Журнал: Xakep
Номер: 207
Год: 2016
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1492
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• ДБО. Дистанционное банковское ограбление
PC ZONE
• Борьба со склерозом. Извлекаем пароли из популярных программ
• Вечный сид. Как раздавать и скачивать торренты без следов
• WWW2. Интересные веб-сервисы
СЦЕНА
• Криптографическая народная республика. Как Blockchain победит бюрократию (или нет)
X-MOBILE
• Дайджест новостей за месяц. Android N, CyanogenMod 13, iOS 9.3, маленький iPhone и многое другое
• Робот на поводке. Управляем смартфоном с компа
• Android N: десктоп, энергосбережение и гибридный компилятор. Колонка Евгения Зобнина
• Карманный софт. Выпуск #18. Сетевые инструменты
• Кодинг на ходу. Программируем и администрируем, используя iOS
• Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Роутер под угрозой. Старое развлечение на новый лад: массовый брут SSH
• Microsoft ломает проги. Учимся решать crackme при помощи Microsoft Z3Py
• Рынок безопасности. Колонка Александра Полякова
• Погружение в крипту. Часть 3: отечественные шифры
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Тест бесплатных антивирусов, часть 2. Изучаем Comodo, Qihoo 360, Panda и Windows Defender
• Как я заражал Windows. Испытываем базовую устойчивость Win 7 и Win 10 к малвари
• Малварь для банкомата. Колонка Дениса Макрушина
КОДИНГ
• Разбираем Google Cloud Messaging. Экономим батарею и нервную ткань с помощью Push-уведомлений
• Твой первый интернет вещей. Учимся делать свой IoT на Android и хардкорном железе
• Сердце робота. Используем системный API Android в личных целях
• Стартапы и гиганты. Где лучше работать программисту
• Задачи на собеседованиях. Задачи от компании ABBYY
UNIXOID
• Тур по BSD. OpenBSD, OpenSSH и Тео де Раадт
• Приручаем Сфинкса. Прикручиваем CMU Sphinx к Linux
SYN/ACK
• Облачный офис: удар по MS Office 365. Офис в облаках и на личных серверах
• Adversus ea consul respondit. Знакомимся с системой обнаружения сервисов Consul
FERRUM
• Все свое. Выбираем инструменты для походного набора
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Номер: 207
Год: 2016
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1492
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• ДБО. Дистанционное банковское ограбление
PC ZONE
• Борьба со склерозом. Извлекаем пароли из популярных программ
• Вечный сид. Как раздавать и скачивать торренты без следов
• WWW2. Интересные веб-сервисы
СЦЕНА
• Криптографическая народная республика. Как Blockchain победит бюрократию (или нет)
X-MOBILE
• Дайджест новостей за месяц. Android N, CyanogenMod 13, iOS 9.3, маленький iPhone и многое другое
• Робот на поводке. Управляем смартфоном с компа
• Android N: десктоп, энергосбережение и гибридный компилятор. Колонка Евгения Зобнина
• Карманный софт. Выпуск #18. Сетевые инструменты
• Кодинг на ходу. Программируем и администрируем, используя iOS
• Android и шифрование данных. О том, как все плохо и почему вряд ли станет лучше
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ свеженьких уязвимостей
• Роутер под угрозой. Старое развлечение на новый лад: массовый брут SSH
• Microsoft ломает проги. Учимся решать crackme при помощи Microsoft Z3Py
• Рынок безопасности. Колонка Александра Полякова
• Погружение в крипту. Часть 3: отечественные шифры
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Тест бесплатных антивирусов, часть 2. Изучаем Comodo, Qihoo 360, Panda и Windows Defender
• Как я заражал Windows. Испытываем базовую устойчивость Win 7 и Win 10 к малвари
• Малварь для банкомата. Колонка Дениса Макрушина
КОДИНГ
• Разбираем Google Cloud Messaging. Экономим батарею и нервную ткань с помощью Push-уведомлений
• Твой первый интернет вещей. Учимся делать свой IoT на Android и хардкорном железе
• Сердце робота. Используем системный API Android в личных целях
• Стартапы и гиганты. Где лучше работать программисту
• Задачи на собеседованиях. Задачи от компании ABBYY
UNIXOID
• Тур по BSD. OpenBSD, OpenSSH и Тео де Раадт
• Приручаем Сфинкса. Прикручиваем CMU Sphinx к Linux
SYN/ACK
• Облачный офис: удар по MS Office 365. Офис в облаках и на личных серверах
• Adversus ea consul respondit. Знакомимся с системой обнаружения сервисов Consul
FERRUM
• Все свое. Выбираем инструменты для походного набора
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Журнал: Xakep
Номер: 208
Год: 2016
Месяц: Май
Файл: t.iss.one/hacker_lib/1494
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Атака на сигналку. Изучаем безопасность системы автомобильной сигнализации
• Оперативная реакция. Дэн Уайли (Check Point) о том, как спасают жертв кибератак
PC ZONE
• Алиса и Боб в стране PGP. Почему защитить почту от посторонних глаз становится все сложнее
• Заметаем следы. Как заставить Windows забыть все
• Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться
• WWW2. Интересные веб-сервисы
СЦЕНА
• 15 серьезных фильмов. О хакерской культуре и изнанке индустрии
• Что почитать в ожидании технологической сингулярности. Колонка Андрея Письменного
X-MOBILE
• Дайджест новостей за месяц. Android N DP2, самый маленький смартфон в мире и самый дешевый ноутбук
• Карманный софт. Выпуск #19. Звоним!
• Консольный Android. 50 команд ADB, о которых должен знать каждый
• Все толще и толще. Колонка Евгения Зобнина
• Backups for fun and profit #1. Разбираемся в системе резервного копирования iOS и ломаем ее
• Десктоп в кармане. Тестируем Maru, прошивку, позволяющую превратить смартфон в полноценный комп
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ новых уязвимостей
• Битва за мобильник. Михаил Шаулов (Check Point) о новых и старых угрозах
• Сессия на пятерочку. Как повысить успеваемость, не выходя из дома
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Малварь со стеганографией. Разбираем интересный зловред для Android
• Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web, ESET и WinDefender
КОДИНГ
• Кодинг без тормозов. Многопоточная разработка для Android, часть 1
• Очерки о математике. Может ли программист обойтись без нее?
• Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако Microsoft
• Расширяй и масштабируй! Пишем приложения с поддержкой плагинов для Android. Часть 1
• Задачи на собеседованиях. Впервые на арене: задачи от анонимуса
UNIXOID
• Покоряем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 1
• Тур по BSD. DragonFly, гибридное ядро и HAMMER
• Приручаем Сфинкса, часть 2. Практическая реализация распознавания речи
SYN/ACK
• Дела сердечные. Знакомимся с новым ядром 4.5
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Номер: 208
Год: 2016
Месяц: Май
Файл: t.iss.one/hacker_lib/1494
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Атака на сигналку. Изучаем безопасность системы автомобильной сигнализации
• Оперативная реакция. Дэн Уайли (Check Point) о том, как спасают жертв кибератак
PC ZONE
• Алиса и Боб в стране PGP. Почему защитить почту от посторонних глаз становится все сложнее
• Заметаем следы. Как заставить Windows забыть все
• Хостим сайты в ZeroNet. Как устроен новый распределенный хостинг и как им пользоваться
• WWW2. Интересные веб-сервисы
СЦЕНА
• 15 серьезных фильмов. О хакерской культуре и изнанке индустрии
• Что почитать в ожидании технологической сингулярности. Колонка Андрея Письменного
X-MOBILE
• Дайджест новостей за месяц. Android N DP2, самый маленький смартфон в мире и самый дешевый ноутбук
• Карманный софт. Выпуск #19. Звоним!
• Консольный Android. 50 команд ADB, о которых должен знать каждый
• Все толще и толще. Колонка Евгения Зобнина
• Backups for fun and profit #1. Разбираемся в системе резервного копирования iOS и ломаем ее
• Десктоп в кармане. Тестируем Maru, прошивку, позволяющую превратить смартфон в полноценный комп
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ новых уязвимостей
• Битва за мобильник. Михаил Шаулов (Check Point) о новых и старых угрозах
• Сессия на пятерочку. Как повысить успеваемость, не выходя из дома
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Малварь со стеганографией. Разбираем интересный зловред для Android
• Тест антивирусов: неизвестные угрозы из будущего. Испытываем KIS, Dr.Web, ESET и WinDefender
КОДИНГ
• Кодинг без тормозов. Многопоточная разработка для Android, часть 1
• Очерки о математике. Может ли программист обойтись без нее?
• Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако Microsoft
• Расширяй и масштабируй! Пишем приложения с поддержкой плагинов для Android. Часть 1
• Задачи на собеседованиях. Впервые на арене: задачи от анонимуса
UNIXOID
• Покоряем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 1
• Тур по BSD. DragonFly, гибридное ядро и HAMMER
• Приручаем Сфинкса, часть 2. Практическая реализация распознавания речи
SYN/ACK
• Дела сердечные. Знакомимся с новым ядром 4.5
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Журнал: Xakep
Номер: 209
Год: 2016
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1496
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Capture the Flag. Как взлом стал спортивным состязанием (+ CityF: взлом ГЭС глазами хакера)
• Гонки с тенями. Интервью с главным безопасником QIWI Кириллом «isox» Ермаковым
PC ZONE
• Как дела у динозавров? Тестируем любимые старые программы в современных условиях
• WWW2. Интересные веб-сервисы
СЦЕНА
• Чем Google Instant Apps грозят интернету. Колонка Андрея Письменного
• Глубокий интеллект. Как зародились нейросети и почему они изменят всё
X-MOBILE
• Карманный софт. Выпуск #20. Новинки Google
• 10 причин получить права root. Когда и кому это действительно нужно?
• Backups for fun and profit. Разбираемся с механизмами бэкапа Android и достаем из них данные
• Когда не нужен root. Расширяем функциональность Android, не имея прав суперпользователя
• Дайджест новостей за месяц. Android N DP2, самый маленький смартфон в мире и самый дешевый ноутбук
• Android N и борьба за безопасность. Колонка Евгения Зобнина
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ новых уязвимостей
• Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
• Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android
• Погружение в крипту. Часть IV. Современные зарубежные шифры. 3DES, AES, Blowfish, IDEA и Threefish
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Marcher: полная анатомия угрозы. Прослеживаем весь цикл хакерской атаки на пользователей е-банкинга
• Тест бесплатных антивирусов, часть 3. Проверяем боем Clam Sentinel, FortiClient, Tencent и NANO Антивирус
КОДИНГ
• Твой первый интернет вещей, часть 2. Завершение проекта: воспаряем к облакам
• Multi-OS Engine Technology. Кросс-платформенные приложения от Intel: ожидания и реальность
• Раздаем задачи по сервисам. Многопоточная разработка для Android, часть 2
• Модули для троянов и не только. Пишем приложения с поддержкой плагинов для Android. Часть 2
• Задачи на собеседованиях. Ответы на задачи от компании ABBYY и награждение победителя
UNIXOID
• Приручаем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 2
• Виртуальные анонимы. Знакомимся с анонимизирующей операционкой Whonix
SYN/ACK
• Накатываем ось. Разбираемся с сервером установки Сobbler
• Wine наоборот. Windows Subsystem for Linux как оно есть
• Работа, работа, перейди на Puppet. История использования Puppet + Foreman
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Номер: 209
Год: 2016
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1496
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Capture the Flag. Как взлом стал спортивным состязанием (+ CityF: взлом ГЭС глазами хакера)
• Гонки с тенями. Интервью с главным безопасником QIWI Кириллом «isox» Ермаковым
PC ZONE
• Как дела у динозавров? Тестируем любимые старые программы в современных условиях
• WWW2. Интересные веб-сервисы
СЦЕНА
• Чем Google Instant Apps грозят интернету. Колонка Андрея Письменного
• Глубокий интеллект. Как зародились нейросети и почему они изменят всё
X-MOBILE
• Карманный софт. Выпуск #20. Новинки Google
• 10 причин получить права root. Когда и кому это действительно нужно?
• Backups for fun and profit. Разбираемся с механизмами бэкапа Android и достаем из них данные
• Когда не нужен root. Расширяем функциональность Android, не имея прав суперпользователя
• Дайджест новостей за месяц. Android N DP2, самый маленький смартфон в мире и самый дешевый ноутбук
• Android N и борьба за безопасность. Колонка Евгения Зобнина
ВЗЛОМ
• Easy Hack. Хакерские секреты простых вещей
• Обзор эксплоитов. Анализ новых уязвимостей
• Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
• Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android
• Погружение в крипту. Часть IV. Современные зарубежные шифры. 3DES, AES, Blowfish, IDEA и Threefish
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Marcher: полная анатомия угрозы. Прослеживаем весь цикл хакерской атаки на пользователей е-банкинга
• Тест бесплатных антивирусов, часть 3. Проверяем боем Clam Sentinel, FortiClient, Tencent и NANO Антивирус
КОДИНГ
• Твой первый интернет вещей, часть 2. Завершение проекта: воспаряем к облакам
• Multi-OS Engine Technology. Кросс-платформенные приложения от Intel: ожидания и реальность
• Раздаем задачи по сервисам. Многопоточная разработка для Android, часть 2
• Модули для троянов и не только. Пишем приложения с поддержкой плагинов для Android. Часть 2
• Задачи на собеседованиях. Ответы на задачи от компании ABBYY и награждение победителя
UNIXOID
• Приручаем терминал. Как магия консоли позволяет сделать data engineering проще. Часть 2
• Виртуальные анонимы. Знакомимся с анонимизирующей операционкой Whonix
SYN/ACK
• Накатываем ось. Разбираемся с сервером установки Сobbler
• Wine наоборот. Windows Subsystem for Linux как оно есть
• Работа, работа, перейди на Puppet. История использования Puppet + Foreman
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Журнал: Xakep
Номер: 210
Год: 2016
Месяц: Июль
Файл: t.iss.one/hacker_lib/1498
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Сегодня в эфире. Краткий экскурс в Ethereum
• О чем весь этот Ethereum. Виталик Бутерин о себе и о создании Ethereum
• Внимание, это розыгрыш!. Пишем простой смарт-контракт
• Малиновый контракт. Ставим Ethereum на Raspberry Pi
• Нет пути. Как хакер разорил автоматическую корпорацию DAO
PC ZONE
• API для всех и каждого. Создаем мощные парсеры веб-сайтов без единой строки кода
• Победа над «бэдами». Используем Victoria для восстановления данных и сброса пароля диска
• WWW2. Интересные веб-сервисы
X-MOBILE
• Карманный софт. Выпуск #21. Юзабилити
• Backups for fun and profit. Ломаем бэкапы «самой безопасной ОС в мире» BlackBerry 10
• Кастомные прошивки больше не нужны? Колонка Евгения Зобнина
• Дайджест новостей за месяц. Paranoid Android, Cyanogen OS и смартфон «Ермак»
• Измени меня полностью. Кастомизируем интерфейс Android до неузнаваемости
• «Десятка» от Apple. Полный обзор iOS 10
ВЗЛОМ
• Обзор эксплоитов. Анализ новых уязвимостей
• По следам хакера. Разбираемся со взломом сайта на WordPress
• Составляем карту рынка ИБ. Колонка Александра Полякова
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Анатомия Android-малвари. Как организованы современные зловреды
КОДИНГ
• Задачи на собеседованиях. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
• VK.com в своих целях: 5 готовых рецептов. Делаем новостное приложение, кинотеатр, MP3-плеер, фотосервер и убийцу Google Docs
• Мобильная социализация. Полный гайд по использованию OAuth-авторизации
• Виртуальная реальность для программиста. Обзор устройств и средств разработки
• Хешируем по ГОСТ. Кодерский взгляд на импортозамещенное шифрование
• О чем молчат книги по Android. 5 проблем при программировании виджетов, о которых не пишут в документации
UNIXOID
• Простота и удобство. Обзор компактных, быстрых и невероятно удобных приложений проекта suckless.org
• Игры с песочницей. Выбираем простое и быстрое решение для изоляции приложений
SYN/ACK
• Миграция по закону. Как безопасно перенести персональные данные в виртуализированную среду?
• Хранитель данных. Новое в MS SQL 2016
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Номер: 210
Год: 2016
Месяц: Июль
Файл: t.iss.one/hacker_lib/1498
HEADER
• MEGANEWS. Всё новое за последний месяц
COVER STORY
• Сегодня в эфире. Краткий экскурс в Ethereum
• О чем весь этот Ethereum. Виталик Бутерин о себе и о создании Ethereum
• Внимание, это розыгрыш!. Пишем простой смарт-контракт
• Малиновый контракт. Ставим Ethereum на Raspberry Pi
• Нет пути. Как хакер разорил автоматическую корпорацию DAO
PC ZONE
• API для всех и каждого. Создаем мощные парсеры веб-сайтов без единой строки кода
• Победа над «бэдами». Используем Victoria для восстановления данных и сброса пароля диска
• WWW2. Интересные веб-сервисы
X-MOBILE
• Карманный софт. Выпуск #21. Юзабилити
• Backups for fun and profit. Ломаем бэкапы «самой безопасной ОС в мире» BlackBerry 10
• Кастомные прошивки больше не нужны? Колонка Евгения Зобнина
• Дайджест новостей за месяц. Paranoid Android, Cyanogen OS и смартфон «Ермак»
• Измени меня полностью. Кастомизируем интерфейс Android до неузнаваемости
• «Десятка» от Apple. Полный обзор iOS 10
ВЗЛОМ
• Обзор эксплоитов. Анализ новых уязвимостей
• По следам хакера. Разбираемся со взломом сайта на WordPress
• Составляем карту рынка ИБ. Колонка Александра Полякова
• X-TOOLS. Софт для взлома и анализа безопасности
MALWARE
• Анатомия Android-малвари. Как организованы современные зловреды
КОДИНГ
• Задачи на собеседованиях. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
• VK.com в своих целях: 5 готовых рецептов. Делаем новостное приложение, кинотеатр, MP3-плеер, фотосервер и убийцу Google Docs
• Мобильная социализация. Полный гайд по использованию OAuth-авторизации
• Виртуальная реальность для программиста. Обзор устройств и средств разработки
• Хешируем по ГОСТ. Кодерский взгляд на импортозамещенное шифрование
• О чем молчат книги по Android. 5 проблем при программировании виджетов, о которых не пишут в документации
UNIXOID
• Простота и удобство. Обзор компактных, быстрых и невероятно удобных приложений проекта suckless.org
• Игры с песочницей. Выбираем простое и быстрое решение для изоляции приложений
SYN/ACK
• Миграция по закону. Как безопасно перенести персональные данные в виртуализированную среду?
• Хранитель данных. Новое в MS SQL 2016
UNITS
• FAQ. Вопросы и ответы
• Титры. Кто делает этот журнал
Журнал: Xakep
Номер: 211
Год: 2016
Месяц: Август
Файл: t.iss.one/hacker_lib/1500
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Когда «Окна» смотрят в тебя
• • Как изменилась тайная жизнь Windows 10 за год
PC ZONE
• Виноград безумия
• • Программируем без букв на Emojicode
• Wi-Fi по максимуму
• • Как улучшить качество связи без дополнительных затрат
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• «Мистер Робот» возвращается
• • Как сериал про хакеров покорил зрителей
X-MOBILE
• Карманный софт
• • Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
• Дайджест новостей за месяц
• • Джейлбрейк для iOS 9.3.3, Android для хакеров и пентестеров и смартфон-ноутбук
• Устройство Сноудена
• • Колонка Евгения Зобнина
• Backups for fun and profit
• • Ломаем резервные копии в Windows: компьютеры, планшеты и телефоны
• Одиннадцать врагов Android
• • Возвращаем смартфон к жизни в самых разных ситуациях
• Десктоп повышенной мобильности
• • Разбираемся, может ли смартфон или планшет заменить настольный ПК
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• (Без)умная розетка
• • Анализ уязвимостей умной розетки TP-Link HS110 Wi-Fi
• Рынок кибербезопасности: 43 разновидности продуктов
• • Колонка Александра Полякова
• Разбор эксплоита:
• • повреждение памяти в скриптовом движке Windows
• Право на реверс
• • Как обратная разработка выглядит с юридической точки зрения
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• IoT под прицелом
• • Пишем шелл-код под *nix x64
• Тест бесплатных антивирусов, часть 4
• • Проверяем боем Ad-Aware Free+, Crystal Security, Sophos Home и ZoneAlarm Free + Firewall
КОДИНГ
• VR для программиста, часть 2: MS HoloLens
• • Рассматриваем аппаратную и программную части и средства разработки
• Задачи на собеседованиях
• • Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»
• Android: 10 траблов начинающего разработчика
• • Решаем проблемы без единой строчки кода
• VK.com — твой бесплатный бэкенд
• • Пишем свой клиент для стены группы vk.com
• Как перестать кодить на Java и начать жить
• • Сто* причин изучить язык программирования Kotlin
• Математика для программиста, часть 3
• • Реализуем вероятностную структуру данных на Java
UNIXOID
• Собственный Docker
• • Создаем песочницу для приложений своими руками
• Сам себе режиссер
• • Разбираемся с OpenShot
SYN/ACK
• BIND 9
• • Опыт настройки и эксплуатации DNS-сервера
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 211
Год: 2016
Месяц: Август
Файл: t.iss.one/hacker_lib/1500
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Когда «Окна» смотрят в тебя
• • Как изменилась тайная жизнь Windows 10 за год
PC ZONE
• Виноград безумия
• • Программируем без букв на Emojicode
• Wi-Fi по максимуму
• • Как улучшить качество связи без дополнительных затрат
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• «Мистер Робот» возвращается
• • Как сериал про хакеров покорил зрителей
X-MOBILE
• Карманный софт
• • Выпуск #22. HTC Sense, Asus ZenUI и MIUI на любом смартфоне
• Дайджест новостей за месяц
• • Джейлбрейк для iOS 9.3.3, Android для хакеров и пентестеров и смартфон-ноутбук
• Устройство Сноудена
• • Колонка Евгения Зобнина
• Backups for fun and profit
• • Ломаем резервные копии в Windows: компьютеры, планшеты и телефоны
• Одиннадцать врагов Android
• • Возвращаем смартфон к жизни в самых разных ситуациях
• Десктоп повышенной мобильности
• • Разбираемся, может ли смартфон или планшет заменить настольный ПК
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• (Без)умная розетка
• • Анализ уязвимостей умной розетки TP-Link HS110 Wi-Fi
• Рынок кибербезопасности: 43 разновидности продуктов
• • Колонка Александра Полякова
• Разбор эксплоита:
• • повреждение памяти в скриптовом движке Windows
• Право на реверс
• • Как обратная разработка выглядит с юридической точки зрения
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• IoT под прицелом
• • Пишем шелл-код под *nix x64
• Тест бесплатных антивирусов, часть 4
• • Проверяем боем Ad-Aware Free+, Crystal Security, Sophos Home и ZoneAlarm Free + Firewall
КОДИНГ
• VR для программиста, часть 2: MS HoloLens
• • Рассматриваем аппаратную и программную части и средства разработки
• Задачи на собеседованиях
• • Задачи от Postgres Professional и награждение победителей от «Лаборатории Касперского»
• Android: 10 траблов начинающего разработчика
• • Решаем проблемы без единой строчки кода
• VK.com — твой бесплатный бэкенд
• • Пишем свой клиент для стены группы vk.com
• Как перестать кодить на Java и начать жить
• • Сто* причин изучить язык программирования Kotlin
• Математика для программиста, часть 3
• • Реализуем вероятностную структуру данных на Java
UNIXOID
• Собственный Docker
• • Создаем песочницу для приложений своими руками
• Сам себе режиссер
• • Разбираемся с OpenShot
SYN/ACK
• BIND 9
• • Опыт настройки и эксплуатации DNS-сервера
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 212
Год: 2016
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1502
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Что дают в дарквебе
• • Ищем полезное в скрытых сервисах Tor
• Leakreporter
• • Как мониторят даркнет
PC ZONE
• Адаптеры к бою!
• • Выбираем хакерский девайс для аудита Wi-Fi
• Верните права!
• • Как обойти ограничения на рабочем компьютере
• Те самые дроиды
• • 28 полезных ботов для Telegram
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #23. Софт с xda-developers.com
• Дайджест новостей за месяц
• • «Убийца Android» от Google, Android 7.0, CyanogenMod ZNH5Y и нейронная сеть внутри процессора Galaxy S7
• Играем в панели уведомлений, вводим PIN-код взмахами и превращаем смартфон в 3D-пульт
• • Колонка Евгения Зобнина
• Десятка лучших
• • Большой обзор Android-прошивок для самых привередливых
• Укрепляем крепость
• • Как сделать iOS еще безопаснее и защитить смартфон после джейлбрейка
• Опасный Китай
• • Говорим о защищенности китайских смартфонов и взламываем их
ВЗЛОМ
• EASY HACK
• • Прикручиваем умный процессинг HTTP-ответов в Burp Intruder
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Ломаем софт для Android
• • Часть 1. Когда платное становится бесплатным
• Мобильная криминалистика
• • Извлекаем данные из iOS-устройств и проводим их анализ
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Летняя малварь — 2016: свежая, горячая, твоя
• • Обзор самых интересных вредоносов за последние три месяца
• Новые угрозы для старых PoS-терминалов
• • Колонка Дениса Макрушина
КОДИНГ
• Заводной скриптинг для Android
• • Знакомимся с крутой системой автоматической сборки Gradle
• В поисках скрытых API
• • О том, какие функции Android прячет от глаз разработчиков
• Тест Markdown-редакторов для Android
• • Выясняем, есть ли у планшетоводов возможность комфортно генерить контент в MD-формате
• data.table — таблицы на стероидах
• • Выжимаем максимум скорости при работе с табличными данными в языке R
UNIXOID
• Скриптуем всё!
• • Полезные shell-скрипты на все случаи жизни
SYN/ACK
• Сам себе админ
• • Учимся настраивать VDS и переносить сайты
• Жонглируем контейнерами
• • Разбираемся с системой управления контейнерами Kubernetes
• Быстрый старт с Virtuozzo
• • Знакомимся с крутой системой контейнерной виртуализации
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 212
Год: 2016
Месяц: Сентябрь
Файл: t.iss.one/hacker_lib/1502
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Что дают в дарквебе
• • Ищем полезное в скрытых сервисах Tor
• Leakreporter
• • Как мониторят даркнет
PC ZONE
• Адаптеры к бою!
• • Выбираем хакерский девайс для аудита Wi-Fi
• Верните права!
• • Как обойти ограничения на рабочем компьютере
• Те самые дроиды
• • 28 полезных ботов для Telegram
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #23. Софт с xda-developers.com
• Дайджест новостей за месяц
• • «Убийца Android» от Google, Android 7.0, CyanogenMod ZNH5Y и нейронная сеть внутри процессора Galaxy S7
• Играем в панели уведомлений, вводим PIN-код взмахами и превращаем смартфон в 3D-пульт
• • Колонка Евгения Зобнина
• Десятка лучших
• • Большой обзор Android-прошивок для самых привередливых
• Укрепляем крепость
• • Как сделать iOS еще безопаснее и защитить смартфон после джейлбрейка
• Опасный Китай
• • Говорим о защищенности китайских смартфонов и взламываем их
ВЗЛОМ
• EASY HACK
• • Прикручиваем умный процессинг HTTP-ответов в Burp Intruder
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Ломаем софт для Android
• • Часть 1. Когда платное становится бесплатным
• Мобильная криминалистика
• • Извлекаем данные из iOS-устройств и проводим их анализ
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Летняя малварь — 2016: свежая, горячая, твоя
• • Обзор самых интересных вредоносов за последние три месяца
• Новые угрозы для старых PoS-терминалов
• • Колонка Дениса Макрушина
КОДИНГ
• Заводной скриптинг для Android
• • Знакомимся с крутой системой автоматической сборки Gradle
• В поисках скрытых API
• • О том, какие функции Android прячет от глаз разработчиков
• Тест Markdown-редакторов для Android
• • Выясняем, есть ли у планшетоводов возможность комфортно генерить контент в MD-формате
• data.table — таблицы на стероидах
• • Выжимаем максимум скорости при работе с табличными данными в языке R
UNIXOID
• Скриптуем всё!
• • Полезные shell-скрипты на все случаи жизни
SYN/ACK
• Сам себе админ
• • Учимся настраивать VDS и переносить сайты
• Жонглируем контейнерами
• • Разбираемся с системой управления контейнерами Kubernetes
• Быстрый старт с Virtuozzo
• • Знакомимся с крутой системой контейнерной виртуализации
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 213
Год: 2016
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1504
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• FUCK UAC
• • 10 способов обхода системы User Account Control в Windows
PC ZONE
• Низкоуровневый ремонт
• • Чиним жесткий диск с MHDD
• Больше чем диск
• • 10 трюков с Dropbox
• Секреты FS
• • Изучаем уникальные особенности файловых систем
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #24. Новинки
• Китайский Android
• • MIUI глазами искушенного пользователя кастомов
• Пальчики прокатаем?
• • Сканер отпечатка пальца: безопасность и обход защиты
• Библиотека в кармане
• • Читаем книги, документы и статьи с комфортом
• Мифы о файловой системе F2FS
• • Колонка Евгения Зобнина
• Мобильный дайджест сентября
• • Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android
ВЗЛОМ
• EASY HACK
• • Разбор современных методов взлома
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В дебрях «Джумлы»
• • Создаем левые аккаунты и повышаем привилегии в Joomla
• Опасный резолв
• • Разбираем на пальцах три мощных вектора атак через DNS
• Как мы автоматизировали аудит безопасности в «Яндексе»
• • Колонка Тараса Иващенко
• Ломаем софт для Android
• • Часть 2. Внедряем малварь в легитимное приложение
• Знакомимся с Tails
• • Операционная система для хакеров, параноиков и всех, кому важна защита и анонимность
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы от A до Z
• • Тестируем Anvi Smart Defender Free, Baidu Antivirus, Immunet AntiVirus и Zillya!
• Насаживаем DEP
• • ret2libc и rop-цепочки против Data Execution Prevention
• Возвращение макровируса
• • Как потомки старых угроз напрягают пользователей в 2016-м
КОДИНГ
• Material Design за 15 минут
• • Проверяем, на что способен ConstraintLayout
• Программирование для Win10 Mobile
• • Реальное испытание новой мобильной ОС от Microsoft
• Лучшие графические движки для программиста
• • ][-обзор шести популярных движков
• Задачи на собеседованиях
• • Задачи от Virtuozzo и награждение победителей от Postgres Professional
UNIXOID
• Сноуден одобряет
• • Первый взгляд на защищенный Linux-дистрибутив Subgraph OS
• Строим туннели
• • Разбираемся с новинками VPN
• Virtuozzo на пальцах
• • Интервью с Алексеем Кобцом, вице-президентом по разработке Virtuozzo
SYN/ACK
• Быстрый и свободный
• • Разбираемся с веб-сервером OpenLiteSpeed
• Переходим на SSD: субъективный опыт
• • Как мы строили систему хранения данных в виртуализированной среде
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 213
Год: 2016
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1504
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• FUCK UAC
• • 10 способов обхода системы User Account Control в Windows
PC ZONE
• Низкоуровневый ремонт
• • Чиним жесткий диск с MHDD
• Больше чем диск
• • 10 трюков с Dropbox
• Секреты FS
• • Изучаем уникальные особенности файловых систем
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #24. Новинки
• Китайский Android
• • MIUI глазами искушенного пользователя кастомов
• Пальчики прокатаем?
• • Сканер отпечатка пальца: безопасность и обход защиты
• Библиотека в кармане
• • Читаем книги, документы и статьи с комфортом
• Мифы о файловой системе F2FS
• • Колонка Евгения Зобнина
• Мобильный дайджест сентября
• • Apple AirPods, смерть BlackBerry и самый быстрый эмулятор Android
ВЗЛОМ
• EASY HACK
• • Разбор современных методов взлома
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В дебрях «Джумлы»
• • Создаем левые аккаунты и повышаем привилегии в Joomla
• Опасный резолв
• • Разбираем на пальцах три мощных вектора атак через DNS
• Как мы автоматизировали аудит безопасности в «Яндексе»
• • Колонка Тараса Иващенко
• Ломаем софт для Android
• • Часть 2. Внедряем малварь в легитимное приложение
• Знакомимся с Tails
• • Операционная система для хакеров, параноиков и всех, кому важна защита и анонимность
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы от A до Z
• • Тестируем Anvi Smart Defender Free, Baidu Antivirus, Immunet AntiVirus и Zillya!
• Насаживаем DEP
• • ret2libc и rop-цепочки против Data Execution Prevention
• Возвращение макровируса
• • Как потомки старых угроз напрягают пользователей в 2016-м
КОДИНГ
• Material Design за 15 минут
• • Проверяем, на что способен ConstraintLayout
• Программирование для Win10 Mobile
• • Реальное испытание новой мобильной ОС от Microsoft
• Лучшие графические движки для программиста
• • ][-обзор шести популярных движков
• Задачи на собеседованиях
• • Задачи от Virtuozzo и награждение победителей от Postgres Professional
UNIXOID
• Сноуден одобряет
• • Первый взгляд на защищенный Linux-дистрибутив Subgraph OS
• Строим туннели
• • Разбираемся с новинками VPN
• Virtuozzo на пальцах
• • Интервью с Алексеем Кобцом, вице-президентом по разработке Virtuozzo
SYN/ACK
• Быстрый и свободный
• • Разбираемся с веб-сервером OpenLiteSpeed
• Переходим на SSD: субъективный опыт
• • Как мы строили систему хранения данных в виртуализированной среде
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 214
Год: 2016
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1506
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Приручаем WAF'ы
• • Изучаем методы поиска путей обхода современных файрволов для веб-приложений
PC ZONE
• Большая рыбалка
• • Шлем фишинговые письма своим сотрудникам
• Игра в облака
• • Рулим виртуальными серверами при помощи VMware Cloud
• Сила ракушки
• • Выбираем средство разработки и пишем скрипты на PowerShell
• RSS в холодном поту
• • Ставим и дорабатываем Coldsweat — сервер синхронизации RSS для своего хостинга
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Под флагом Веселого Роджера
• • Почему закрывают торрент-трекеры и что придет им на смену
• Зиг-хак
• • Эндрю «weev» Ауэрнхаймер о роли хакеров в политическом активизме
X-MOBILE
• Карманный софт
• • Выпуск #25. Виджеты
• Мобильный дайджест октября
• • Google Pixel, Android 7.1 и универсальный root для всех смартфонов
• Allo, Google Assistant и Pixel
• • Колонка Евгения Зобнина
• Окна для робота
• • Запускаем настольные приложения Windows в Android
• «Введите пароль своего аккаунта»
• • Как взламывают защиту смартфонов от сброса к заводским настройкам
• Карантин для малвари
• • Запускаем небезопасный софт без угрозы утечки личных данных
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Погружение в крипту
• • Часть 5: электронная подпись
• Бэкап или бэкдор?
• • История одного пентеста
• Ломаем софт для Android, часть 3
• • Обфускаторы, упаковщики и другие средства защиты кода
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Reversing malware для начинающих
• • Часть 0: введение в ремесло
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Stack Group и решение задач от Virtuozzo
• Что интересного произошло с нашими программерами за месяц
• • Колонка авторов
• Разработка на R: тайны циклов
• • Выжимаем максимум производительности при обработке больших объемов данных
• Реактивная разработка в Android
• • ReactiveX: фреймворк, который подружил ООП и функциональное программирование
• VK.com как бэкенд: подводные камни
• • Решаем проблемы по заявкам читателей
UNIXOID
• Добро пожаловать в Матрицу
• • Изучаем Cappsule, систему изоляции приложений на базе технологий виртуализации
• Безболезненная инъекция
• • Патчим ядро Linux без перезагрузки
SYN/ACK
• Выбираем WMS-систему и ее техобеспечение
• • WMi, SCALE или WMOS? ЦОД или облако?
• Броня для сайтов
• • Изучаем возможности нового WAF Shadow Daemon
• Отказоустойчивые веб-серверы
• • Строим могучее решение на базе наследника OpenVZ
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 214
Год: 2016
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1506
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Приручаем WAF'ы
• • Изучаем методы поиска путей обхода современных файрволов для веб-приложений
PC ZONE
• Большая рыбалка
• • Шлем фишинговые письма своим сотрудникам
• Игра в облака
• • Рулим виртуальными серверами при помощи VMware Cloud
• Сила ракушки
• • Выбираем средство разработки и пишем скрипты на PowerShell
• RSS в холодном поту
• • Ставим и дорабатываем Coldsweat — сервер синхронизации RSS для своего хостинга
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Под флагом Веселого Роджера
• • Почему закрывают торрент-трекеры и что придет им на смену
• Зиг-хак
• • Эндрю «weev» Ауэрнхаймер о роли хакеров в политическом активизме
X-MOBILE
• Карманный софт
• • Выпуск #25. Виджеты
• Мобильный дайджест октября
• • Google Pixel, Android 7.1 и универсальный root для всех смартфонов
• Allo, Google Assistant и Pixel
• • Колонка Евгения Зобнина
• Окна для робота
• • Запускаем настольные приложения Windows в Android
• «Введите пароль своего аккаунта»
• • Как взламывают защиту смартфонов от сброса к заводским настройкам
• Карантин для малвари
• • Запускаем небезопасный софт без угрозы утечки личных данных
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• Погружение в крипту
• • Часть 5: электронная подпись
• Бэкап или бэкдор?
• • История одного пентеста
• Ломаем софт для Android, часть 3
• • Обфускаторы, упаковщики и другие средства защиты кода
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Reversing malware для начинающих
• • Часть 0: введение в ремесло
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Stack Group и решение задач от Virtuozzo
• Что интересного произошло с нашими программерами за месяц
• • Колонка авторов
• Разработка на R: тайны циклов
• • Выжимаем максимум производительности при обработке больших объемов данных
• Реактивная разработка в Android
• • ReactiveX: фреймворк, который подружил ООП и функциональное программирование
• VK.com как бэкенд: подводные камни
• • Решаем проблемы по заявкам читателей
UNIXOID
• Добро пожаловать в Матрицу
• • Изучаем Cappsule, систему изоляции приложений на базе технологий виртуализации
• Безболезненная инъекция
• • Патчим ядро Linux без перезагрузки
SYN/ACK
• Выбираем WMS-систему и ее техобеспечение
• • WMi, SCALE или WMOS? ЦОД или облако?
• Броня для сайтов
• • Изучаем возможности нового WAF Shadow Daemon
• Отказоустойчивые веб-серверы
• • Строим могучее решение на базе наследника OpenVZ
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 215
Год: 2016
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1508
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Двойное подтверждение
• • Изучаем и взламываем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
PC ZONE
• Тайные знаки
• • Изучаем утилиты для стеганографии и прячем одни файлы внутри других
• Прикладная некромантия
• • Как оживить, почистить и настроить старый компьютер
• Обзор в скриншотах
• • Neon — новый экспериментальный браузер Opera Software
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Все самое интересное за 2016 год
• • Дайджест самых заметных и интересных событий за прошедший год
X-MOBILE
• Карманный софт
• • Выпуск #26. Root
• Мобильный дайджест ноября
• • Смерть Cyanogen Inc, защищенный Tor и большой тест VPN-приложений
• Криптостойкие андроиды
• • Как работает полнодисковое и пофайловое шифрование в Android
• Дрессированный смартфон
• • Автоматизируем рутину с помощью Workflow, IFTTT и Launch Center Pro
• Пароль не нужен
• • Взламываем заблокированный iPhone, используя депонированный ключ
• Сказ о трех кнопках
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В закромах Hacking Team
• • Исследуем исходные коды платформы Galileo
• Письма с сюрпризом
• • Эксплуатируем уязвимость в PHPMailer и фреймворках, которые его используют
• Ответы юриста
• • Как избежать ответственности за поиск уязвимостей
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы: последний бой
• • Тестируем Bitdefender, Clearsight, Rising Internet Security и Roboscan
• Reversing malware для начинающих
• • Часть 1. Практический анализ
• Самая интересная малварь за квартал
• • Крутые осенние угрозы для Linux, Win, IoT и Android
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Waves Platform
• Красота из фрагментов
• • Как улучшить UI в Android c помощью класса Fragment
• Electron’ная музыка
• • Превращаем Soundcloud в мобильное приложение с помощью крутейшего фреймворка
• ][-исследование: куда уходит память
• • Разбираемся с memory leaks в Java
• Противоугонка для кода
• • Защищаем Android-приложение от реверса и дебага
• В голове async? Тебе нужен await!
• • Новые асинхронные возможности Python 3
ФРИКИНГ
• Хардварный бейджик ZeroNights 2016
• • Как мы делали знаменитую матрешку
UNIXOID
• SSH Tips’n’Tricks
• • 20 советов по использованию SSH на все случаи жизни
• Домашний медиакомандир
• • Собираем домашний NAS-сервер с медиаплюшками для домашних клиентов
SYN/ACK
• Просто о сложном
• • Разбираем нестандартные варианты настройки nginx
• Идеальный почтовый сервер
• • Пробуем не огрести от спам-фильтров
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 215
Год: 2016
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1508
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Двойное подтверждение
• • Изучаем и взламываем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile
PC ZONE
• Тайные знаки
• • Изучаем утилиты для стеганографии и прячем одни файлы внутри других
• Прикладная некромантия
• • Как оживить, почистить и настроить старый компьютер
• Обзор в скриншотах
• • Neon — новый экспериментальный браузер Opera Software
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Все самое интересное за 2016 год
• • Дайджест самых заметных и интересных событий за прошедший год
X-MOBILE
• Карманный софт
• • Выпуск #26. Root
• Мобильный дайджест ноября
• • Смерть Cyanogen Inc, защищенный Tor и большой тест VPN-приложений
• Криптостойкие андроиды
• • Как работает полнодисковое и пофайловое шифрование в Android
• Дрессированный смартфон
• • Автоматизируем рутину с помощью Workflow, IFTTT и Launch Center Pro
• Пароль не нужен
• • Взламываем заблокированный iPhone, используя депонированный ключ
• Сказ о трех кнопках
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов
• • Анализ новых уязвимостей
• В закромах Hacking Team
• • Исследуем исходные коды платформы Galileo
• Письма с сюрпризом
• • Эксплуатируем уязвимость в PHPMailer и фреймворках, которые его используют
• Ответы юриста
• • Как избежать ответственности за поиск уязвимостей
• X-TOOLS
• • Софт для взлома и анализа безопасности
MALWARE
• Бесплатные антивирусы: последний бой
• • Тестируем Bitdefender, Clearsight, Rising Internet Security и Roboscan
• Reversing malware для начинающих
• • Часть 1. Практический анализ
• Самая интересная малварь за квартал
• • Крутые осенние угрозы для Linux, Win, IoT и Android
КОДИНГ
• Задачи на собеседованиях
• • Задачи от Waves Platform
• Красота из фрагментов
• • Как улучшить UI в Android c помощью класса Fragment
• Electron’ная музыка
• • Превращаем Soundcloud в мобильное приложение с помощью крутейшего фреймворка
• ][-исследование: куда уходит память
• • Разбираемся с memory leaks в Java
• Противоугонка для кода
• • Защищаем Android-приложение от реверса и дебага
• В голове async? Тебе нужен await!
• • Новые асинхронные возможности Python 3
ФРИКИНГ
• Хардварный бейджик ZeroNights 2016
• • Как мы делали знаменитую матрешку
UNIXOID
• SSH Tips’n’Tricks
• • 20 советов по использованию SSH на все случаи жизни
• Домашний медиакомандир
• • Собираем домашний NAS-сервер с медиаплюшками для домашних клиентов
SYN/ACK
• Просто о сложном
• • Разбираем нестандартные варианты настройки nginx
• Идеальный почтовый сервер
• • Пробуем не огрести от спам-фильтров
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 216
Год: 2017
Месяц: Январь
Файл: t.iss.one/hacker_lib/1510
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Изучаем и вскрываем BitLocker
• • Как устроена защита дисков Windows и что нужно для ее взлома
PC ZONE
• Бюджетный IoT
• • Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
• Великий китайский DDoS
• • Как сисадмин Iconfactory отразил удар из Китая
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #27. Microsoft
• Мобильный дайджест декабря
• • Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
• Криптостойкие андроиды
• • Как устроено шифрование данных на карте памяти в Android
• В борьбе за мегабайты
• • Экономим мобильный трафик по полной
• Труба для анонимуса
• • Первый взгляд на смартфон, развиваемый проектом Tor
• CyanogenMod мертв, да здравствует CyanogenMod
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #216
• • RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
• Viber-оружие
• • Используем популярный мессенджер для атак на пользователя
• UNIX-бэкдор быстрого приготовления
• • Используем PAM, чтобы закрепиться в системе
MALWARE
• 5 ИБ-конференций, о которых ты не слышал
• • А Денис Макрушин там был и все тебе расскажет!
• Боремся с ransomware в Windows 10
• • Как защититься от троянов-шифровальщиков и восстановить файлы
КОДИНГ
• Поваренная книга Windows 10 Mobile
• • Узнаем содержимое каталогов, отправляем СМС, работаем с адресбуком и сканируем Wi-Fi
• Извращения с импортозамещением
• • Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
• Мобильный фишинг
• • Как хакеры открывают сезон охоты за невнимательными пользователями
• Chromecast глазами программиста
• • Заставляем устройство от Google исполнять наши сокровенные желания
UNIXOID
• Подводим итоги
• • Важные события в мире Open Source в 2016 году
• Богатый минимализм
• • 10 причин установить Arch Linux
SYN/ACK
• Виртуализацией по тарифам
• • Настраиваем Windows в KVM
• Windows Subsystem for Linux в цвете
• • Unity и другие плюшки в WSL
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 216
Год: 2017
Месяц: Январь
Файл: t.iss.one/hacker_lib/1510
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Изучаем и вскрываем BitLocker
• • Как устроена защита дисков Windows и что нужно для ее взлома
PC ZONE
• Бюджетный IoT
• • Как сэкономить на лампочках, объединить домашние гаджеты и обмануть Siri
• Великий китайский DDoS
• • Как сисадмин Iconfactory отразил удар из Китая
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #27. Microsoft
• Мобильный дайджест декабря
• • Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
• Криптостойкие андроиды
• • Как устроено шифрование данных на карте памяти в Android
• В борьбе за мегабайты
• • Экономим мобильный трафик по полной
• Труба для анонимуса
• • Первый взгляд на смартфон, развиваемый проектом Tor
• CyanogenMod мертв, да здравствует CyanogenMod
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #216
• • RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached
• Viber-оружие
• • Используем популярный мессенджер для атак на пользователя
• UNIX-бэкдор быстрого приготовления
• • Используем PAM, чтобы закрепиться в системе
MALWARE
• 5 ИБ-конференций, о которых ты не слышал
• • А Денис Макрушин там был и все тебе расскажет!
• Боремся с ransomware в Windows 10
• • Как защититься от троянов-шифровальщиков и восстановить файлы
КОДИНГ
• Поваренная книга Windows 10 Mobile
• • Узнаем содержимое каталогов, отправляем СМС, работаем с адресбуком и сканируем Wi-Fi
• Извращения с импортозамещением
• • Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015
• Мобильный фишинг
• • Как хакеры открывают сезон охоты за невнимательными пользователями
• Chromecast глазами программиста
• • Заставляем устройство от Google исполнять наши сокровенные желания
UNIXOID
• Подводим итоги
• • Важные события в мире Open Source в 2016 году
• Богатый минимализм
• • 10 причин установить Arch Linux
SYN/ACK
• Виртуализацией по тарифам
• • Настраиваем Windows в KVM
• Windows Subsystem for Linux в цвете
• • Unity и другие плюшки в WSL
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 217
Год: 2017
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1512
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Сценарий для взлома
• • Разбираем типовые сценарии атак на корпоративные сети
PC ZONE
• Веб-серфинг под надзором
• • Какие данные собирают о нас разработчики браузеров
• Поисковик не для всех
• • Изучаем скрытые функции DuckDuckGo, которые превращают его в командную строку для веба
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #28. Android Nougat
• Мобильный дайджест января
• • Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
• Три причины не любить новые версии Android
• • Колонка Евгения Зобнина
• Смартфон на прокачку
• • Превращаем недорогой глючный аппарат в отличный смартфон
• BlackBerry, которую мы потеряли
• • Рассказ об одной из лучших ОС прошлого
• Криптостойкие андроиды
• • Проверяем на стойкость мессенджеры с шифрованием
ВЗЛОМ
• Обзор эксплоитов #217
• • Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GNU Multi-Precision в PHP
• Системы управления зданием
• • BMS: как они устроены и с какой стороны их ломают?
• Взломай Атлантиду!
• • Распутываем загадки RuCTFE 2016 глазами создателей
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty на своих условиях
MALWARE
• Реверсинг малвари для начинающих, часть 2
• • Вскрываем упаковщики, ломаем протекторы
• ][-тест: воюем с криптолокерами
• • Испытываем антивирусы на известной и неизвестной ransomware
КОДИНГ
• База данных для Android
• • Интегрируем SQLite быстро, без регистрации и СМС
• Сам себе DBаггер
• • Пишем свой MySQL proxy-сервер и подсматриваем запросы
• Секретный код
• • Прячем конфиденциальную информацию внутри Android-приложений
• DevOps на службе человека
• • Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
UNIXOID
• Анонимная виртуалка
• • Устанавливаем VirtualBox внутрь Tails
• Десктоп для гика
• • Без иконок, драг-н-дропа и плавающих окон
SYN/ACK
• Новая метла
• • Изучаем firewalld
• Управляем сервером в чате
• • Знакомимся со StackStorm
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 217
Год: 2017
Месяц: Февраль
Файл: t.iss.one/hacker_lib/1512
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Сценарий для взлома
• • Разбираем типовые сценарии атак на корпоративные сети
PC ZONE
• Веб-серфинг под надзором
• • Какие данные собирают о нас разработчики браузеров
• Поисковик не для всех
• • Изучаем скрытые функции DuckDuckGo, которые превращают его в командную строку для веба
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Карманный софт
• • Выпуск #28. Android Nougat
• Мобильный дайджест января
• • Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
• Три причины не любить новые версии Android
• • Колонка Евгения Зобнина
• Смартфон на прокачку
• • Превращаем недорогой глючный аппарат в отличный смартфон
• BlackBerry, которую мы потеряли
• • Рассказ об одной из лучших ОС прошлого
• Криптостойкие андроиды
• • Проверяем на стойкость мессенджеры с шифрованием
ВЗЛОМ
• Обзор эксплоитов #217
• • Уязвимости в WordPress, Bitbucket, MyBB и библиотеке GNU Multi-Precision в PHP
• Системы управления зданием
• • BMS: как они устроены и с какой стороны их ломают?
• Взломай Атлантиду!
• • Распутываем загадки RuCTFE 2016 глазами создателей
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty на своих условиях
MALWARE
• Реверсинг малвари для начинающих, часть 2
• • Вскрываем упаковщики, ломаем протекторы
• ][-тест: воюем с криптолокерами
• • Испытываем антивирусы на известной и неизвестной ransomware
КОДИНГ
• База данных для Android
• • Интегрируем SQLite быстро, без регистрации и СМС
• Сам себе DBаггер
• • Пишем свой MySQL proxy-сервер и подсматриваем запросы
• Секретный код
• • Прячем конфиденциальную информацию внутри Android-приложений
• DevOps на службе человека
• • Автоматизируем сборку, дистрибуцию и тестирование новых версий приложения
UNIXOID
• Анонимная виртуалка
• • Устанавливаем VirtualBox внутрь Tails
• Десктоп для гика
• • Без иконок, драг-н-дропа и плавающих окон
SYN/ACK
• Новая метла
• • Изучаем firewalld
• Управляем сервером в чате
• • Знакомимся со StackStorm
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 218
Год: 2017
Месяц: Март
Файл: t.iss.one/hacker_lib/1514
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Смотри во все глаза
• • Как взламывают IP- и веб-камеры и как от этого защититься
PC ZONE
• Божественная ОС
• • Как постичь TempleOS и не попасть в ад
• Доходный накопитель
• • Как сдать свой диск в аренду и получать криптовалюту
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Матрица: перезарядка
• • Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения
X-MOBILE
• Мобильный дайджест февраля
• • Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
• Кастомный Android
• • Делаем свою прошивку из стоковой, не копаясь в исходниках
• Наплевав на законы
• • Исследуем [не]безопасность смартфонов, которые не проходят сертификацию Google
• Скриптуем Android с Tasker и Autotools
• • Защита программ отпечатком пальца, распознавание текста и скрытые твики
• Карманный софт
• • Выпуск #29. Мартовский набор гика
• Страх и ненависть MIUI
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #218
• • SQLi и RCE в Drupal Services, множественные XSS и CSRF в WordPress
• Спецслужбы против хакеров
• • Как вскрывают пароли эксперты правоохранительных органов
• ICTF 2017
• • Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
• Самый маленький шелл-код
• • Создаем 44-байтовый Linux x86 bind shellcode
• Как защищают банки
• • Разбираем устройство и принципы банковского антифрода
• Ответы юриста
• • Что нужно знать хакеру для участия в конкурсных Bug Bounty
• Как выиграть гонку
• • Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
MALWARE
• Самые злые вымогатели
• • Изучаем работу локеров-шифровальщиков CryptXXX, TeslaCrypt, Locky и Cerber
• Реверсинг малвари для начинающих
• • Инструменты скрытия вредоносной активности
КОДИНГ
• Мобильная разработка: выбираем инструментарий
• • Silo, black box или cross-platform?
• Служба, которая не спит
• • 3 способа обойти режимы энергосбережения Android в своей программе**
• Firebase
• • Строим мобильное приложение на бесплатном и мощном бэкэнде Google
• Visual Studio Mobile Center
• • Деплоим мобильный софт с помощью devops-конвейера Microsoft
• Как я ковырял чужой код
• • Что полезного можно найти внутри известных приложений для Android
• Задачи на собеседованиях
• • Награждение победителей от Waves Platform
UNIXOID
• Прокачай свой nmap!
• • Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
• Настраиваем Anbox
• • Как запускать приложения Android в Linux без эмулятора
SYN/ACK
• Все в сборе
• • Настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 218
Год: 2017
Месяц: Март
Файл: t.iss.one/hacker_lib/1514
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Смотри во все глаза
• • Как взламывают IP- и веб-камеры и как от этого защититься
PC ZONE
• Божественная ОС
• • Как постичь TempleOS и не попасть в ад
• Доходный накопитель
• • Как сдать свой диск в аренду и получать криптовалюту
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Матрица: перезарядка
• • Чем хороша легендарная кинотрилогия и чего ждать от ее возрождения
X-MOBILE
• Мобильный дайджест февраля
• • Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
• Кастомный Android
• • Делаем свою прошивку из стоковой, не копаясь в исходниках
• Наплевав на законы
• • Исследуем [не]безопасность смартфонов, которые не проходят сертификацию Google
• Скриптуем Android с Tasker и Autotools
• • Защита программ отпечатком пальца, распознавание текста и скрытые твики
• Карманный софт
• • Выпуск #29. Мартовский набор гика
• Страх и ненависть MIUI
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #218
• • SQLi и RCE в Drupal Services, множественные XSS и CSRF в WordPress
• Спецслужбы против хакеров
• • Как вскрывают пароли эксперты правоохранительных органов
• ICTF 2017
• • Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование
• Самый маленький шелл-код
• • Создаем 44-байтовый Linux x86 bind shellcode
• Как защищают банки
• • Разбираем устройство и принципы банковского антифрода
• Ответы юриста
• • Что нужно знать хакеру для участия в конкурсных Bug Bounty
• Как выиграть гонку
• • Эксплуатируем race condition в ядре Linux с обходом Supervisor Mode Execution Protection
MALWARE
• Самые злые вымогатели
• • Изучаем работу локеров-шифровальщиков CryptXXX, TeslaCrypt, Locky и Cerber
• Реверсинг малвари для начинающих
• • Инструменты скрытия вредоносной активности
КОДИНГ
• Мобильная разработка: выбираем инструментарий
• • Silo, black box или cross-platform?
• Служба, которая не спит
• • 3 способа обойти режимы энергосбережения Android в своей программе**
• Firebase
• • Строим мобильное приложение на бесплатном и мощном бэкэнде Google
• Visual Studio Mobile Center
• • Деплоим мобильный софт с помощью devops-конвейера Microsoft
• Как я ковырял чужой код
• • Что полезного можно найти внутри известных приложений для Android
• Задачи на собеседованиях
• • Награждение победителей от Waves Platform
UNIXOID
• Прокачай свой nmap!
• • Используем популярный сканер для обхода фаерволов, дирбастинга, DoS-атак и многого другого
• Настраиваем Anbox
• • Как запускать приложения Android в Linux без эмулятора
SYN/ACK
• Все в сборе
• • Настраиваем Elasticsearch + Logstash + Kibana для сбора, фильтрации и анализа логов на сервере
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 219
Год: 2017
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1516
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Ломаем умные здания
• • Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
PC ZONE
• BOINC к бою!
• • Премудрости распределенных вычислений на личном примере
• Хайку о любви
• • Знакомимся с экзотической ОС Haiku, преемницей BeOS
• Центр интернета вещей
• • Подключаем Arduino к Azure IoT Hub
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Вычисления на дому
• • Как заставить компьютер решать мировые проблемы
X-MOBILE
• Мобильный дайджест марта
• • Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
• Заводная дактилоскопия
• • 8 способов использовать сканер отпечатков пальцев в Android
• Магия для моддера
• • Модифицируем Android на живую с помощью Magisk
• Карманный софт
• • Выпуск #30. Апрельский набор гика
• Google готовит замену Android?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #219
• • RCE в Microsoft Word, SquirrelMail, VMware vCenter и анонимный доступ в Atlassian Confluence
• Ломаем Wi-Fi со смартфона
• • Разведка и первый бой
• Книжный DRM
• • Как защищают электронные книги и как их защиту взламывают
• Прошить прошивку
• • Модифицируем файловую систему точки доступа Ubiquiti NanoStation M2
• Анализируй это
• • Строим SIEM на основе open source компонентов для анализа логов
• Как защищают банки
• • Основные процессы работы системы антифрода
• X-Tools
• • Разбираемся с el Scripto, фреймворком нового типа для XSS-атак
MALWARE
• Лучшие за сезон
• • Самая интересная малварь за истекший квартал
• Реверсинг малвари для начинающих
• • Внедрение shellcode и encoding malware-кода
КОДИНГ
• На страже честных выборов
• • Разбираем способы борьбы с накруткой голосований
• Спасительная инъекция Dagger 2
• • Оживляем старый проект с помощью крутого фреймворка
• Сервис (не)ограниченных возможностей
• • «Помогаем» пользователю в работе с программами
• Телефония для хакера
• • Работаем со звонками в Android вплоть до 7-й версии
• Мобильная разработка: выбираем инструментарий
• • Разбираемся с Intel XDK, NativeScript и Xamarin
UNIXOID
• Прокачай терминал!
• • Полезные трюки, которые сделают тебя гуру консоли
• Прокачанный арч
• • Зачем нам Manjaro, если есть Arch Linux?
SYN/ACK
• Мастеру на все руки
• • Топ инструментов для DevOps
• Работа для линуксоида.
• • Сотрудники Virtuozzo о себе и о том, чего ждут от кандидатов
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 219
Год: 2017
Месяц: Апрель
Файл: t.iss.one/hacker_lib/1516
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Ломаем умные здания
• • Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
PC ZONE
• BOINC к бою!
• • Премудрости распределенных вычислений на личном примере
• Хайку о любви
• • Знакомимся с экзотической ОС Haiku, преемницей BeOS
• Центр интернета вещей
• • Подключаем Arduino к Azure IoT Hub
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Вычисления на дому
• • Как заставить компьютер решать мировые проблемы
X-MOBILE
• Мобильный дайджест марта
• • Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
• Заводная дактилоскопия
• • 8 способов использовать сканер отпечатков пальцев в Android
• Магия для моддера
• • Модифицируем Android на живую с помощью Magisk
• Карманный софт
• • Выпуск #30. Апрельский набор гика
• Google готовит замену Android?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Обзор эксплоитов #219
• • RCE в Microsoft Word, SquirrelMail, VMware vCenter и анонимный доступ в Atlassian Confluence
• Ломаем Wi-Fi со смартфона
• • Разведка и первый бой
• Книжный DRM
• • Как защищают электронные книги и как их защиту взламывают
• Прошить прошивку
• • Модифицируем файловую систему точки доступа Ubiquiti NanoStation M2
• Анализируй это
• • Строим SIEM на основе open source компонентов для анализа логов
• Как защищают банки
• • Основные процессы работы системы антифрода
• X-Tools
• • Разбираемся с el Scripto, фреймворком нового типа для XSS-атак
MALWARE
• Лучшие за сезон
• • Самая интересная малварь за истекший квартал
• Реверсинг малвари для начинающих
• • Внедрение shellcode и encoding malware-кода
КОДИНГ
• На страже честных выборов
• • Разбираем способы борьбы с накруткой голосований
• Спасительная инъекция Dagger 2
• • Оживляем старый проект с помощью крутого фреймворка
• Сервис (не)ограниченных возможностей
• • «Помогаем» пользователю в работе с программами
• Телефония для хакера
• • Работаем со звонками в Android вплоть до 7-й версии
• Мобильная разработка: выбираем инструментарий
• • Разбираемся с Intel XDK, NativeScript и Xamarin
UNIXOID
• Прокачай терминал!
• • Полезные трюки, которые сделают тебя гуру консоли
• Прокачанный арч
• • Зачем нам Manjaro, если есть Arch Linux?
SYN/ACK
• Мастеру на все руки
• • Топ инструментов для DevOps
• Работа для линуксоида.
• • Сотрудники Virtuozzo о себе и о том, чего ждут от кандидатов
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 220
Год: 2017
Месяц: Май
Файл: t.iss.one/hacker_lib/1518
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Кейлоггер по воздуху
• • Реверсим протокол работы клавы от Logitech и пишем для нее кейлоггер
PC ZONE
• Пробуем Gridcoin
• • Как получать вознаграждение за научные расчеты
• Hola Amiga!
• • Знакомимся с AROS, открытым клоном AmigaOS
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• На пути к квантовому интернету
• • Распутываем историю с квантовой запутанностью и китайским спутником
X-MOBILE
• Мобильный дайджест апреля
• • Платежи в Telegram, смерть Ubuntu Touch, дырявый Tizen и отчет о развитии LineageOS
• Жизнь без Google
• • Инструкция по выживанию на Android без «корпорации добра»
• За границами дозволенного
• • Прокачиваем стоковую прошивку Samsung
• Самая дырявая ОС
• • Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
• Карманный софт
• • Выпуск #31. Майский набор гика
• Проект Treble: долгожданное решение проблемы обновления Android
• • Колонка Евгения Зобнина
ВЗЛОМ
• Когда всё супер
• • Повышаем привилегии до суперпользователя через уязвимость в sudo
• Как обмануть почтальона
• • Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
• Инъекция «Джумле»
• • Изучаем простой способ получить контроль над Joomla 3.7
• ][-FAQ: перехват мобильных данных
• • IMSI-кетчеры и как от них защититься
• Мобильная криминалистика
• • Извлекаем и анализируем данные из устройств на Android
• Атаки на Apache Tomcat
• • Обзор распространенных методов атак и способов защиты от них
MALWARE
• Условно-бесплатные антивирусы против WannaCry
• • Тестируем творения IObit, Ashampoo, BullGuard и Emsisoft
КОДИНГ
• 10 фич Kotlin, которые заставят тебя бросить Java
• • Null Safety, Extension Methods и прочие крутые штуки
• Веселая ферма мобильного разработчика
• • Firebase Test Lab, Samsung Remote Test Lab, AWS Device Farm, Sauce Labs, Xamarin Test Cloud, Perfecto
• Монетизация Android-приложения
• • Продаем контент с помощью In-app Billing API
• Сенсорные роботы
• • Исследуем датчики в Android
UNIXOID
• Экономьте электроэнергию!
• • Настраиваем Linux для максимального продления жизни от батареи
• Ломая стереотипы
• • Endless OS, дистрибутив Linux, в котором нет понятия пакетов
SYN/ACK
• Домик для разработчиков
• • Строим свой GitHub
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Номер: 220
Год: 2017
Месяц: Май
Файл: t.iss.one/hacker_lib/1518
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Кейлоггер по воздуху
• • Реверсим протокол работы клавы от Logitech и пишем для нее кейлоггер
PC ZONE
• Пробуем Gridcoin
• • Как получать вознаграждение за научные расчеты
• Hola Amiga!
• • Знакомимся с AROS, открытым клоном AmigaOS
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• На пути к квантовому интернету
• • Распутываем историю с квантовой запутанностью и китайским спутником
X-MOBILE
• Мобильный дайджест апреля
• • Платежи в Telegram, смерть Ubuntu Touch, дырявый Tizen и отчет о развитии LineageOS
• Жизнь без Google
• • Инструкция по выживанию на Android без «корпорации добра»
• За границами дозволенного
• • Прокачиваем стоковую прошивку Samsung
• Самая дырявая ОС
• • Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
• Карманный софт
• • Выпуск #31. Майский набор гика
• Проект Treble: долгожданное решение проблемы обновления Android
• • Колонка Евгения Зобнина
ВЗЛОМ
• Когда всё супер
• • Повышаем привилегии до суперпользователя через уязвимость в sudo
• Как обмануть почтальона
• • Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
• Инъекция «Джумле»
• • Изучаем простой способ получить контроль над Joomla 3.7
• ][-FAQ: перехват мобильных данных
• • IMSI-кетчеры и как от них защититься
• Мобильная криминалистика
• • Извлекаем и анализируем данные из устройств на Android
• Атаки на Apache Tomcat
• • Обзор распространенных методов атак и способов защиты от них
MALWARE
• Условно-бесплатные антивирусы против WannaCry
• • Тестируем творения IObit, Ashampoo, BullGuard и Emsisoft
КОДИНГ
• 10 фич Kotlin, которые заставят тебя бросить Java
• • Null Safety, Extension Methods и прочие крутые штуки
• Веселая ферма мобильного разработчика
• • Firebase Test Lab, Samsung Remote Test Lab, AWS Device Farm, Sauce Labs, Xamarin Test Cloud, Perfecto
• Монетизация Android-приложения
• • Продаем контент с помощью In-app Billing API
• Сенсорные роботы
• • Исследуем датчики в Android
UNIXOID
• Экономьте электроэнергию!
• • Настраиваем Linux для максимального продления жизни от батареи
• Ломая стереотипы
• • Endless OS, дистрибутив Linux, в котором нет понятия пакетов
SYN/ACK
• Домик для разработчиков
• • Строим свой GitHub
UNITS
• FAQ
• • Вопросы и ответы
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 221
Год: 2017
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1520
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Большой FAQ по майнингу
• • Какие криптовалюты сегодня майнят, как и с каким успехом?
• Легкий майнинг для всех
• • Как автоматизировать майнинг и повысить его эффективность
PC ZONE
• Делаем сайт дешево, сердито и безопасно
• • Lektor и другие генераторы статических сайтов
• Off the Record
• • Настраиваем Jabber для переписки без следов
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Мобильный дайджест мая
• • Android O, смартфон от отца Android Энди Рубина и много первоклассных материалов для разработчиков
• По ту сторону приватности
• • Защищаем данные при пересечении границы
• Из кармана на стойку
• • Разворачиваем полноценный домашний сервер на смартфоне
• Свежие яблоки!
• • iOS 11 глазами бывалого юзера
ВЗЛОМ
• Охота на «Богомола»
• • Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
• Ломаем Wi-Fi со смартфона
• • Kali NetHunter — мобильный набор пентестера
• Ключи от «Гитхаба»
• • Выполняем произвольный код в GitHub Enterprise
• Сафари на файлы!
• • Как утащить данные пользователя macOS с помощью одного документа
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
• Фокусы с DNS
• • Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера
MALWARE
• По следам APT
• • Два успешных расследования целевых атак
КОДИНГ
• Заработок на Android
• • Свой backend-сервер для валидации покупок
• Золотой фонд веб-разработчика
• • Самые полезные плагины для Atom и VS Code
• Kotlin Anko
• • Зачем нужна и как использовать популярнейший инструмент Android-разработчиков
• Hyper-V sockets internals
• • Исследуем внутренние механизмы работы сокетов Hyper-V
UNIXOID
• Настоящая ось
• • Знакомимся с TrueOS, дистрибутивом FreeBSD для десктопов
• На пути к совершенству
• • Превращаем KDE в идеальный рабочий стол линуксоида
SYN/ACK
• Zentyal 5.0
• • Поднимаем бесплатный сервер для малого и среднего бизнеса
UNITS
• Титры
• • Кто делает этот журнал
Номер: 221
Год: 2017
Месяц: Июнь
Файл: t.iss.one/hacker_lib/1520
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Большой FAQ по майнингу
• • Какие криптовалюты сегодня майнят, как и с каким успехом?
• Легкий майнинг для всех
• • Как автоматизировать майнинг и повысить его эффективность
PC ZONE
• Делаем сайт дешево, сердито и безопасно
• • Lektor и другие генераторы статических сайтов
• Off the Record
• • Настраиваем Jabber для переписки без следов
• WWW2
• • Интересные веб-сервисы
X-MOBILE
• Мобильный дайджест мая
• • Android O, смартфон от отца Android Энди Рубина и много первоклассных материалов для разработчиков
• По ту сторону приватности
• • Защищаем данные при пересечении границы
• Из кармана на стойку
• • Разворачиваем полноценный домашний сервер на смартфоне
• Свежие яблоки!
• • iOS 11 глазами бывалого юзера
ВЗЛОМ
• Охота на «Богомола»
• • Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
• Ломаем Wi-Fi со смартфона
• • Kali NetHunter — мобильный набор пентестера
• Ключи от «Гитхаба»
• • Выполняем произвольный код в GitHub Enterprise
• Сафари на файлы!
• • Как утащить данные пользователя macOS с помощью одного документа
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
• Фокусы с DNS
• • Эксплуатируем уязвимость протокола TSIG на примере DNS-сервера
MALWARE
• По следам APT
• • Два успешных расследования целевых атак
КОДИНГ
• Заработок на Android
• • Свой backend-сервер для валидации покупок
• Золотой фонд веб-разработчика
• • Самые полезные плагины для Atom и VS Code
• Kotlin Anko
• • Зачем нужна и как использовать популярнейший инструмент Android-разработчиков
• Hyper-V sockets internals
• • Исследуем внутренние механизмы работы сокетов Hyper-V
UNIXOID
• Настоящая ось
• • Знакомимся с TrueOS, дистрибутивом FreeBSD для десктопов
• На пути к совершенству
• • Превращаем KDE в идеальный рабочий стол линуксоида
SYN/ACK
• Zentyal 5.0
• • Поднимаем бесплатный сервер для малого и среднего бизнеса
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Номер: 222
Год: 2017
Месяц: Июль
Файл: t.iss.one/hacker_lib/1522
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Логика подлога
• • Разбираем крутую технику Task Hijacking в новых Android
PC ZONE
• Черное и белое
• • Интервью с разработчиками сервиса отложенного постинга о том, как работает раскрутка в Instagram
• Вычислительная мощь
• • Какие чипы AMD и Nvidia лучше для расчетов на видеокарте
• WWW2
• • Интересные веб-сервисы
СЦЕНА
• Безумный олдскул
• • Самые необычные приставки и игровые аксессуары из прошлого
X-MOBILE
• Дайджест Android
• • Софт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
• От ваших нашим
• • Добавляем фирменные функции прошивок Samsung, HTC и Sony в стоковый Android
• Ты имеешь право!
• • Все, что нужно знать о root в новых версиях Android
• Мобильный mesh
• • Как создать сеть из смартфонов без единого роутера
ВЗЛОМ
• Капкан на лису
• • Выполняем произвольный код из PDF через уязвимость в Foxit Reader
• Проникновение через субтитры
• • Полный разбор нашумевших атак на Popcorn Time, VLC, Kodi и Stremio
• Нарушение процесса
• • Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
• Кеш-атаки по сторонним каналам
• • Что произошло в области утечек на аппаратном уровне за последние два года?
• Ядовитый ярлык
• • Эксплуатируем уязвимость в ярлыках Microsoft Windows
• Брут на GPU
• • Запрягаем видеокарту перебирать пароли
MALWARE
• Условно-бесплатные условно-целители
• • Тестируем антивирусы eScan, G Data, F-Secure и Webroot
КОДИНГ
• Питоном по брутфорсу
• • Пишем свою систему выявления атак перебором
• Погружение в assembler
• • Полный курс по программированию на асме от «Хакера»
UNIXOID
• Все есть файл
• • Монтируем Git-репозитории, FTP- и SSH-ресурсы, ZIP-архивы, торренты, магнитные ссылки и многое другое
• Десктоп для гика
• • Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
SYN/ACK
• В гостях у Balabit
• • Знакомимся с новыми продуктами венгерской компании, создавшей syslog-ng
• Виртуализируй То!
• • Разворачиваем виртуальный коммутатор OpenvSwitch
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Номер: 223
Год: 2017
Месяц: Август - Сентябрь
Файл: t.iss.one/hacker_lib/1524
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Железо для вардрайвинга
• • Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
• Взломай, создай, продай
• • Интервью с Райаном Лэки об инфосек-стартапах, Cloudflare и многом другом
PC ZONE
• Полет «Колибри»
• • На что способна ОС, целиком написанная на ассемблере
• Обвес macOS
• • Меняем скрытые настройки, ставим полезный софт и лезем под капот системы, перейдя на «мак»
• WWW
• • Интересные веб-сервисы
СЦЕНА
• SHA2017
• • Репортаж с самого яркого хакерского ивента этого лета
X-MOBILE
• Дайджест Android
• • Разработка шелл-кодoв под ARM, безопасность загрузчиков смартфонов и новые техники защиты ядра у Samsung
• Рождение, расцвет и смерть джейлбрейка
• • Как на протяжении десяти лет Apple боролась с хакерами и победила
• От 0 до 100% за 15 минут
• • Стандарты, особенности и проблемы технологий быстрой зарядки
• Хватит за мной следить!
• • Тестируем мобильные браузеры на Android с защитой от отслеживания
• Android безопаснее iOS?
• • Колонка Евгения Зобнина
ВЗЛОМ
• Порка распорки
• • Разбираем свежую уязвимость в фреймворке Apache Struts 2
• Брут для «Джумлы»
• • Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
• Скрытая сила пробела
• • Эксплуатируем критическую уязвимость в Apache Tomcat
• Cloak and Dagger
• • Эксплуатируем атаку и создаем PoC нашумевшей уязвимости
• Google как средство взлома
• • Разбираем актуальные рецепты Google Dork Queries
MALWARE
• Android malware по-взрослому
• • Самые популярные вирусные техники 2017 года
• Эволюция ботов
• • Как владельцы ботнетов скрывают свои сети и обходят ограничения
КОДИНГ
• Инструментарий игродела
• • Подбираем набор бесплатных программ для разработки игр
• Топливо для Андроида
• • Избавляем свое приложение от лагов, тормозов и долгих экранов загрузки
UNIXOID
• Редактор, из которого не выйти
• • Как перестать бояться Vim и начать его использовать
• Веб глазами юниксоида
• • Автоматизируем работу с веб-сервисами с помощью скриптов
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Номер: 224
Год: 2017
Месяц: Октябрь
Файл: t.iss.one/hacker_lib/1526
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Доступ разрешен
• • Изучаем баги LG, Samsung и Motorola, позволяющие снять данные с зашифрованного смартфона
PC ZONE
• Кунг-фу для маковода
• • Изучаем уникальные утилиты командной строки macOS
• Страдания с ReactOS
• • Почему в заменителе Windows работают трояны, но не работает Word
• WWW
• • Интересные веб-сервисы
X-MOBILE
• Дайджест Android
• • Взлом приложений для Android и iOS и инструменты для мобильного пентестера
• Android 8 изнутри
• • Безопасность и ограничения
• Android 1 глазами юзера Android 8
• • Какой была первая версия самой популярной ОС и как она менялась со временем
• Вопрос доверия
• • Как iOS 11 защитит тебя от произвола полиции и пограничников
ВЗЛОМ
• Приготовься к инъекции
• • Раскручиваем уязвимости в WordPress, препарировав метод prepare
• Алмазный фонд «Хакера»
• • Самые крутые материалы по реверсингу и malware за три года
• Течь в Apache
• • Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
• Злой роутинг
• • Проворачиваем хитроумную MITM-атаку в Wi-Fi-сети
• Игра в числа
• • Разбираем уязвимость Integer Overflow в веб-сервере nginx
• X-Tools: Vulners edition
• • Ищем сплоиты на Python, сканим уязвимые серверы и автоматизируем пентест
MALWARE
• Жизнь без антивируса
• • Как побороть малварь голыми руками и обезопасить себя на будущее
• Windows 10 против шифровальщиков
• • Как устроена защита в обновленной Windows 10
• Феномен целевых атак
• • Колонка Дениса Макрушина
КОДИНГ
• Fall Creators Update для программиста
• • Пробуем новые фичи Universal Windows Platform
• Дезинфицируем Android
• • Как устроены программы для очистки смартфона от встроенной малвари
UNIXOID
• Как работает Linux
• • От нажатия кнопки включения до рабочего стола
• Безопасность превыше всего
• • 9 трюков, которые сделают твою жизнь секьюрнее
SYN/ACK
• Сисадминский must have
• • 12 утилит, о которых должен знать каждый админ
• Защита для виртуалки
• • Гэрри Оуэн о том, как VMware изменит подход к корпоративной безопасности
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Номер: 225
Год: 2017
Месяц: Ноябрь
Файл: t.iss.one/hacker_lib/1528
HEADER
• MEGANEWS
• • Всё новое за последний месяц
COVER STORY
• Малварь для Android за полчаса
• • Отслеживаем местоположение, читаем SMS, пишем аудио и делаем фото
PC ZONE
• Адблок от блох
• • Выбираем блокировщик для борьбы с трекерами, рекламой и майнингом
• Твой тайный туннель
• • Детальный гайд по настройке OpenVPN и stunnel для создания защищенного канала
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Цифровой паноптикум
• • Настоящее и будущее тотальной слежки за пользователями
X-MOBILE
• Дайджест Android
• • Трояны, шифровальщики и обход Certificate Pinning
• Tips’n’Tricks из арсенала андроидовода
• • Самые интересные, полезные и нестандартные трюки с Android
• Чей пасскод, того и тапки
• • Как слить все данные со смартфона жертвы и увести iCloud
ВЗЛОМ
• ][-отчет: Zero Nights 2017
• • Седьмой крутейший ИБ-ивент глазами участника
• Рут в два клика
• • Разбираем опасную уязвимость в macOS High Sierra
• Мошенничество по воздуху
• • Разбираем возможность Cryptogram Replay Attack в Apple Pay
• Используй, свободно!
• • Как работает уязвимость use-after-free в почтовике Exim
• Ответы юриста
• • Что нужно знать хакеру для участия в Bug Bounty по договору
• Wget в отключке
• • Эксплуатируем переполнение буфера в популярной качалке для Linux
• Код Хаффмана
• • Как распаковать таблицы, сжатые Huffman Encoding, в Intel ME 11.x
MALWARE
• Неизвестные атаки: поймать и посчитать
• • Колонка Дениса Макрушина
КОДИНГ
• Как сделать игру
• • Выбираем движок и пишем клон тех самых «танчиков»
• Espruino Pico
• • Учимся программировать USB-микроконтроллер на JavaScript
FERRUM
• Облако в штанах
• • На что способна флешка с Wi-Fi и что у нее внутри
UNIXOID
• Выход есть всегда
• • Решаем проблемы, возникающие при работе в Linux
• В гостях у чертенка
• • FreeBSD глазами линуксоида
UNITS
• Титры
• • Кто делает этот журнал
Журнал: Xakep
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал
Номер: 226
Год: 2017
Месяц: Декабрь
Файл: t.iss.one/hacker_lib/1530
HEADER
• MEGANEWS
• • Итоги 2017 года
COVER STORY
• 64 подарка для хакера
• • Выбираем лучшие гиковские гаджеты для друзей и для себя
PC ZONE
• Прокачай десятку!
• • Настраиваем Windows 10 для безопасной и комфортной работы
• VPN не для всех
• • Туннелируем трафик отдельных приложений с помощью Linux network namespaces
• WWW
• • Интересные веб-сервисы
СЦЕНА
• Mr.Robot.S03
• • Как новый сезон «Мистера робота» радовал фанатов пасхалками и хакерскими играми
X-MOBILE
• Дайджест Android
• • Универсальные прошивки, современные кликботы, взлом приложений и маленький сетевой пентест
• Как Apple обходит стандарты, заставляя тебя платить
• • Колонка Олега Афонина
• Пять столпов Android
• • Технологии, лежащие в основе самой популярной ОС
ВЗЛОМ
• Серебряные пули
• • Вскрываем уязвимость в vBulletin 5
• SMS-бомбер на Python
• • Эксплуатируем недоработки Vodafone
• Наивные преступники
• • Как обыватели прячут цифровые улики
• Мобильная паранойя
• • 10 новых фактов о том, как носимые устройства следят за тобой
• Плохая логика
• • Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
• «Я хотел ее только настроить...»
• • Как я искал уязвимости в IP-камерах и нашел их
MALWARE
• Вопрос вредоноса
• • Разбираем метод общения малвари с C&C через анонимные сервисы
КОДИНГ
• Нативно или нет?
• • 100 мифов о кросс-платформенной разработке
• Python’ом по машинлернингу
• • Разгребаем тонны входящей корреспонденции без участия человека
• ASP.NET под защитой
• • Как не допустить XSS, CSRF, SQLi, MIME sniffing и многого другого
FERRUM
• Юзай новый блютус, BLE-пять!
• • Вдвое быстрее, вчетверо дальнобойнее
UNIXOID
• Железкой по сети
• • Пробрасываем USB-устройства, видеокарту, звуковуху и диски на удаленную машину
• Десятка быстрых
• • Выбираем гик-софт для повседневных нужд
UNITS
• Титры
• • Кто делает этот журнал