdWords
COVER STORY
COVER STORY
• Взлом XML Encryption. Легкий способ дешифрования закрытой XML-информации
• Атака на файлы. Эксплуатация свежих уязвимостей в функциях для работы с файлами в PHP
• Интервью с Дмитрием Скляровым. Человек, который поссорился с Adobe
PC_ZONE
PC_ZONE
• PhoneGap: мобильное приложение на HTML5. Как создать программу для смартфона за полчаса
• Семь рецептов приготовления Windows-паролей. Как сдампить и использовать хеши паролей от учеток Windows-системы
• Правила постэксплуатации. Что делать с шеллом Windows-системы?
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Штурм MD5. Все методы взлома популярного алгоритма хеширования
• Как угоняют ботнеты. Покоряем зомби-сети на базе SpyEye
• Пробивая Lotus, или история одного пентеста. Эксплуатируем приватную дыру в Lotus Domino Controller
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• Хакерспейс — территория хакеров. Как собрать хакеров в одном месте
MALWARE
MALWARE
• Силен Дуку очень. Win32/Duqu: темный преемник червя Stuxnet
• Проверка антивирусов: bootkit test. BitDefender, ESET NOD32, F-Secure, Outpost Security, Rising против «загрузочных» угроз
КОДИНГ
КОДИНГ
• .NET-криптография. Разбираемся с криптографической подсистемой .NET Framework
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн проектирования «Одиночка». Создаем один-единственный объект на всю программу
UNIXOID
UNIXOID
• Атака форков. Обзор веток популярных дистрибутивов Linux
• Фильтруй эфир!. Аудит сетевого трафика с помощью tcpdump
• Свой собственный робот. Создаем Android-прошивку из подручных материалов
• Мини-обзор Ubuntu 11.10. Коротко об Oneiric Ocelot
SYN/ACK
SYN/ACK
• Бумажная работа безопасника. Великая статья о великой бюрократии в работе специалиста по ИБ
• Когда сгущаются тучи. Защищаем данные в «облаке»
FERRUM
FERRUM
• Позови NAS к себе. Тестирование 5- и 6-дисковых NAS-серверов
• Со скоростью света. Тестирование твердотельного накопителя Silicon Power SP060GBSSDV30S25
ФРИКИНГ
ФРИКИНГ
• Loop во благо. Рассмотрим, создадим и заюзаем аппаратную петлю на порте коммутатора
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
• Календарь 2012. Главные события NY2k+12
Журнал: Xakep
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 157
Год: 2012
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1392
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степы Ильинна. Виртуальная машина на флешке
• Proof-of-concept. Менеджер задач на Excel
COVER STORY
COVER STORY
• Охота на жуков в Google Chrome. Руководство по заработку на пентесте популярного веб-браузера
• Отряд AntiDDoS. интервью с создателем HIGHLOAD LAB
• Как накрутить миллион. Полный гид по накрутке онлайн-голосований
PC_ZONE
PC_ZONE
• Игры в «песочнице». Приспосабливаем Sandboxie для анализа подозрительных файлов
• Android на x86. Как использовать Android на обычном компе
• Где хранить код?. Выбираем правильный хостинг кода
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тотальный дестрой MongoDB. Разоблачение мифа о безопасности NoSQL СУБД
• Легальный троян: это как?. Потрошим коммерческий зловред Remote Control System
• X-Tools. Программы для взлома
СЦЕНА
СЦЕНА
• ZeroNights 2011. Запоздалый отчет с хакерской конференции в Санкт-Петербурге
MALWARE
MALWARE
• Бурим антивирус. Еще глубже! Рассматриваем способы мониторинга событий и проактивной защиты в разных антивирусных программах
• VBR-руткит. Новый тип руткитов, заражающих BOOT-сектора
• История руткитов. От начала начал до сегодняшнего дня
КОДИНГ
КОДИНГ
• Ищем ошибки в программах на C/C++. Обзор бесплатных инструментов для статического анализа кода
• HOW-TO: PE-пакер. Разрабатываем свой упаковщик исполняемых файлов
• Паттерн «Команда». Унифицируем интерфейсы выполнения команд
UNIXOID
UNIXOID
• Победы и поражения open source — 2011. Самые важные достижения в мире open source и прогнозы на будущее
• Криптологический рай. Хардкорные возможности OpenSSL и OpenSSH, о которых ты не знал
SYN/ACK
SYN/ACK
• Лечебное обрезание. Делаем минималистичный Linux-дистрибутив для конкретного сервера
• Рожденный под цифрой восемь. Знакомимся с Windows Server 8
• Новые доспехи для IT-инфраструктуры. Применение IDS/IPS — действенный способ предотвратить вторжение в корпоративную сеть
FERRUM
FERRUM
• Я твой Sandy Bridge труба шатал. Тестирование материнских плат на базе чипсета AMD A75
• Samsung RF712-S01. Универсальный ноутбук для развлечений!
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 158
Год: 2012
Месяц: Март
Файл: t.iss.one/hacker_lib/1394
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О хранении паролей
• Proof-of-concept. Задача: собрать интересные данные с Pastebin.com
COVER STORY
COVER STORY
• Расщепляй и властвуй. Уязвимости расщепления запроса и внедрения заголовков в современном вебе
• HOWTO: Взломать Wi-Fi за 10 часов. Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS
• Большая охота. Интервью с ведущим хедхантером рунета
PC_ZONE
PC_ZONE
• В Китай за покупками?. Семь китайских интернет-магазинов со всякой всячиной
• Проверка на прочность. Тестируем универсальную распознавалку CAPTCHA
• Фреймворк для пентестера. Тестируем безопасность веб-приложения с помощью w3af
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• PHP-бот для Windows. Кодим бота для распределенных вычислений
• I can crack it!. Решение заданий для хак-конкурса, учрежденного Управлением правительственной связи Великобритании
• Фальшивые SMS: похудей за 30 дней!. Вся подноготная известного лохотрона
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Веселая тройка буткитов. Самые технологичные угрозы 2011 года в веселых картинках
• Малварь для мобильных «окошек». Исследуем модель безопасности популярной ОС для смартфонов на практике
КОДИНГ
КОДИНГ
• Формграббер для Google Chrome. Исследуем отправку зашифрованных форм и способ их перехвата в браузере от Google
• И целого Си мало. Расширяем возможности препроцессора С/С++ с помощью стороннего кодогенератора
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны проектирования «Адаптер» и «Фасад». Меняем интерфейсы классов без ущерба для здоровья
UNIXOID
UNIXOID
• Свобода через изоляцию. Из чего состоят безопасные Linux-дистрибутивы
• Федорино счастье. Мини-обзор заслуживающих внимания изменений в последних версиях Fedora
• Достучаться до небес. Интегрируем Linux и «облачные» сервисы
SYN/ACK
SYN/ACK
• В поисках инсайдера. Борьба с утечками корпоративной информации
• Корпоративные связи. Опенсорсные решения для централизованного управления доступом к ресурсам
• Испытание нагрузкой. Создаем высокопроизводительный сайт с использованием nginx и Django
FERRUM
FERRUM
• От «винта»!. Тестирование внешних жестких дисков с USB 3.0
• Edifier R2500. Обзор универсальной активной стереосистемы 2.0
• WEXLER.BOOK T7055. И швец, и жнец, и на дуде игрец с цветным сенсорным дисплеем
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Номер: 159
Год: 2012
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1396
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. О быстром развертывании виртуальных машин
• Proof-of-concept. Извлечь пароли пользователей Windows из памяти
COVER STORY
COVER STORY
• Опасный двойник. Легкий способ подделки контрольной суммы и ЭЦП с помощью коллизий
• Интервью с Александром Галицким. Инженер, предприниматель, инвестор
PC_ZONE
PC_ZONE
• Универ онлайн. Можно ли стать специалистом в IT, не выходя из дома? Да!
• Расшарить приложение!. Учимся переносить запущенные программы с одного компьютера на другой
• «Google следит за тобой. Мы — нет». 10 причин обратить внимание на поисковик DuckDuckGo.com
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• ASP.NET: темная сторона трассировки. Эксплуатируем систему регистрации и мониторинга исключений ELMAH
• Взлом Mail.Ru Агента. Получаем доступ к истории переписки и контактам в популярном мессенджере
• Будни халявщика. Невыдуманная история о серьезных уязвимостях провайдера
• Тибериумный реверсинг. Внедрение Х-кода и виртуальная машина: теория и практика
• X-Tools. Программы для взлома
MALWARE
MALWARE
• С антивирусами покончено!. Последняя статья об устройстве аверов: мониторинг сетевой активности и песочницы
• Неизвестная угроза. Испытываем эвристику аверов на самых новых вирусах
КОДИНГ
КОДИНГ
• Shim: новый метод инжекта. Использование Shim Engine для внедрения кода и автозагрузки
• True-криптование. Добавляем поддержку своих алгоритмов в TrueCrypt
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Шаблонный метод». Инкапсуляция алгоритмов
UNIXOID
UNIXOID
• Новые времена требуют перемен. Описание технологий ближайшего будущего, идущих на смену технологиям дня вчерашнего
• Звенья одной цепи. Разбираемся с kobjects, sysfs, udev, udisks и upower
• Битвы зеленых роботов. Выбираем альтернативную Android-прошивку: CyanogenMod vs MIUI
SYN/ACK
SYN/ACK
• Новая эра терминальных систем. Разворачиваем инфраструктуру VDI на Win2k8R2 и Linux
• Неизменно высокая доступность. Разворачиваем отказоустойчивый сервис хранения данных на базе Samba
• Свежее дыхание. IT-решения от Microsoft: обзор главных новинок 2012 года
FERRUM
FERRUM
• Сетевой форсаж. Тестирование топовых роутеров
• Просто конфетка!. Обзор портативной акустической системы Edifier MP15 Plus
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW. Удобные web-сервисы
Журнал: Xakep
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 160
Год: 2012
Месяц: Май
Файл: t.iss.one/hacker_lib/1398
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Где взять бесплатный VPN?
• Proof-of-concept. Задача: подменить исходный текст страницы
COVER STORY
COVER STORY
• Опасная разметка. Настольный справочник по атакам на XML-приложения
• Из грязи в NAS’ы. Собираем домашний NAS из (очень) старого железа
• QIWI — не птица и не фрукт. Интервью с Андреем Романенко, создателем системы платежных терминалов
PC_ZONE
PC_ZONE
• Ханипот на Amazon. Поднимаем ловушку для червей и сплойтов в облаке
• Снифаем трафик через WPAD. Новая возможность Intercepter-NG для перехвата сетевого трафика
• Неограниченный файлообмен. Пять фишек сервиса WireOver
• Как устроен Google. Архитектурные ухищрения поискового гиганта
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Атаки на DNS: вчера, сегодня, завтра. Ghost Domain Names и другие 0day-способы взлома системы доменных имен
• Прощай, Лирушечка!. История взлома популярного блогохостинга liveinternet.ru
• Funny hacks. Забавные истории из практики анализа защищенности веб-приложений
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Малварь у аппарата!. Разбираем перспективы использования современного железа в зловредном ПО
• Тест антивирусов: ядро под угрозой. Проверяем способность антивирусов предотвращать проникновение в ядро Windows
• Законом по вирмейкингу. Суровая правда о ловле вирмейкеров и о доказательстве их преступлений
КОДИНГ
КОДИНГ
• Колбасим SAPI. Встраиваем интерпретатор PHP в свои проекты на ассемблере!
• Извращенный перехват. Перехват функций при помощи бубна, DLL Preloading Attacks и отладочных исключений
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерны «Итератор» и «Компоновщик». Работа с коллекциями
UNIXOID
UNIXOID
• Файловые системы будущего. Сравнительный обзор ZFS, Btrfs и Hammer
• По всем фронтам. Беспредельная экспансия Linux
SYN/ACK
SYN/ACK
• Главные магистрали. Настраиваем выход в интернет через разных провайдеров
• На страже корпоративных интересов. Обзор Symantec Endpoint Protection 12
• Соединяй и властвуй. Виртуальный коммутатор Open vSwitch: обзор возможностей и применение
FERRUM
FERRUM
• Полный HD. Тестирование широкоформатных мониторов с диагональю более 24’’
• Электронное чтиво. Обзор электронной книги WEXLER.BOOK T7007
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 161
Год: 2012
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1400
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. История маленького проекта
• Proof-of-concept. Задача: реализовать мониторинг сайта через скрипты в Google Docs
COVER STORY
COVER STORY
• Девайсы-вирусы. Зловредные USB-устройства за 24 доллара
• Высокие нагрузки. Интервью с разработчиком highload-систем, Олегом Буниным
• Секреты зеленого робота. Tips’n’Tricks из арсенала андроидовода
PC_ZONE
PC_ZONE
• За двойной броней. Как усилить безопасность с помощью одноразовых паролей
• Рельсы в облаках. Выбор облачного хостинга для приложения
• Windows To Go. Делаем флешку с загрузочной Windows 8 на борту
ВЗЛОМ
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Тропический анлим. Легкий способ получения бесплатного интернета в заморском отеле
• Маленькие секреты больших денег. Все тонкости заработка на биржах SMS-подписок и арбитраже трафика
• Серверный JS: инъекции на любой вкус. Продвинутая эксплуатация Server-Side JavaScript Injection
• CanSecWest 2012. Отчет с хакерской конференции
• X-Tools. Программы для взлома
MALWARE
MALWARE
• Громим фейковые антивирусы. Посмотрим, что внутри у FakeAV под Mac и PC
КОДИНГ
КОДИНГ
• Черные дыры под белыми пятнами. Микрокод в процессорах и теория заговора
• PHP-протектор. Разбираемся в работе zend-экстеншенов и мутим свой PHP-протектор
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Состояние». Конечные автоматы в ООП
UNIXOID
UNIXOID
• Липосакция для пингвина. Сокращаем размер и время компиляции ядра Linux
• Назло рекордам. Самые яркие, интересные и противоречивые достижения сообщества СПО за последнее время
SYN/ACK
SYN/ACK
• По единым правилам. Контроль использования внешних устройств штатными средствами Windows
• Облачный слон. Кластерные вычисления с помощью Hadoop
• Сетевые наблюдатели. Обзор популярных OpenSource’ных систем мониторинга сети
СЦЕНА
СЦЕНА
• История копирастии. О том, каким образом этот мир катится в SOPA
FERRUM
FERRUM
• Отыщи мне лунный камень, сто преград преодолев. Тестирование центральных процессоров
• Противоударные чернила. Обзор электронной читалки WEXLER.Flex ONE
ЮНИТЫ
ЮНИТЫ
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Номер: 162
Год: 2012
Месяц: Июль
Файл: t.iss.one/hacker_lib/1402
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Кодинг в стиле Lego
• Proof-of-concept. Распознать Google ReCAPTCHA с точностью 99,1%
COVER STORY
• iZombie, или вкус чужих яблок. Раскрытие SSL и перехват элементов управления устройствами на базе iOS в Wi-Fi- сетях
• Интервью с техдиром Mail.Ru Group. Беседуем с владимиром габриеляном
PC ZONE
• Шоколадный менеджер пакетов. Быстрая установка и обновление софта с помощью Chocolatey
• Каким должен быть файлхостинг?. История запуска сервиса для обмена файлами от его создателя
• Все под контролем. Выбираем лучшие клиенты для работы с различными системами контроля версий
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SMBRelay в наши дни. Реализация атаки SMBRelay в сетях Windows 7
• Пробиваем VMware vCenter. Классические уязвимости в системах виртуализации
• PHP: старая песня о главном. Мегауязвимость в PHP-CGI
• X-Tools. Программы для взлома
MALWARE
• drive-by атаки и свежие эксплойт-паки. Изучаем распространение малвари посредством drive-by загрузок
• Киберкрайм изнутри. Некоторые грани малварь-бизнеса глазами его участника
КОДИНГ
• SCALA-кодинг. Что представляет собой язык Scala и почему о нем нужно знать каждому, кто серьезно относится к программированию
• Длинная арифметика в криптографии. Разбираемся с реализацией длинной арифметики в Crypto++ и алгоритмом RSA
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Паттерн «Абстрактная фабрика». Создаем объекты классов легко и с улыбкой
АКАДЕМИЯ
• Школа HighLoad. Урок #1. Создаем высоконагруженный сервис
UNIXOID
• Торжество конвергенции. Архитектура GNOME: от GTK+ до GNOME Shell
• Все гениальное просто. Переходим на софт от проекта suckless.org
• Выдержать натиск. Вирусы, бэкдоры, кейлоггеры и уязвимости Android
SYN/ACK
• Враг у ворот. Обзор популярных UTM-решений
• Командная игра. Настраиваем связку nginx + PHP-FPM + test-cookie + geoip + Naxsi для хостинга
• Знак соответствия. Как сдавать сертификацию Microsoft
• Do Not Track. Как сказать «нет» Большому Брату
FERRUM
• Добро пожаловать в клуб!. Тестирование материнских плат на базе набора логики Intel X79 Express
UNTIS
• Диско. 8.5 Гб всякой всячины
• FAQ. Большой FAQ
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 163
Год: 2012
Месяц: Август
Файл: t.iss.one/hacker_lib/1404
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Как прототип приложения помогает доказать состоятельность идеи
• Proof-of-concept. Защищаем сессию с помощью одноразовых токенов
COVER STORY
• Чемоданчик хакера. 14 гаджетов для взломщика
• Крис Касперски. Интервью с удивительным человеком, автором ][ и одним из известнейших спецов в области ИТ
PC ZONE
• Бескорыстные помощники. 15 замечательных бесплатных утилит для Windows-администратора, которые незаслуженно находятся в тени
• Макси-гайд по мини-компам. Выбираем между Raspberry Pi, Cotton Candy, CuBox, Panda Board, Trim-Slice и AllWinner A10
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Не верь своим глазам. Актуальные методы спуфинга в наши дни
• Не все PHP одинаково полезны. Уязвимости альтернативных реализаций PHP
• Ядовитая обертка. Как врапперы PHP могут быть использованы для атаки на веб-приложения
• X-Tools. Программы для взлома
MALWARE
• На малварь без антивируса. Что делать, если его базы еще не успели обновиться?
• Махмуд, поджигай!. Flamer — самая сложная вирусная угроза последнего времени
КОДИНГ
• Рецепты для Windows Phone 7.5. Семь показательных примеров программирования под мобильную винду
• Хардкорный путь к производительности. Достигаем феноменальной скорости на примере шифрования ГОСТ 28147—89
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Дарт Светлоликий. Новый язык программирования от корпорации добра: выстрелит или нет?
АКАДЕМИЯ
• Школа Highload. Урок №2. Маштабирование фронтендов
UNIXOID
• Автостопом по лабиринтам ядра. История ключевых изменений в ядре Linux с версии 3.0 по 3.4
• Покорение вершины. Обзор Linux Mint 13 «Maya»
• Когда невозможное возможно. Интервью с Дмитрием Гринбергом, которому удалось запустить Ubuntu Linux на 8-битном микроконтроллере
SYN/ACK
• Новая порода почтарей. Обзор популярных решений для быстрого развертывания почтового сервера
• Контроль в свободном потоке. Собираем статистику при помощи NetFlow
FERRUM
• Be quick or be dead. Тестирование твердотельных накопителей с интерфейсом SATA 3.0
• Подходи, налетай, Z77 выбирай!. Тестирование материнской платы GIGABYTE G1.Sniper 3
SYN/ACK
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 164
Год: 2012
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1406
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про то, как я Python с Excel’ем подружил
• Proof-of-concept. Смотрим IP-адреса пользователей Skype
COVER STORY
• Железный дуршлаг. Новый виток развития эксплоитов
• Станислав Протасов. Интервью с сооснователем и главой разработки компании Parallels
• Мечтают ли андроиды об электропингвинах? Устанавливаем Linux-дистрибутив на телефон и планшет под управлением Android
PC ZONE
• Прототипы от Apple. Оказывается, в яблочной компании разработали не только iPhone, iMac и iPad!
• Жизнь в консоли Windows. Апгрейды для cmd.exe и альтернативы
• Знакомься. Это Markdown. Используем хакерский язык разметки для самых разных задач
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Сага о криптостойких паролях. Учимся на чужих ошибках и защищаем пароли от брутфорса
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• SQL-инъекции через DNS. Получаем содержимое базы данных через DNS
• Ядовитая обертка. Использование враппера php://filter в контексте атаки на веб-приложения
• PHDays 2012: как это было? Отчет о конференции по практической безопасности в картинках
• X-Tools. Программы для взлома
MALWARE
• Festi: злобный и бестелесный. Раскапываем внутренности руткита, не зря прозванного «Королем спама»
• KIS 2013: новая версия. Обзор свежей версии “Касперского”
• Поймай меня, если сможешь. ][-концепт: скрываем файлы по-новому
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• 6 главных о кодинге. Их должен прочитать каждый, кто считает себя программистом!
• Face of Windows Phone. Программирование интерфейсов для WF7.5 в готовых рецептах
АКАДЕМИЯ
• Школа Highload. Урок №3. Маштабирование бэкэнда
UNIXOID
• Анатомия стрекозы. Обзор ключевых особенностей операционной системы DragonFly BSD
• Скрытые резервы. Задействуем современные видеокарты на полную катушку
SYN/ACK
• Развернуть и настроить. Решения Acronis для автоматизации установки ОС на множество компьютеров
• Грозовые облака. Open Source решения для организации SAAS/IAAS, способные изменить информационные технологии и то, как мы их воспринимаем.
• Rузница стресс-тестов. Tsung: распределенная система нагрузочного тестирования веб-приложений
FERRUM
• Великое китайское производство. Культурные ислледования братского Китая в пользу известного журнала «Хакер»
• BUFFALO Terastation TS5400D. NAS’ы в массы
UNTIS
• FAQ UNITED. Большой FAQ
• Диско. 8.5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 165
Год: 2012
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1408
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Бэкап бэкапов
• Proof-of-concept. Децентрализованное P2P-хранилище
COVER STORY
• Боевой смартфон. HOWTO: как из девайса на iOS/Android сделать хакерский инструмент
• Безопасный Яндекс. Интервью с Антоном Карповым
PC ZONE
• Pwnie Awards. Лучшее за 2012 год: уязвимости, сплоиты, исследования, фейлы
• Не счесть у робота профессий. Обзор самых необычных роботов
• Bitcoin: новое цифровое золото? Рассказываем всё про виртуальную валюту будущего
• Windows 8 Desktop Edition. Что получится, если поставить новую ОС на десктоп
PHREAKING
• STM32 для звучного гаджета. Делаем сенсорный плеер наподобие iPod Touch
ВЗЛОМ
• Easy-Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Взломать сайт на ASP.NET? Сложно, но можно! Разбор уязвимостей веб-приложений на ASP.NET
• Охота на счетчик. Автоматизация поиска уязвимостей с помощью IDAPython
• Аппаратная малварь. EvilCore и Rakshasa — препарируем современные буткиты
• Как открываются киоски. All your internet kiosks are belong to us
• X-Tools. Программы для взлома
MALWARE
• Полиморфный, дерзкий и живучий. Полная биография и анатомия вируса Sality
• Малварщики против PatchGuard. Лезем в недра таинственной технологии Microsoft — Kernel Patch Protection
КОДИНГ
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Кодерский госкнигофонд. Книги, которые должен прочитать каждый программист
• Алгоритмы объединения-поиска. Решение задачи связности
АКАДЕМИЯ
• Школа Highload. Урок № 4. Масштабирование во времени
UNIXOID
• Приручение строптивой. Используем OpenBSD в качестве десктопа
• Пингвин дальнего полета. Экстремальные методы продления жизни ноутбука от батареи
SYN/ACK
• Кладовая данных. Новые возможности файловых серверов Windows Server 2012
• Сетевой управдом. RHQ: платформа централизованного управления системами в сети предприятия
FERRUM
• NAS EFFECT. Тестирование двухдисковых NAS
• Dell XPS 13. Обзор премиального ультрабука
• Level Up! Тестируем бюджетные роутеры для дома от Upvel
ЮНИТЫ
• FAQ. Большой FAQ
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 166
Год: 2012
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1410
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Десант Facebook’а в Москве
• Proof-of-concept. Byzantium Linux: интернет без провайдера
COVER STORY
• Главная загадка Sphinx. Интервью с Андреем Аксеновым
• Отбить DDoS. 16 рецептов защиты от DDoS-атак своими силами
• Социальный DDoS. Почему все говорят про LOIC?
• Сетевые аномалии: ближе, чем кажется. Влияние сетевых аномалий на доступность сетевых ресурсов
PC ZONE
• Indie Game: The Story. Игра с нулевым бюджетом: как ее разработать, как продать и зачем это нужно
• Читаем с умом. Заправляемся контентом по полной!
• Познаем дао Sublime Text 2. Превращаем популярный редактор в jQuery-комбайн с помощью модулей
X-MOBILE
• Лучшие из лучших. Обзор приложений, которые должны быть установлены на каждом смартфоне
• Оборона в особых условиях. Разбираемся в системе обеспечения безопасности Android
• Самый умный смартфон. Об автоматизации и скриптинге для Android
PHREAKING
• Кофе с малиной. Делаем интернет-кофеварку с Raspberry Pi
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Полиморфный эксплойт-пак. Новый взгляд на динамическую кодогенерацию
• Вскрытие ботнета. Реверс-инжиниринг и симуляция протокола ботнета с помощью Netzob
• Ищем ошибки в циклах. Продолжаем использовать IDAPython для бинарного анализа
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Ковыряем броню Windows. Выясняем, что такое ACL/DACL и как это можно заэксплойтить
КОДИНГ
• Пишем игры на коленке. Делаем кроссплатформенную игру на C# с помощью движка Unity 3D
• Стеганограф для Windows Phone. Пишем прогу для сокрытия информации в фотках твоего виндового смартфона
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
АКАДЕМИЯ
• Школа Highload. Масштабирование баз данных
UNIXOID
• Храбрый портной. Обзор популярных наборов патчей для ядра Linux
• В клетке. Используем LXC в качестве песочницы для экспериментов
SYN/ACK
• Путеводитель по виртуальным мирам. Изучаем новинки в популярных продуктах виртуализации
• Постановка на контроль. Обеспечиваем тотальный аудит Windows-сети
FERRUM
• ASUS O!Play Media Pro. Upgrade для телевизора
• OCZ VERTEX 4 25SAT3–256G. Время менять Vertex
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 167
Год: 2012
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1412
HEADER
• MEGANEWS. Все новое за последний месяц
• hacker tweets. Хак-сцена в твиттере
• Колонка Степана Ильина. Про мониторинг сервера
• Proof-of-concept. Рисуем фальшивый браузер: фишинг через HTML5 Fullscreen API
COVER STORY
• Чем порадовать гика? Лучшие подарки для одержимых технологиями
• Реактивные мозги. Интервью с исполнительным директором JetBrains Андреем Ивановым
• Screenкастинг. Тестируем софт для записи скринкастов в Windows и Linux
• 11.11. Что представляет собой операционная система от Kaspersky Lab?
• Недостающее звено. Подбираем идеальный пакетный менеджер для Mac OS X
• Недетский Drupal. Настраиваем Drupal для себя, посетителей сайта и под поисковые машины
X-MOBILE
• Андердоги. Детальный обзор MeGoo, Tizen, webOS и Firefox OS
• Начало большого пути. Оснащаем Android всем необходимым для удобной и продуктивной работы
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Банкомат: история болезни. Краткий курс препарации Automated Teller Machine
• Робот для Веб 2.0. Автоматизированный аудит веб-приложений
• Колонка Алексея Синцова. Новые трюки для Heap Spray
• Наказуемая беспечность. Автоматизируем поиск уязвимостей, вызванных некорректным использованием функций alloc/free с IDAPython
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Малварь для промышленной автоматики. Исследуем возможности программируемых логических контроллеров с точки зрения вредоносного кодинга
• Детектив для безопасника. Про малварь, которая сама собой не появляется
КОДИНГ
• ][-проект: Стеганограф. Завершение. Разрабатываем средства для сохранения и извлечения спрятанных данных
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
• Готовим приложение для Android. Шесть полезных рецептов программерам
• Мастерим свой фреймворк на PHP. Разбираемся с паттерном проектирования MVC и начинаем разработку
АКАДЕМИЯ
• Школа Highload. Урок № 6. Деплой и мониторинг
UNIXOID
• Большие гонки. Обзор и сравнение производительности современных компиляторов
• Искусство сопряжения. Пробрасываем железо по сети
SYN/ACK
• Сторожевой 7-го уровня. Знакомимся с возможностями популярных Web Application Firewalls
• Хитросплетение связей. Windows Server 2012: новые возможности служб доменов Active Directory
• Я всегда с собой беру. Тестирование беспроводной точки доступа TRENDnet TEW–655BR3G
• GIGABYTE GA-Z77X-UP7. For overclockers. By overclockers
• Игровой тандем!. Тест игрового комплекта от Logitech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 168
Год: 2013
Месяц: Январь
Файл: t.iss.one/hacker_lib/1414
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Степана Ильина. Про гигиену работы с кодом
• Proof-of-concept. Битсквоттинг: проверка эффективности
COVER STORY
• Спуфинг в воздухе. Как незащищенность новых средств коммуникаций в авиации может привести к катастрофе
• Как создавался MUST HAVE. Интервью с Марком Руссиновичем
• На седьмом небе. Расширяем функциональность облачных сервисов
• Власть толпе. Собираем средства на самые безумные идеи
• Горячая десятка подкастов. Что посмотреть и послушать
X-MOBILE
• Большая тройка. Наглядная история развития трех главных ОС мобильного рынка
• Лучшее — друг хорошего. Общие принципы сборки Android из исходных кодов
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Heap Spray: back to the classic
• Удар по MongoDB. Сценарии атаки на NoSQL базу данных
• Отчет с Zero Nights. Episode 0x02
• Предсказания сбываются. Новые способы атак на генераторы псевдослучайных чисел в PHP
• Метаморфозы. Изучаем возможности фреймворка Metasm
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Криптором по антивирусу. Тестируем аверы на предмет противостояния зашифрованному вредоносному коду
• CSRF в массы!. Фреймворк для проведения массовых атак через баннерные сети
КОДИНГ
• Швейцарский нож для UI. Знакомимся с Twitter Bootstrap
• Стань робототехником!. Управляем своим роботом с помощью Microsoft Robotics Developer Studio
• Наш клиент — андроид!. Спариваем PHP и Java/Android в экстазе клиент-серверного приложения
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Исполин, каких немного. Краткий экскурс в теорию и практику systemd
• Что нам стоит Тукса встроить?. Создание встраиваемых систем на основе фреймворка OpenEmbedded
SYN/ACK
• Спасти матрешек. Централизованное обеспечение безопасности гостевых систем
• Попурри. Обзор полезных, но малоизвестных функций Windows Server 2012
• Лицом к лицу. Выбираем решение для организации корпоративных видеоконференций
• La Furia Roja. Тестирование топовых материнских плат на базе чипсета AMD 990FX
• ASUS PL-X51P/PL-X52P. Скоростная связь через розетку
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 169
Год: 2013
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1416
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный SSL-сертификат
• Proof-of-concept. Отслеживаем курсор с помощью Internet Explorer
COVER STORY
• 1-day сплоиты. Как анализ патча используется для быстрого написания сплоитов
• Something in the air. Интервью с основателем Fairways Александром Чемерисом
• Сюрпризы из коробки. Дополнительные возможности консоли OS X для гуру UNIX
• Плановые работы. Обзор онлайн-инструментов для управления проектами
• Кувалда для сеошника. Первое знакомство с сервисом SeoHammer
СЦЕНА
• Как продавали слона. История становления отечественного консольного рынка
X-MOBILE
• Стандартам вопреки. Превращаем мобильный девайс в многофункциональный измерительный прибор
• Раскрутить и заработать. Как распространять Android-приложения и получать прибыль
• Акела не промахнулся. Обзор смартфона HTC One X+
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Колонка Алексея Синцова. Кому нужны хакеры?
• Роботы ошибаются. Ищем баги в приложениях для Android
• Crack me. Обходим защиту, основанную на key-файле
• Поймай телефон!. Описание хак-конкурса с конференции ZeroNights 2012
• Как мы делаем хак-квесты. Исповедь @ONsec_lab
• SSRF: великий и ужасный. Сага о server-side request forgery. Часть 1
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Если завтра — кибервойна. О малвари настоящего, кибервойне будущего и роботах-официантах
• Топ–5 самых технологичных угроз ушедшего года. Flame, Gapz, ZeroAccess, Festi, Rovnix. Кто круче?
КОДИНГ
• Пройди школу жизни. Обзор онлайн-курсов повышения квалификации для программистов
• Кодинг для Windows 8. Испытываем новые инструменты для программирования под «восьмерку»
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Новый пройденный рубеж. Обзор самых важных событий в мире Open Source за 2012 год
• Глубинное зондирование. Применяем средства динамической трассировки для исследования поведения программ и системы
SYN/ACK
• Сам себе синоптик. Автоконфигурирование популярных облачных сервисов
• Многослойная броня. Создаем максимально безопасную среду для веб-проектов
• Приподнять потолок. Обзор наиболее полезных модулей для веб-серверов Apache и nginx
• ASUS RT-AC66U. Гигабит по воздуху уже сегодня!
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 170
Год: 2013
Месяц: Март
Файл: t.iss.one/hacker_lib/1418
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Статические генераторы сайтов
• Proof-of-concept. Очищаем оперативную память от улик
COVER STORY
• Малварь для OS X. Горячий парад Mac-ориентированной малвари
• О врагах семейства кошачьих. Поиск троянов в OS X
• История одного хакера. Интервью с Алексеем Смирновым
PC ZONE
• Виртуальный помощник. Знакомимся с инструментом Vagrant
• Говорит и показывает Raspberry Pi. Получаем функциональный, компактный и тихий медиацентр
• Мега.афе.ра. О перерожденном Megaupload
СЦЕНА
• Быть странным. История операционной системы BeOS
X-MOBILE
• Из Китая с любовью. Выбираем недорогой качественный планшет китайского производства
• Анатомия с препарацией. Вскрываем, модифицируем и запаковываем Android-приложения
• Гигантомания: эпизод второй. Рассуждаем о судьбах огромных смартфонов на примере Samsung Galaxy Note 2
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Такой небезопасный VPN. Можно ли доверять виртуальным частным сетям свои секреты?
• SSRF: великий и ужасный. Вторая часть саги об использовании Server-Side Request Forgery
• Слабое звено. Контент-провайдеры — слабое место в Android-приложениях
• Колонка Алексея Синцова. Легкий Blind!
• SAP: под шквалом разящих стрел. Разбираем множественные уязвимости в движке SAP NetWeaver J2EE
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Сессия для злокодера. Поток сознания Ала Эка про тайны сессий и сервисов Windows
КОДИНГ
• WTF WinRT? Продолжаем вкуривать в программирование для Windows 8 на C#
• iPad для программиста. Превращаем iPad в почти полноценный инструмент разработчика
• Робот-шпион — это просто! Собираем и программим самоходного соглядатая на базе Lego Mindstorms
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Отряды специального назначения. Обзор специализированных дистрибутивов Linux
• Криогенная инженерия. Осваиваем систему заморозки процессов CRIU
SYN/ACK
• Нужно Zалатать! Защита корпоративной ИС от утечек информации с помощью Zecurion
• Выводим на чистую воду. Выжимаем максимум из фильтров отображения Wireshark
FERRUM
• 3Q Surf RC9716B. Обзор недорогого планшета с качественным IPS-экраном
Гейминг в стиле X7! Тестирование игровых клавиатур от A4Tech
UNITS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 171
Год: 2013
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1420
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про бесплатный Wi-Fi
• Proof-of-concept. Запись информации в сервисные разделы HDD
COVER STORY
• Новая эпоха DiY. Почему революция 3D-принтеров еще не настала, но уже пора подключаться
• Первая модель. Как мы познакомились с 3D-печатью на примере собственного логотипа
• Право читать. Интервью с Максимом Мошковым
• Поднимите мне веки. Как заставить Мак работать за тебя с помощью Automator и AppleScript
• Бунтари без причины. Лучшие интернет-браузеры, которыми никто не пользуется
• Как продавать друзей. Зарабатываем деньги на пабликах ВКонтакте
X-MOBILE
• Операция на сердце. Выбираем кастомное ядро для своего Android-аппарата
• Отступление десктопов. Превращаем планшет в полноценное рабочее место
PHREAKING
• Через эмуляцию к звездам. V-USB — программная реализация USB для AVR
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Мобильные окна: проверка на прочность. Разбираем по косточкам модель безопасности Windows Phone
• Атака на роутер. Как ошибки в админке маршрутизаторов могут выдать полный доступ к роутеру
• Защитным фильтрам вопреки. Атаки на веб-приложения через Request-URI
• Колонка алексея синцова. Hardening — путь самурая
• Ломаем вместе. Инструменты для коллективного реверсинга приложений и проведения пентестов
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Самый быстрый антивирус. Первое тестирование, проведенное при информационной поддержке Капитана Очевидность!
• ZeroAccess: полная биография. Дожили! Уже и биографии вирусов публикуют!
• Братство НОД. Шестая версия антивирусной линейки от ESET
КОДИНГ
• Кодим для Kinect под Windows. Подслушиваем, подсматриваем и записываем через Кинект. И это только начало!
• Сериализация без напряга. Разбираемся с protobuf
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• 7 столпов Linux. Обзор ключевых технологий ядра Linux
• Подушка безопасности. Создаем отказоустойчивую среду для экспериментов на основе Ubuntu 12.10
SYN/ACK
• Пограничный заслон. Организация безопасного доступа к интернету с помощью UserGate Proxy & Firewall 6.0
• Испытание гостями. Разворачиваем Wi-Fi HotSpot с использованием технологии Captive Portal
• Новые горизонты. Используем nginx для выполнения интересных и нестандартных задач
• Кроха-сервер. Buffalo LinkStation Mini
• Утонченный мыслитель. ASUS EeeBox PC EB1033
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 172
Год: 2013
Месяц: Май
Файл: t.iss.one/hacker_lib/1422
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Про то, как я спам рассылал
• Proof-of-concept. Подделка информации о дорожных пробках
COVER STORY
• Малиновый {пирог, питон и пи}. Raspberry Pi: как так получилось?
• Что творится. Самые интересные проекты, связанные с Raspberry Pi
• Маленький британский шпион. Делаем закладку из Raspberry Pi
• Внимательный Pi. Создаем систему видеонаблюдения на базе Raspberry Pi
• Непобедимая ARMада. Нишевые друзья Raspberry Pi
• Год спустя. Интервью с Эбеном Аптоном, основателем Raspberry Pi Foundation
• В мире заоблачных IDEй. Обзор облачных инструментов разработки
• Покажи прямо в браузере!. Как делать презентации с помощью веб-технологий
• Работа над ошибками. Поднимаем альтернативу Google Reader
СЦЕНА
• Dungeon keeper глазами стартапера. A goblin has become unhappy because he has no lair
X-MOBILE
• Двое из ларца. Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
• Робот на поводке. Управляем Android, используя консоль
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Инструментация — эволюция анализа. Основы основ об инструментации
• Руткиты: подробный анализ. Рассматриваем современные тенденции развития руткитов и методы их обнаружения
• DDoS в картинках. Разбираемся с цифрами по DDoS-атакам
• В поисках лазеек. Тотальный гид по DOM Based XSS
• Злоумышленники выбирают JAVA. Впервые на арене: самая полная история дыр в известной платформе
• Колонка Алексея Синцова. Crowdsourcing: Bug Bounty
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Прямой распил реестра Windows. Внедряемся в святая святых системы, минуя стандартные механизмы
• ][-проверка. Антивирусы против топового эксплойт-пака
КОДИНГ
• Come Git Some!. Прочитай эту статью, или твои исходники умрут!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Практическая паранойя. Шифрование дисков с помощью cryptsetup/LUKS
• Удаленный контроль 2.0. Управляем удаленной машиной с помощью Google Talk, Twitter, Dropbox и Google+
SYN/ACK
• В ежовых рукавицах. Технологии безопасности Windows Server 2012
• Колыбель облаков. Пошаговое руководство по развертыванию IaaS-сервиса на базе OpenNebula
• Защита внутри периметра. Обеспечение безопасности канального уровня средствами коммутаторов Cisco
• Доступный помощник. Обзор планшета 3Q RC9731C
• No lag, no cry. Тестируем беспроводную мышь A4TECH G11–570HX
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 173
Год: 2013
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1424
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как узнать IP ламера в чате расположение человека
• Proof-of-concept. Измерение пульса человека по видеоряду
COVER STORY
• RUBY ON RAILS: путь к безопасности. Проблемы безопасности фреймворка Ruby on Rails и способы их решения
• Важно называть все своими именами. Интервью с создателем DNS Полом Мокапетрисом
• Просто пиши. Подбираем генератор статических страниц для быстрого и надежного блога
• Всё не как в жизни. Хакерский быт в играх: история вопроса
• Пора платить. Нестандартные способы монетизации софта и цифрового контента
СЦЕНА
• DEFCON RUSSIA. История российского Defcon в лицах
X-MOBILE
• Антидот. Большой тест антивирусов для Android
• Шифрофоны — в массы!. Шифруем память смартфона, SD-карту и содержимое Dropbox
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Ананасовый рай. Организация открытой Wi-Fi-точки для вечеринки с клиентами
• У столов тоже бывают уши. Универсальный мобильный шпион: подслушиваем вибрации
• В обход ограничений. Разбираем варианты проведения атаки через сущности параметров XML
• Собираем урожай. Обзор интересных инструментов с прошедших хакерских конференций
• Колонка Алексея Синцова. Bug Bounty — другая сторона медали
• Инструментация — эволюция анализа. Фреймворки для динамической бинарной инструментации. Часть 2/3
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Преодолеваем файрволы: способ–2013. Ал Эк говорит, что у него даже есть рабочие исходники
• POS-терминалы под атакой. Анализируем малварь для POS-терминалов
КОДИНГ
• Кодинг для Kinect под винду. Получение и обработка данных о скелете и жестах
• ][-релиз. Наш Dropbox на Windows Azure
• Взлом через Google Play. Парсим крупный форум с помощью реверсинга его Android-приложения
• Задачи на собеседованиях. Новая партия интересных задач, которые дают на собеседованиях
UNIXOID
• По тернистым тропам. Обзор наиболее значимых и интересных событий в мире дистрибутивостроения
• Наш ответ блогерам. Улучшаем и дополняем советы блогеров
SYN/ACK
• Там, за горизонтом. Изучаем новинку VMware Horizon Suite
• Разделяй и управляй!. Обеспечение сетевой безопасности с помощью программно-конфигурируемых сетей
• Тач everywhere. Обзор последних новинок от Acer
• Домашний компакт. Тестирование компактных компьютеров для работы и отдыха
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 173
Год: 2013
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1424
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как узнать IP ламера в чате расположение человека
• Proof-of-concept. Измерение пульса человека по видеоряду
COVER STORY
• RUBY ON RAILS: путь к безопасности. Проблемы безопасности фреймворка Ruby on Rails и способы их решения
• Важно называть все своими именами. Интервью с создателем DNS Полом Мокапетрисом
• Просто пиши. Подбираем генератор статических страниц для быстрого и надежного блога
• Всё не как в жизни. Хакерский быт в играх: история вопроса
• Пора платить. Нестандартные способы монетизации софта и цифрового контента
СЦЕНА
• DEFCON RUSSIA. История российского Defcon в лицах
X-MOBILE
• Антидот. Большой тест антивирусов для Android
• Шифрофоны — в массы!. Шифруем память смартфона, SD-карту и содержимое Dropbox
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• Ананасовый рай. Организация открытой Wi-Fi-точки для вечеринки с клиентами
• У столов тоже бывают уши. Универсальный мобильный шпион: подслушиваем вибрации
• В обход ограничений. Разбираем варианты проведения атаки через сущности параметров XML
• Собираем урожай. Обзор интересных инструментов с прошедших хакерских конференций
• Колонка Алексея Синцова. Bug Bounty — другая сторона медали
• Инструментация — эволюция анализа. Фреймворки для динамической бинарной инструментации. Часть 2/3
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Преодолеваем файрволы: способ–2013. Ал Эк говорит, что у него даже есть рабочие исходники
• POS-терминалы под атакой. Анализируем малварь для POS-терминалов
КОДИНГ
• Кодинг для Kinect под винду. Получение и обработка данных о скелете и жестах
• ][-релиз. Наш Dropbox на Windows Azure
• Взлом через Google Play. Парсим крупный форум с помощью реверсинга его Android-приложения
• Задачи на собеседованиях. Новая партия интересных задач, которые дают на собеседованиях
UNIXOID
• По тернистым тропам. Обзор наиболее значимых и интересных событий в мире дистрибутивостроения
• Наш ответ блогерам. Улучшаем и дополняем советы блогеров
SYN/ACK
• Там, за горизонтом. Изучаем новинку VMware Horizon Suite
• Разделяй и управляй!. Обеспечение сетевой безопасности с помощью программно-конфигурируемых сетей
• Тач everywhere. Обзор последних новинок от Acer
• Домашний компакт. Тестирование компактных компьютеров для работы и отдыха
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 174
Год: 2013
Месяц: Июль
Файл: t.iss.one/hacker_lib/1426
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как я учил Ruby on Rails за три ночи. И так и не выучил
• Proof-of-concept. Смартфоны с камерами как детектор грязной бомбы
COVER STORY
• Лайфхаки для Икара. Как спроектировать собственный квадрокоптер
• Крылатые друзья. Бюджетные квадрокоптеры
• Хит в небе. AR.Drone 2.0: обзор возможностей и дополнений
• Белая шляпа. Интервью с известным российским white hat’ом d0znpp
• Трубный ребенок. Как объединять веб-сервисы в новые инструменты
• В дебрях reddit. Откуда начать читать
X-MOBILE
• Свита короля. Обзор must have инструментов для рутованного Android
• Маленький силач. Или как выжать максимум из мини-компа на базе Android
• Начать с конца. Обзор Sony Xperia Z
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• 1000 $ на взломе приложений. Ищем уязвимости в Android-приложениях Яндекса
• Инструментация — эволюция анализа. Система Pin на вооружении
• Нормальные герои всегда идут в обход!. Руководство по лечению сертифицированной криптографии в банковских приложениях
• Колонка Алексея Синцова. Зачем вам EMET
• Старый новый unserialize. Свежие способы эксплуатации PHP Object Injection
• Грузите файлы пачками!. Заливаем полезную нагрузку на машину под управлением Windows
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Детектим виртуалки. Определяем факт запуска приложения в различных системах виртуализации
КОДИНГ
• Кушать подано!. Используем Grunt для облегчения жизни фронтенд-разработчика
• AngularJS: фреймворк, который нам нраица. Новая жизнь старого JavaScript, к которому тоже приложилась корпорация добра!
• Правильная многопоточность. «Да» — плавности, «нет» — блокировкам!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Публичная порка пингвина. Обзор самых опасных, неоднозначных и дурацких уязвимостей в ядре Linux
• Огненный занавес. Новые и малоизвестные возможности iptables
SYN/ACK
• Бубен на прокачку. Погурманим? Необычные рецепты в помощь админам
• Способные подмастерья. Обзор полезных дополнений и инструментов для популярных приложений MySQL, Nagios и Snort
• Рабочие лошадки. Сравнительное тестирование ноутбуков средней ценовой категории на базе Windows 8
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 174
Год: 2013
Месяц: Июль
Файл: t.iss.one/hacker_lib/1426
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как я учил Ruby on Rails за три ночи. И так и не выучил
• Proof-of-concept. Смартфоны с камерами как детектор грязной бомбы
COVER STORY
• Лайфхаки для Икара. Как спроектировать собственный квадрокоптер
• Крылатые друзья. Бюджетные квадрокоптеры
• Хит в небе. AR.Drone 2.0: обзор возможностей и дополнений
• Белая шляпа. Интервью с известным российским white hat’ом d0znpp
• Трубный ребенок. Как объединять веб-сервисы в новые инструменты
• В дебрях reddit. Откуда начать читать
X-MOBILE
• Свита короля. Обзор must have инструментов для рутованного Android
• Маленький силач. Или как выжать максимум из мини-компа на базе Android
• Начать с конца. Обзор Sony Xperia Z
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• 1000 $ на взломе приложений. Ищем уязвимости в Android-приложениях Яндекса
• Инструментация — эволюция анализа. Система Pin на вооружении
• Нормальные герои всегда идут в обход!. Руководство по лечению сертифицированной криптографии в банковских приложениях
• Колонка Алексея Синцова. Зачем вам EMET
• Старый новый unserialize. Свежие способы эксплуатации PHP Object Injection
• Грузите файлы пачками!. Заливаем полезную нагрузку на машину под управлением Windows
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Детектим виртуалки. Определяем факт запуска приложения в различных системах виртуализации
КОДИНГ
• Кушать подано!. Используем Grunt для облегчения жизни фронтенд-разработчика
• AngularJS: фреймворк, который нам нраица. Новая жизнь старого JavaScript, к которому тоже приложилась корпорация добра!
• Правильная многопоточность. «Да» — плавности, «нет» — блокировкам!
• Задачи на собеседованиях. Подборка интересных заданий, которые дают на собеседованиях
UNIXOID
• Публичная порка пингвина. Обзор самых опасных, неоднозначных и дурацких уязвимостей в ядре Linux
• Огненный занавес. Новые и малоизвестные возможности iptables
SYN/ACK
• Бубен на прокачку. Погурманим? Необычные рецепты в помощь админам
• Способные подмастерья. Обзор полезных дополнений и инструментов для популярных приложений MySQL, Nagios и Snort
• Рабочие лошадки. Сравнительное тестирование ноутбуков средней ценовой категории на базе Windows 8
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Журнал: Xakep
Номер: 175
Год: 2013
Месяц: Август
Файл: t.iss.one/hacker_lib/1428
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как прошел Imagine Cup 2013
• Proof-of-concept. Заверяем документы с помощью цепочки транзакций Bitcoin
COVER STORY
• 100 программ для хакера. Лучшие security-утилиты, отобранные white hat’ами России
• Интернет для хороших людей. Интервью с Алексисом Оганяном, сооснователем Reddit
• Hi-tech фитнес: проверено на Себе!. Как редакторы ][ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни
• Приводим в чувство Windows 8. Допиливаем Windows 8 напильником, или hand-made версия Windows
• Любой стресс за ваши деньги. Нагрузочное тестирование as a service
• Back in the .su. Как делали компьютеры в СССР
X-MOBILE
• Яблоко раздора. Детальный обзор iOS 7
• Родственные связи. Устанавливаем Linux-программы на смартфон под управлением Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• OAuth 2 — я узнаю тебя по токенам. Как система авторизации стала средством аутентификации и что из этого вышло
• Одна уязвимость — много ревардов. Ошибки настройки DNS топовых веб-проектов
• Колонка Алексея Синцова. Проактивная защита: обратное проникновение
• Препарируем ежевику. Опыт поиска уязвимостей в BlackBerry Z10
• Outside the box. Как перенести чужую игру с Xbox 360 на PC
• PHDays: уже в третий раз. Отчет из «диснейленда» для безопасников
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Инжектим код в Win8. Живы ли старые способы? И куда мы будем копать в будущем?
• Малварь, бабло качай. Большой обзор современной малвари, отжимающей деньги у пользователей
КОДИНГ
• ][-концепт: доверенная среда. Как я делал доверенную вычислительную среду на основе «гипердрайвера»
• Торкает на отлично!. Torque 3D: опенсорсный движок для хардкорных игр
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Этот безумный, безумный Open Source. Рассказ о самых необычных и странных событиях, произошедших в мире Open Source
• Прикладная аудиофилия. Собираем звуковую станцию на базе Linux и MPD
SYN/ACK
• Печать защиты. Обзор IBM Security Network Intrusion Prevention System
• Универсальный солдат. Унифицируем управление системами при помощи Rundeck
• Нас было семь. Обзор дистрибутивов для организации NAS-сервера
• Asus RT-AC56U. Новый роутер от Asus с поддержкой 802.11ac
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы
Номер: 175
Год: 2013
Месяц: Август
Файл: t.iss.one/hacker_lib/1428
HEADER
• MEGANEWS. Все новое за последний месяц
• Колонка Стёпы Ильина. Как прошел Imagine Cup 2013
• Proof-of-concept. Заверяем документы с помощью цепочки транзакций Bitcoin
COVER STORY
• 100 программ для хакера. Лучшие security-утилиты, отобранные white hat’ами России
• Интернет для хороших людей. Интервью с Алексисом Оганяном, сооснователем Reddit
• Hi-tech фитнес: проверено на Себе!. Как редакторы ][ и им сочувствующие пробовали софт и гаджеты для здорового образа жизни
• Приводим в чувство Windows 8. Допиливаем Windows 8 напильником, или hand-made версия Windows
• Любой стресс за ваши деньги. Нагрузочное тестирование as a service
• Back in the .su. Как делали компьютеры в СССР
X-MOBILE
• Яблоко раздора. Детальный обзор iOS 7
• Родственные связи. Устанавливаем Linux-программы на смартфон под управлением Android
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплойтов. Анализ свеженьких уязвимостей
• OAuth 2 — я узнаю тебя по токенам. Как система авторизации стала средством аутентификации и что из этого вышло
• Одна уязвимость — много ревардов. Ошибки настройки DNS топовых веб-проектов
• Колонка Алексея Синцова. Проактивная защита: обратное проникновение
• Препарируем ежевику. Опыт поиска уязвимостей в BlackBerry Z10
• Outside the box. Как перенести чужую игру с Xbox 360 на PC
• PHDays: уже в третий раз. Отчет из «диснейленда» для безопасников
• X-Tools. 7 утилит для исследователей безопасности
MALWARE
• Инжектим код в Win8. Живы ли старые способы? И куда мы будем копать в будущем?
• Малварь, бабло качай. Большой обзор современной малвари, отжимающей деньги у пользователей
КОДИНГ
• ][-концепт: доверенная среда. Как я делал доверенную вычислительную среду на основе «гипердрайвера»
• Торкает на отлично!. Torque 3D: опенсорсный движок для хардкорных игр
• Задачи на собеседованиях. Подборка интересных задач, которые дают на собеседованиях
UNIXOID
• Этот безумный, безумный Open Source. Рассказ о самых необычных и странных событиях, произошедших в мире Open Source
• Прикладная аудиофилия. Собираем звуковую станцию на базе Linux и MPD
SYN/ACK
• Печать защиты. Обзор IBM Security Network Intrusion Prevention System
• Универсальный солдат. Унифицируем управление системами при помощи Rundeck
• Нас было семь. Обзор дистрибутивов для организации NAS-сервера
• Asus RT-AC56U. Новый роутер от Asus с поддержкой 802.11ac
UNTIS
• FAQ. Вопросы и ответы
• Диско. 8,5 Гб всякой всячины
• WWW2. Удобные web-сервисы