D0znpp blog

Позавчера прослушал интересный доклад Дениса Баранова:  http://phdays.ru/program-tech.asp#2 Поразился огромной работе, проделанной для практической реализации инструмента. И еще больше поражает то, что вся техника по-сути документирована. Пришли мысли на тему подключения к telnet устройствам на низких портах, и вот подборочка: http://jsterm.com/ + http://nodejs.org/ Пройдите по первой ссылке и попробуйте сами. Конечно, это совсем не готовый вариант. [...]

При проведении аудита защищенности веб-приложений, часто встречаются решения на базе ключевых контейнеров JKS. Да собственно, какой бы контейнер не был – если носитель не защищенный, то любой контейнер можно скопировать и подобрать к нему пароль. Контейнер – это просто файл определенного формата, содержащий закрытый ключ и/или сертификат, чаще всего, контейнер зашифрован паролем, который и требуется [...]

Не так много времени прошло с тех пор, как XSSRays вышел как плагин для Chrome. Учитывая удобства и скорость этого браузера, я решил попробовать данное средство в действии. Кстати, неплохой обзор XSSRays на русском написал Андрей Петухов: http://andrepetukhov.wordpress.com/2011/01/21/xss-rays/ Сразу после запуска мне очень понравилась скорость работы – старый XSSRays делал запросы последовательно, новый  же параллельно [...]