Мы активно готовимся к PG Day'17, расширяем тематику конференции, поэтому в скором времени вас ждет ...
Мы активно готовимся к PG Day'17, расширяем тематику конференции, поэтому в скором времени вас ждет большое количество интереснейших постов не только о PostgreSQL, но и о других широко используемых базах данных. Сегодня хотим предложить вашему вниманию перевод статьи Gulcin Yildirim, которая послужила основой для ее доклада на PG Conf Europe'16.
«Как бы парадоксально это ни звучало, но истина заключается в том, что чем больше мы узнаём, тем более невежественными становимся в абсолютном смысле, ибо только через просветление мы осознаём нашу ограниченность. Если говорить конкретнее, то одним из наиболее отрадных результатов интеллектуальной эволюции является постоянное открытие новых и более широких перспектив». Никола Тесла
PostgreSQL — это потрясающий проект, который развивается с удивительной скоростью. В этой серии постов мы сосредоточимся на эволюции возможностей отказоустойчивости в PostgreSQL на протяжении всех его версий.
Читать дальше →
Несколько курсов по SQL Server 2016 обновились до версии B: Course 10985B: Introduction to SQL ...
SQL Server 2016 Service Pack 1 generally available
предоставляем услуги аренды виртуальной инфраструктуры и совсем недавно начали ...
Мы в
1cloud предоставляем услуги аренды виртуальной инфраструктуры и совсем недавно начали поставлять SSL-сертификаты от Сomodo, Geotrust, Rapidssl, Symantec и Thawte. Добавление такой возможности сподвигло нас к беглому анализу публикаций, которые затрагивали те или иные аспекты работы с SSL и выходили на Хабре за последние пару лет.
Мы обнаружили значительный объем переводных материалов и постов в корпоративных блогах, но и без руководств не обошлось. Именно на практической составляющей мы и решили сделать ставку в нашей подборке из полезных материалов.
Читать дальше →
IronWASP — это бесплатная программа с открытым исходным кодом для сканирования безопасности веб-приложений. Её автором является Lavakumar Kuppan. Сам автор не скромничает и называет свой автоматический инструмент по поиску проблем с безопасностью на веб-сайтах одним из лучших в Мире сканеров безопасности веб-сайтов и веб-приложений.
Самой большой его особенностью является то, что написан специально под Windows. Он абсолютно бесплатен, у него открыт исходный код, программа открыта для добавления новых плагинов и модулей.
Встроенные модули:- WiHawk — сканерт уязвимостей WiFi роутеров
- XmlChor — инструмент автоматической эксплуатации XPATH инъекции
- IronSAP — сканер безопасности SAP
- SSL Security Checker — сканер для обнаружения уязвимостей SSL установок
- OWASP Skanda — Автоматический инструмент эксплуатации SSRF
- CSRF PoC Generator — Инструмент для автоматической генерации эксплойтов для уязвимостей CSRF
- HAWAS — Инструмент для автоматического выявления и декодирования закодированных строк и хешей на веб-сайтах
Встроенные инструменты:- Основанный на браузере паук
- Анализатор DOM XSS
- Кодирование/Декодирование
- Поиск различий в двух текстах
- Визуализация HTML
- Сканер потока
- Извлекатель сообщений веб-сокета
- Клиент веб-сокета
Инструменты по записи последовательностей:- Запись входа, токена последовательности CSRF (межсайтовой подделки зарпоса)
Интерактивные инструменты тестирования:- Тест на защиту от CSRF
- Тест сломанной аутентификации
- Тест на скрытые параметры
- Тест на повышение привилегий
Инструменты разработчикаОни позволят вам создать собственные помощники, скрипты, плагины на нескольких доступных языках программирования. В том числе и с графическим интерфейсом.
IronWASP, пожалуй, самый простой инструмент для тестирования безопасности веб-приложений. При этом очень мощный и эффективный.
Тем не менее, представляется, что без понимания сути найденных потенциальных уязвимостей, тот, кто запустил этот инструмент, не смогут:
а) проверить, не является ли найденная уязвимость ложной тревогой
б) самостоятельно ликвидировать брешь в безопасности
в) эксплуатировать найденные уязвимости.
Внимание! У Вас нет прав для просмотра скрытого текста.
ВТ