Интересующие вас темы

[fury]

Компиляция:

Код:

полный FAQ по рутанию серверов
шпаргалка (путеводитель по статьям например) от поиска уязвимости до рута и скрытия следов
рутание серверов при наличии эксплоита на руках
апгрейд с nobody до рута на примере живых хостингов без эксплоита (логические ошибки в конфигурации сервера, следы небрежных действий админа)
нетривиальное выполнение кода\команд
очистка логов

раскручивание blind sql-inj без вывода или с выводом ошибок в нестандартных ситуациях
метод двоичного (бинарного) поиска в bsql
особенности синтаксиса и выдаваемые ошибки MySQL
floor(rand()) инъекции, посимвольный перебор с помощью sleep и banchmark
инъекции в ORDER BY

эксплоиты и автоматизация: оптимизация, борьба со сбоями, функциональность, универсальность, премущества, недостатки
автоматизированные системы получения НД
алгоритмы и техники оптимизации кода

уязвимости самого php
perl нестандартные уязвимости
уязвимости питона
уязвимости/нестандартное использование Flash приложений
cold fusion в связке с mysql,mssql,access
методы обхода ограничений php
методы обхода WAF\самописных фильтров
ключевые настройки apache и php в контексте АНД, их изменение через .htaccess

поиск уязвимостей в самом коде
поиск шеллов, ифреймов, js, бекдоров в системе

раздел про антивирусные программы, фаерволы, и т. д.
раздел assembler/reverse engeniring/cracking/переполнения/низкоуровневое программирование

вардрайвинг и всё о беспроводных сетях
сетевые протоколы ( ICQ, HTTPS и т. д. )
работа с сетью в PHP

уязвимости email, icq, форумы

баги ASPPlayground'a

[paranoidchaos]

а про СИ забыли

[inextermo]

Очень бы хотелось увидеть статьи от опытных людей, в которых описываются все ньюансы и тонкоксти повышение привелегий на *nix системах. Про эксплоиты *nix, и прочие вещи, по троянизации серверов, установку руткитов и т.д. и т.п. и про всякие мелочи которые хоть как то помогут повысится, не обязательно до рута всё же.

[NetAng]

Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).

[NetAng]

Цитата:

Сообщение от inextermo

установку руткитов

тоже интересует.
хотя по моему это уже не по теме...

[inextermo]

Цитата:

Сообщение от NetAng

Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).

Цитата:

Сообщение от NetAng

тоже интересует.
хотя по моему это уже не по теме...

Впринципе всё по теме, просто они слишком себя сузили, я например не удалитворяюсь одними веб-приложениями =\

[rsaReliableS]

Появилась идея обучения написанию грамотного кода \ улучшению существующего.
Скажу о себе: мне не приходилось работать в команде, не приходилось предоставлять свой код для анализа специалистам, но в будущем это предвидится, поэтому данная тема для меня очень интересна.

Что я предлагаю: организовать ветку, в которой бы пользователи выкладывали свои готовые проекты, с целью получить критику именно по качеству кода. Подчеркиваю: вопросы технического плана («а как мне сделать вывод в файл?», «как то...», «как это..») проходят мимо, направление — рефакторинг.

Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.

В общем сейчас интересует следующее: видите ли вы эту идею актуальной \ востребованной? Будет ли кто-то реально этим заниматься (хотя тут я думаю: пока не попробуем — не увидим)? Сам я буду всячески содействовать развитию идеи, потому как повторюсь — тема для меня очень интересна, но на начальных порах скорее всего мне самому нужна будет помощь специалистов по данной области.

Расскажу на примере: недавно появилась необходимость просканировать диапазон IP на наличие одного сервиса (на открытый порт, наличие "встречающего приглашения"). Я уверен, что Nmap (или какой-то другой софт, читай — уже кем-то реализованный) умеет это, но от удовольствия программирования я отказываться не захотел. В итоге получился неплохой инструмент, но качество кода в некоторых местах, да и сама архитектура проекта, оставляет желать лучшего — уверен, что можно было спланировать архитектуру иначе, в результате чего в будущем расширения функционала \ правки в алгоритме вносились бы намного проще. Сам я оптимизировал код как смог, но понял что все еще он далек до идеала. Тут бы мне и пригодился взгляд профессионала, который бы подсказал где \ как \ что можно оптимизировать.

[Qwazar]

Цитата:

Искал в сети ресурсы с таким направлением — к сожалению в российском сообществе такого не нашел, а зарубежные конференции меня не очень интересуют, ввиду проблем с языком.

В первую очередь: http://www.rsdn.ru/forum/design/
Ну и сам сайт: http://www.rsdn.ru/

[apache3]

Цитата:

Сообщение от NetAng

Если тема не дубовая то:
Уязвимости веб серверов Apache. Использование уязвимостей серверов Apache. Эксплойты под Apache(подробно с описанием уязвимости, из-за чего происходит возможность использования данной уязвимости).

через вариацию с chunked в своё время был отломан гугловский кластер. спустя какое-то время гугл перестал использовать апач на своих серверах. )

[NetAng]

Потдерживаю идею rsaReliableS'a
Кстати я недавно начал читать книжку (Роберт Мартин "Чистый код") в ней как раз об этом, советую её почитать.