Новая версия Аналитического Центра

Приветствую вас, уважаемые читатели! Наконец-то у меня дошли руки до Аналитического Центра и сегодня я рад сообщить о выходе версии 1.1.0b! В ней добавлен новый функционал, проведён серьёзный рефакторинг и исправлено большое количество ошибок.

Скачать архив с новой версией можно здесь: https://sourceforge.net/projects/analyticalcenter/, а под катом вас ждёт список внесённых изменений.

P.S. Выражаю особую благодарность тестировщице Гуевой Наталие за ту гору багов которую она смогла обнаружить. Читать далее «Новая версия Аналитического Центра»

EGBTestArea — скрипт для тестирования правил и конфигураций ExtreemeGPUBruteforcer

Здравствуйте. Рад представить вам EGBTestArea – скрипт для тестирования правил и конфигураций ExtreemeGPUBruteforcer. У меня давно зародилась идея написать утилиту, которая бы проверяла множество используемых мною масок, схем и правил, и показывала какие из них более эффективные, а какие – менее, какие самые быстрые, а какие медленнее остальных. Наконец-то руки дошли до этого. Получился, по моим оценкам, хороший инструмент, поэтому я решил поделиться им со всеми желающими и сделать его отдельным проектом.

Скачать ETA можно здесь: https://sourceforge.net/p/egbtestarea/ . Архив не большой, весит всего 13кб. Внутри него имеется документация в HTML-формате с подробным описанием инструмента. Кроме того, в самом скрипте есть краткая справка на английском (-h).

Буду рад конструктивной критике, предложениям по развитию скрипта, да и вообще любым отзывам.

Проверка работоспособности кода на множестве версий PHP

Всем доброго времени суток. На днях понадобилось проверить работоспособность 4 вариантов кода на разных версиях PHP (в сумме около 20). Причём изначально было понятно что 4 экземплярами дело не ограничится — в будущем подобных тестов предвидится больше. Вручную всё это делать очень утомительно, поэтому было написано 2 скрипта, которыми я бы хотел с вами поделиться.

Читать далее «Проверка работоспособности кода на множестве версий PHP»

Очередная схватка с веб-вирусами

Доброго времени суток, уважаемые читатели. Наконец-то у меня появился ещё один клиент позволивший на условиях анонимности описать решение его проблемы. Под катом рассказ о том, как происходила борьба с вредоносным кодом, появляющемся на сайтах заказчика несколькими путями одновременно. В связи с тем, что статьи большого объёма много кому не нравятся, в этот раз я постарался изложить всё как можно короче.

Читать далее «Очередная схватка с веб-вирусами»

Конспект вебинара о веб-вирусах

Здравствуйте. Готов конспект недавно прошедшего вебинара о веб-вирусах.

Его аудио-запись можно взять здесь.

Для большего удобства предлагаю прочесть конспект в PDF.

Сам он находится ниже.

Читать далее «Конспект вебинара о веб-вирусах»

Конспект вебинара «Выбор виртуального хостинга с точки зрения безопасности»

Наконец-то я добрался до составления конспекта.

Аудио-запись можно взять здесь, а сам конспект ниже.

Если кому удобнее в PDF, то пожалуйста.

Читать далее «Конспект вебинара «Выбор виртуального хостинга с точки зрения безопасности»»

Перевод документации w3af (руководство+плагины)

Здравствуйте. Пару месяцев назад наша команда перевела пользовательское руководство w3af и описание всех его плагинов. Долго время мы вели переговоры с разработчиками, и даже договорились о публикации данных переводов, но почему-то до сих пор на официальном сайте они не появились (выложено только руководство, и то на SVN).

Поэтому сегодня мы решили опубликовать их. Если вы не знаете что это за фреймворк, обязательно рекомендую с ним ознакомиться. В плане проведения тестов на проникновение вещь очень полезная.

Руководство пользователя

Перевод описания плагинов

Приглашаю на очередной бесплатный вебинар

Приветствую Вас, уважаемые читатели. Снова хочу пригласить на бесплатный вебинар связанный с веб-безопасностью. На этот раз будем обсуждать веб-вирусы. Будут рассмотрены:

  • основные схемы заражения сайтов
  • действия веб-мастеров при заражении
  • способы предотвращения заражений

В общем будет много интересного 🙂

Читать далее «Приглашаю на очередной бесплатный вебинар»

Запись вебинара «Выбор виртуального хостинга с точки зрения безопасности»

Здравствуйте. Как и обещал, выкладываю аудио-запись вебинара.

Час 1

Час 2

Не мог даже представить себе что волнение в голосе будет на записи так хорошо различимо. Но ничего, в первый раз бывает 🙂

Касательно вопросов которые мне задавали. Ответ по поводу проблем с кодировкой выложу позже. Наверное вместе со статьёй. Что касается приоритета php.ini и httpd.conf, то наибольший приоритет имеет тот файл, который  загружается последний. В данном случае это httpd.conf. Если после этого в какой-то директории будет находиться .htaccess, изменяющий что-то в конфигурации php, то приоритетнее будет его содержимое.