Проект Web-Scout

Здравствуйте. Хочу представить вам проект Web-Scout (WS). WS представляет из себя сканер нацеленный на исследование веб-сайтов и веб-приложений со следующими возможностями: Читать далее «Проект Web-Scout»

Очередная схватка с веб-вирусами

Доброго времени суток, уважаемые читатели. Наконец-то у меня появился ещё один клиент позволивший на условиях анонимности описать решение его проблемы. Под катом рассказ о том, как происходила борьба с вредоносным кодом, появляющемся на сайтах заказчика несколькими путями одновременно. В связи с тем, что статьи большого объёма много кому не нравятся, в этот раз я постарался изложить всё как можно короче.

Читать далее «Очередная схватка с веб-вирусами»

История взлома одной браузерной игры. Возврат контроля.

Доброго времени суток. Я занимаюсь аудитом защищённости веб-приложений. По простому — тестами на проникновение в отношении веб-сайтов. Иногда в моей практике встречаются интересные и познавательные случаи, которые я бы хотел описывать в виде таких вот статей, но редко (для меня это первый случай) бывают ситуации когда клиент разрешает публикацию подобного материала с подробным описанием всех имевшихся проблем и предпринятых действий. Естественно, тут вы не встретите никаких конкретных имён, названия фирмы-заказчика и т. д. Упоминания таких данных мне, наверное, никто никогда не разрешит. Надеюсь что для вас, уважаемые читатели, данная статья окажется интересной и полезной.

Читать далее «История взлома одной браузерной игры. Возврат контроля.»