D0znpp blog

В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:

Поздравляю мембера ONsec AMS с почетным четвертым местом на Month of PHP Security. http://php-security.org/2010/06/10/winners-of-the-month-of-php-security/ http://www.0x416d73.name/articles/51 Немного с опозданием поздравления, но все-таки. Краткий обзор из блога AMS: Первое место у Solar Designer – да, и тут дал о себе знать. Статья у него действительно хорошая и полезная – как правильно управлять аутентификационными данными в PHP – [...]

Вот и вышел новый номер журнала. Как уже писал ранее, включил туда небольшую, но, надеюсь, интересную статью на тему инъекций в SQLite. Включил свои наработки, вроде бы, ранее нигде не публиковавшиеся. Но могу ошибаться, потому что физически не успеваю отчитывать все, что выходит. Отдельное спасибо выражаю на эту тему 0x416d73 который открыл мне глаза на [...]

Сдал статью в майский Х на тему инъекций в SQLite. Но вот сегодня пришлось работать с ней в “боевых” условиях и нашлась еще одна веселая возможность. Так что в дополнение к статье, которая скоро выйдет, вот еще один хинт: – Если можно записать в базу значения без фильтрации, например в колонки varchar. – Если можно [...]

Выходит в свет новый журнал, куда написал немного текста. Хотелось написать чего-нибудь нестандартного, нового, чтобы заставить мозг немного отвлечься. Получилось или нет, решать вам. Форбу вроде бы понравилось Суть простая – провокация ошибок интерпретатора с целью получения 500 ошибки с указанием места, где обрушился код. По месту обрушения строим дерево вызовов, в котором можно обнаружить, [...]