RSS Андрея Петухова

Лента Петухов

  • Как выбрать сканер уязвимостей веб-приложений?

    Нередко мне задают вопрос: «какой сканер веб-приложений – самый лучший?» Как водится, на общий вопрос можно дать общий ответ типа «смотря для каких целей». В данной заметке я решил рассмотреть задачу сравнения сканеров веб-приложений. Сразу скажу, что эта заметка скорее обучающая, для новичков, чем отвечающая на конкретные вопросы. Для экспертов в ИБ заметка будет, наверное, […]
  • Первый школьный CTF @ МГУ

    Ну конечно, это — реклама! Факультет ВМК МГУ имени М.В. Ломоносова в рамках XXIV Международной конференции-выставки «Информационные технологии в образовании» («ИТО-2014») приглашает учащихся 7-11 классов школ Москвы и Московской области принять участие в MOSCOW CTF 2014. Мероприятие пройдёт на факультете ВМК. Для участия необходимо пройти процедуру регистрации на сайте http://ctf.cs.msu.su/. Задания ориентированы на школьников 7-11 классов. Количество участников в команде: […]
  • Совместный удаленный доступ к ДБО

    Решил поделиться решением задачи по совместному удаленному доступу к ДБО, вдруг кому-то будет полезно. Итак, дано: Есть доступ в систему ДБО. Логин-пароль, вход подтверждается по SMS, вход возможен только при наличии eToken’а класса Aladdin Pro. Подпись документов, отправляемых в банк, происходит тоже с помощью ключей. Требуется: Организовать возможность доступа в систему ДБО в общем случае […]
  • Как быстро искать научные статьи

    Думаю, многим любителям академических работ будет полезно. Не претендуя на полноту, решил описать свой способ поиска новых статей в своей предметной области (web & application security). Шаг 1. Берем статью 2010-2011 года близкой нам тематики из любого источника из списка ниже: — https://seclab.cs.ucsb.edu/academic/publishing/ — http://www.iseclab.org/publications.html — http://www.ieee-security.org/TC/SP-Index.html — https://www.usenix.org/publications/proceedings Пусть, например, мы выбрали статью про […]
  • Налетай, не скупись, засылай рукопись!

    Плохо иметь системное критическое мышление. Вместо того, чтобы радостно писать «новые» тулзы и каждый день придумывать инновационные методы, приходится маленькими шажками через reject’ы, скепсис коллег и неудачные гипотезы продвигаться вперед в любимой предметной области. Труден и тернист путь самурая от академии, ибо ждут его не только неудачи, но и искушения: высокие зарплаты в индустрии, удаленная […]