Интересные статьи из журнала "Хакер"
2012
#10(165)стр.18 - xtools для смартфонов (Android, iOS)
стр.40 - про Bitcoin
стр.48 - делаем сенсорный плеер на базе контроллера STM32
стр.54 - использование Burp Intruder
стр.63 - возможные пути поиска уязвимостей на сайтах ASP.NET
стр.68 - про IDAPython
стр.74 - обзор современных буткитов Evilcore и Rakshasa
стр.80 - обзор уязвимостей интернет-киосков
стр.86 - анатомия вируса SALITY
стр.108 - HL#4. Масштабирование по времени
стр.114 - OpenBSD в качестве десктопа
стр.120 - финты для продления времени работы от батареи на ноутбуке (linux)
стр.124 - обзор файловых серверов Win 2012
стр.128 - обзор RHQ - централизованного управления системами
#09(164)
стр.32 - установка Linux на смартфон или планшет под управлением Android
стр.48 - вводная в язык разметки Markdown
стр.56 - организация туннеля через XSS
стр.66 - SQL-injection through DNS (sqlmap)
стр.82 - исследование руткита FESTI
стр.104 - HL#3. Масштабирование бэкенда
стр.111 - обзор DragonflyBSD
стр.120 - организация централизованного бекапа с помощью Acronis
стр.124 - обзор решений для организации SAAS/IAAS (OwnCloud, OpenNebula, Eucalyptus, OpenStack, CloudStack)
стр.130 - распределенная система нагрузочного тестирования веб-приложений TsuNG
#08(163)
стр.32 - 15 утилит для win-админа
стр.54 - новинки Spoofing'a
стр.78 - обзор Flamer
стр.90 - повышение производительности на примере ГОСТ 28147-89
стр.102 - HL#2. Масштабирование фронтендов
стр.124 - обзор решений для почтового сервера (Linux+Win)
стр.128 - сбор статистики с помощью NetFlow
#07(162)
стр.18 - анализ технологии APNs (Apple's Push Notificaton Service), расшифровка SSL-трафика APN
стр.32 - менеджер пакетов для win - chocolatey
стр.40 - обзор систем контроля версий (cvs, svn, git, mercurial)
стр.52 - атака SMBRELAY в сетях с Win7
стр.56 - поиск уязвимости в VMware vCenter
стр.76 - про SCALA
стр.80 - криптофреймворк Crypto++
стр.90 - паттерн "Абстрактная фабрика"
стр.94 - HighLoad#1
стр.102 - архитектура Gnome
стр.106 - минимализация десктопа Linux (утилиты suckless.org)
стр.116 - обзор UTM-решений (FortiGate, ZyWall 1000, Untangle, Endian Firewall)
стр.122 - настройка связки nginx+php-fpm+geoIP+naxsi
#06(161)
стр.18 - девайсы-вирусы
стр.30 - секреты Android
стр.36 - двухфакторная аутентификация (на примере duosecurity)
стр.84 - микрокод в процессорах
стр.104 - выигрыш от применения различных опций при сборке ядра linux
стр.114 - контроль внешних устройств Win
стр.118 - облачные вычисления с помощью Hadoop
стр.124 - обзор систем мониторинга (Observium, Ganglia, Zabbix, Zenoss, Nagios, Spiceworks)
#04(159)
стр.30 - универ онлайн
стр.36 - Расшарить приложение (обзор WinSwitch)
стр.60 - Взлом Mail.ru агента
стр.88 - Добавляем поддержку своих алгоритмов в TrueCrypt
стр.100 - обход защит WMI
стр.102 - новые веяния в OpenSource
стр.106 - обзор Kobjects, Sysfs, udev, udisks, upower
стр.111 - альтернативная прошивка для Android
стр.116 - обзор терминальных систем (серверы терминалов на Win и *NIX)
стр.122 - создание отказоустойчивого кластера с помощью Samba
стр.134 - тестирование топовых роутеров (с wifi)
#03(158)
стр.18 - взлом Wi-Fi с помощью WPS
стр.24 - уязвимость расщепления запросов
стр.38 - про китайские интернет-магазины
стр.42 - универсальное распознавание Captcha с помощью TesserCap
стр.48 - обзор W3AF
стр.88 - перехват данных формы в Google Chrome
стр.104 - дистры Linux, нацеленные на повышение безопасности
стр.114 - борьба с DLP
стр.124 - прокачка связки nginx и django
#02(157)
стр.40 - эмуляция Android на х86
стр.58 - исследование безопасности MongoDB
стр.80 - VBR-руткит
стр.88 - обзор бесплатных утилит для анализа кода на С\С++
стр.94 - разработка своего упаковщика исполняемых файлов
стр.110 - возможности openssl и openssh
стр.116 - сервер на базе linux (Arch) без излишеств
стр.126 - приминение IDS/IPS
#01(156)
стр.18 - Взлом XML Encryption
стр.42 - дамп хешей паролей учеток Win
стр.46 - полезные команды win_cmd
стр.68 - Пробивая Lotus, или история одного пентеста
стр.80 - исследование Duqu
стр.108 - использование tcpdump
стр.112 - создание прошивки для Android
стр.118 - Бумажная работа безопасника
2011
#12(155)
стр.20 - реагирование на инциденты ИБ
стр.42 - про Git & GitHub
стр.46 - clickjacking
стр.50 - IPv6
стр.74 - безопасность расширений Firefox
стр.114 - новое в OpenBSD 5.0 и FreeBSD 9.0
стр.124 - сетевые трюки *NIX
стр.130 - динамическая маршрутизация в *NIX
#10(153)
стр.28 - обзор sqlmap
стр.62 - парсинг сайтов, создание граббера
стр.66 - обход GPO
стр.70 - поиск уязвимостей класса LFI/RFI
стр.78 - исследования трояна SpyEye
стр.100 - kernel-кодинг под Mac OS X
стр.104 - обзор серверного js на примере node.js
стр.112 - патчи в *NIX
стр.118 - модификации Android OS
стр.122 - обзор нововведений в Linux Kernel 3.0
стр.128 - разработка политики ИБ
стр.132 - обзор инструментов развертывания и управления Linux (Symbolic, Pulse2, Spacewalk, GOSA2)
стр.136 - корпоративный портал на Drupal
#09(152)
стр.22 - обзор средств для восстановления данных (R-studio, UFS Explorer Recovery, RecoverMyFiles, File Scavenger, EasyRecovery, GetDataBack, R.Saver, Recuva, PC Inspector File Recovery)
стр.26 - сканер SQL-уязвимостей меньше 100 строк Damn Small SQLi Scanner (DSSS)
стр.28 - создание мультизагрузочной флешки
стр.30 - обзор аддонов для Chrome
стр.50 - обфускация js
стр.70 - разбор трояня FakePlayer для Android
стр.92 - приложения для Android
стр.98 - обзор бенчмарков
стр.102 - современные методы входа в систему Linux
стр.114 - обзор асинхронных фреймворков для Python
стр.122 - распределенные ФС
стр.128 - обзор Forefront Endpoint Protection 2012
стр.132 - проблема копирайта
стр.136 - разбор работы iButton
#08(151)
стр.28 - разработка игра для iPhone
стр.34 - создание загрузочной флешки с Win7
стр.56 - DNS Rebinding
стр.60 - поиск уязвимостей в браузерах с помощью фаззинга
стр.64 - анализ руткита TDL4
стр.74 - анализ трояня Carberp
стр.86 - использование GPU для рендеринга и брутфорса (*)
стр.92 - системы отката и синхронизации файлов
стр.98 - популярные надстройки для iptables
стр.112 - SMS-похититель для Android
стр.120 - обзор SCOM
стр.124 - обзор ERP-систем
стр.130 - обзор SELinux
#06(149)
стр.22 - анализ сигнатур с помощью YARA
стр.32 - автоматизация с помощью Sikuli (Python)
стр.48 - обзор Reverse DNS
стр.52 - исследование безопасности Cisco
стр.56 - низкоуровневый поиск уязвимостей в PHP-скриптах
стр.68 - обзор сплоит-пака BlackHole
стр.82 - обзор технологий виртуализации
стр.106 - обзор возможностей HTML5
стр.114 - обзор IPS TMG 2010
стр.120 - сравнение возможностей ВМ (VMware , Hyper-V, OpenVZ, KVM, XEN)
стр.124 - защита мобильных платформ в корпоративном секторе
стр.128 - взлом телика Samsung LE650B
