Comments 18
В последнее время античат — не ресурс по ИБ, а торговая площадка и ресурс для размещения своих «курсов» (привет бклаб и bss), но да, там довольно полезные и информативные статьи, есть знающие люди.
Знающие люди в подавляющем большинстве ушли оттуда в 2010, после взлома площадки(собственно, так и основался рдот). На самом деле, сейчас античат — это второй ксакеп, только с уклоном в сео тематику.
Пожалуй, добавлю немного из своих закладок.
Блоги(неру)
blog.g0tmi1k.com/
memset.wordpress.com/
blog.zx2c4.com/
blog.cr0.org/
doar-e.github.io/
security-sh3ll.blogspot.com
websec.wordpress.com/

Блоги(ру)
devteev.blogspot.com/
ahack.ru/
c3ret.wordpress.com/
oxod.ru/
leetmore.ctf.su/
alive-green.blogspot.ru/
hardc0de.ru/
drakonoid.ru/
А почему нет ссылок по безопасности в корпоративной сети? Тут больше тематика web, а я бы с удовольствием почитал как обезопасить сеть внутри компании
Я бы еще включил специализированное ПО, используемое специалистами по безопасности: например от команды Bugtraq (Bugtroid, Black Widow), Kali Linux от Offensive Security. Последний достаточно популярен на западе, на секьюрити конференциях можно зачастую его увидеть.

Еще есть интересные блоги, как например этот: Cатсн²² (in)sесuяitу К сожалению, сейчас я особо не слежу за этой областью, так что отписался от многих.
создание jpeg картинок с php кодом внутри, которые сохраняют этот php код после функций imagecopyresized() и imagecopyresampled()

Как бороться?
Не исполнять PHP в тех папках, куда складываются пользовательские картинки.
При чем тут это? С расширением jpg он и так не выполнится, от php-include совет не поможет.
Я считаю, что много полезного можно почерпнуть у Raz0r. Надеюсь, что сам Raz0r не обидеться, если увидит тут ссылку на его блог.
Only those users with full accounts are able to leave comments. Log in, please.

Information

Founded
Location
Россия
Website
dsec.ru
Employees
51–100 employees
Registered

Habr blog