Яки визуализациoнни идеи или информация в “удобен за възприемане вид”

Яки визуализациoнни идеи или информация в “удобен за възприемане вид”

Възхищавам се на хората, които успяват да представят сложни концепции или големи количества данни по начин, който да се възприеме лесно. Това е моята лична колекция от връзки към яки визуализации. Ако сте попаднали на нещо подобно, което не е

Приложения за “чупене”

Приложения за “чупене”

Този пост съдържа списък с приложения, които са създадени с идеята да помогнат на начинаещи пентестръи да развият уменията си за тестване на уеб приложения. Старая се да пазя копия на тия програмчета, така че ако някое се загуби да

Doxygen за генериране на граф на извикванията при статичен анализ на PHP код

Пиша тези няколко реда по-скоро, за да “документирам” лична находка, но ако някой намери полза – чудесно. Докато търсех статичен анализатор за PHP код, който да може да визуализира граф на извикванията попаднах на програмка наречена Doxygen. Основната задача на

Да оправиш проблема, а не само да го сочиш – размисли за “ловенето на бъгове” и други неща

От известно време си мисля как пенетрейшън тестовете, секюрити код ревютата и всички там секюрити дейности по принцип само посочват проблема. Оправянето на кашата в софтуера обикновено остава в градинката на разработчиците, които за голямо съжаление все още са нямат

Визуализация на Apache логове с logstalgia

Визуализация на Apache логове с logstalgia

Преди няколко дни мой колега (благодаря DL) ми пусна мухата за едно приятно тулче за визуализация на уеб сървър логове на име “logstalgia” (opensource прокет – c++ код). Може да прочетете пълното описание сами на сайта на проекта. В кратце

Автоматичен анализ на код от Дойче Телеком

Developer Garden (отроче на Deutsche Telecom, което те наричат “екосистема”) представи новата си услуга – автоматичен анализатор на код за приложения разработени с помощта на следните езици – .NET, ASP, VB, JAVA, C/C++, PHP, RUBY, Perl, Java Script. Сред останалите типично макетингови

Как да свържем базата на metasploit при “Database not connected or cache not built”

Как да свържем базата на metasploit при “Database not connected or cache not built”

Това е кратко обяснение как да се справим с инстанции на metasploit, които не са свързани с базата си (аз ползвам Kali Linux, но същотото би следвало да важи и за Backtrack 5). Проблемът обикновенно се проявява при опит за

Малуеър сендбокс – свободна за ползване инстанция на Cuckoo

Малуеър сендбокс – свободна за ползване инстанция на Cuckoo

Поствам това за собствена референция, но ако някой го намери за полезно – супер!I’m writing this Това е (https://malwr.com/) адреса на  cuckoo sandbox – напълно безплатно можете да си ъплоадвате файлове за малуеър анализ. Платформата анализира и дава достъп до следната