У многих людей, как-либо связанных с безопасностью, периодически возникает желание заняться pentest'ом, то есть тестом на проникновение. И чаще всего начинают все с pentest'а веб-приложений. Порог вхождения довольно мал (простейшая sqli определяется добавлением кавычки в параметр и эксплуатируется не особо сложнее), но при этом встречаются и довольно сложные задания, которые заставляют потратить пару-тройку дней на ковыряние.
Но возникает вопрос — где применять теоретические знания, без страха внезапного появления маски-шоу? Под катом проведу небольшой обзор полигонов для экспериментов по pentest'у.
<aЧитать полностью »
Архив за 28 февраля 2012 - 6
Вопросы безопасности в веб-технологиях / Уязвимы по определению
2012-02-28 в 8:20, admin, рубрики: pentesting, vulnerability by design, web, метки: ctf, pentesting, vulnerability by design, webПлатежные системы / Яндекс.Деньги объявляют конкурс приложений на своем API
2012-02-28 в 7:18, admin, рубрики: api, конкурс, яндекс.деньги, метки: api, конкурс, яндекс.деньги 
Мы всё время что-нибудь улучшаем, чтобы Яндекс.Деньги были удобными для всех. Но кто лучше вас знает, какие именно сервисы сделают вас счастливыми? Может быть, вам позарез необходим удобный скрипт для массовой отправки p2p-переводов по списку получателей из Excel или виджет для Android, показывающий поступления на счет. Мы не можем реализовать абсолютно все идеи ― зато наш API позволяет вам сделать это самим.
Воплощайте свои замыслы в виде мобильных или веб-приложений (например, mamba.ru или zenmoney.ru), самостоятельных программ илиЧитать полностью »
Дизайн в IT / Показать товар лицом
2012-02-28 в 7:09, admin, рубрики: принципы дизайна, редизайн, метки: принципы дизайна, редизайн 
В этой статье я, на примере редизайна главной страницы cplaza.ru, расскажу об одном из принципов разработки сайтов: «показать товар лицом».
В общих словах этот принцип можно сформулировать так: «Надо сразу дать понять посетителю куда он попал и что интересного здесь можно найти». В случае с интернет-магазином принцип превратится во что-то вроде: «Покажите свой товар и почему нужно купить его у вас». Но несмотря на простоту этого принципа, его часто безосновательно нарушают.
Под катом вы найдёте вредные советы про дизайн сайтов, разборЧитать полностью »
Читальный зал / [Из песочницы] Двухтомник «Программирование на Python» легендарного Марка Лутца: есть что сказать
2012-02-28 в 7:04, admin, рубрики: python, метки: pythonВ сентябре прошлого года в Издательстве Символ-Плюс вышел первый том 4-го издания Программирование на Python легендарного Марка Лутца.
Двухтомник стал бестселлером. Первые отзывы получены. Из минусов читатели отмечают мягкую обложку, из плюсов – саму книгу. Чем же издание примечательно?
Легендарный автор
Талант и новаторские идеи знаменитого «питонщика» известены во всем мире. Марк Лутц (Mark Lutz) – бесспорно ведущий специалист в области обучения языку программирования Python и автор самых ранних и наиболее популярныхЧитать полностью »
Веб-разработка / Решение проблемы с появлением 8080 порта в ISP manager (настройка редиректа на 80 порт)
2012-02-28 в 7:01, admin, рубрики: Apache, nginx, редирект, метки: apache, nginx, редиректСегодня столкнулся с проблемой — обнаружилось, что по ошибке старого системного администратора, в одном очень редком случае у нас происходил редирект с обычного 80 порта на порт 8080.
Из-за этого в индекс яндекса попала целая куча страниц, имеющих адрес example.com:8080, потому что проблема существовала уже 3 года, а заметили ее только сейчас.
Проблема усугублялась тем, что сервер конфигурировался автоматически с помощью ISP manager, что привело к тому, что сайты были доступны как по адресу example.com, так и по example.com:8080, и с учетом того, что к серверу было привязано 5 ip-адресов и на нем крутилось около 20 сайтов, переконфигурировать все вручную чтобыЧитать полностью »
Социальные сети / Dreamsblock — делись с друзьями своими снами
2012-02-28 в 7:00, admin, рубрики: dreams, сны, метки: dreams, сныДумаю немало меня здесь знают как разработчика генераторов изображений и анимации. Однако на этот раз речь пойдет о другом…
Основываясь на идее моего друга о создании научно-развлекательного проекта, в котором люди могли бы делиться своими снами, мы с друзьями (Станислав Данишевский и Валентин Раш) запускаем проект Dreamsblock.com. Сегодня это сообщество любителей темы сновидений.
Опубликованные сновидения будут изучаться. Надеемся, что проект дойдет до этапа, где мы сможем сравнивать сны, искать последовательности иЧитать полностью »
Microsoft / Microsoft Research. Будущее рядом: интерактивный рабочий стол, Illumishare и Holoflector
2012-02-28 в 6:35, admin, рубрики: microsoft research, msr, будущее, метки: microsoft research, msr, будущее Группа Applied Sciences Team из Microsoft Research представила свои новые разработки.
Одним из проектов является интерактивный рабочий стол.
В основе лежит прозрачный OLED-монитор от Samsung, сенсоры Kinect и, конечно же, специализированный софт.
Благодаря этому, появляется возможность управлять объектами, которые находятся за прозрачным экраном.
Ключевым элементом является Kinect, который следит за глазами и движениями пользователя, высчитывая и строя на экране необходимую глубину перспективы.
На демо-видео показывается возможность управления окнами и работы сЧитать полностью »
Обработка изображений / [Из песочницы] Отслеживание спортсменов в видеотрансляциях с помощью Particle Filter
2012-02-28 в 6:33, admin, рубрики: particle filter, Tracking, Алгоритмы, спорт, футбол, метки: particle filter, Tracking, Алгоритмы, спорт, футболДобрый день!
Я хочу рассказать вам о трекинге спортсменов в видео.
Введение
![Обработка изображений / [Из песочницы] Отслеживание спортсменов в видеотрансляциях с помощью Particle Filter](https://www.pvsm.ru/images/0e9561fffa4fa6aaa2ea092925e6755f.jpg "Обработка изображений / [Из песочницы] Отслеживание спортсменов в видеотрансляциях с помощью Particle Filter")
Многие из вас наверняка видели разнообразные статистики во время футбольных матчей. Кто сколько набегал, где больше велась игра и тому подобное. Но кто из вас задавался вопросом, как именно они были посчитаны? В текущий момент специфика такова, что эта работа производится в полуавтоматическом режиме. Садится оператор за систему, которая собирает некоторые данные и руками исправляет ошибки определения футболистов. Очень много работы (на протяжение всего видео). Мы решили разработать алгоритм,Читать полностью »
DIY или Сделай Сам / Детектор попадания мячика используя OpenCV
2012-02-28 в 6:14, admin, рубрики: c++, DIY, opencv, метки: c++, DIY, opencvНе давно мне довелось поучаствовать в одном интересном проекте. Моя сестра учиться на дизайнера в БВШД, и им дали задание сделать проект на тему Street Interactive. Идея была выбрана довольно простая. На экране демонстрируется анимация движущегося медведя, всем желающим предлагается попасть в него из рогатки импровизированным снежком.Читать полностью »
Серверное администрирование / [Из песочницы] Установка легковесного Jabber сервера Prosody с LDAP аутентификацией через SASL
2012-02-28 в 5:48, admin, рубрики: jabber, ldap, prosody, Ubuntu, метки: jabber, ldap, prosody, UbuntuЭто простой рецепт для настройки IM сервера для общения внутри компании. В нашей компании для общения внутри сети используется Jabber и некоторое время назад мы стали замечать что jabberd14 нещадно протекает и грузит сервер. Поиски легковесной замены привели к северу Prosody написаному на языке Lua. По заверению разработчиков это современный гибкий сервер для общения, ориентированый на простоту настройки и нетребовательный к ресурсам. Работа последние пару месяцев это в принципе подтверждает.
Сервер на котором крутится Jabber у нас с Ubuntu 10.04 LTS, и установка, как и для любого основанного на DebianЧитать полностью »