Kali Linux в Windows

Я имел в виду перезагрузку для загрузки с live-образа. Это единственная перезагрузка при установке окружения.

Подборка бесплатных утилит компьютерной криминалистики (форензики)

Спасибо, поправил.

Расширения Burp Suite для эффективного тестирования веб-приложений

Нет, в бесплатной версии тоже есть возможность использовать расширения. Но несколько встроенных расширений в BApp Store, которые будут работать только в Pro версии.

Wi-Fi is over: вычисляем нарушителей беспроводного эфира

WNetwatcher показывает тех, кто подключен к роутеру. Утилиты из статьи позволяют проводить мониторинг всего эфира.

Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Насколько я вижу — там копипаста с хакера без изменений.

Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Добавил, пока все в статусе «Reserved».

Новые способы монетизации взломанных веб-ресурсов

Ошибся в цитате, исправил.

Веб-уязвимости XSLT: Server Side Injection

Минусы не ко мне =) Лишней воды и так хватает в статьях, старался передать техническую выжимку. Добавлены списки препорцессоров, обработка system-property, XSS. Перевести из публикации в переводы нельзя.

Веб-уязвимости XSLT: Server Side Injection

Материал адаптирован и расширен, «перевод» здесь не совсем уместен.

Компьютерная криминалистика (форензика): подборка полезных ссылок

В «Корпоративных лабораториях» Эксперт и RedTeam довольно подробно: мобильная форензика, использование Volatility Framework, расследование инцидентов.

Parrot Security OS — альтернатива Kali Linux

По дистрибутивам делал мини обзор: habrahabr.ru/company/pentestit/blog/276477

Дистрибутивов много, возможно сделаю обзор специфичных. Black Widow мне не показался чем-то примечательным.

Небезопасный cross-origin resource sharing

Может быть не совсем удачный пример, ниже есть пример с HackerOne, правда он тоже связана с XSS.

Про Access-Control-Allow-Credentials Вы правы — для запросов с withCredentials предусмотрено дополнительное подтверждение со стороны сервера.

При запросе с withCredentials сервер должен вернуть уже не один, а два заголовка:

Access-Control-Allow-Origin: домен
Access-Control-Allow-Credentials: true

Полезные трюки при работе с netcat

Можно посылать пустые UDP-пакеты и ожидать в ответ ICMP-сообщения «port unreachable». Если не получено никаких сообщений в ответ, порт считается открытым. Если возвращаемые ICMP-сообщения блокируются брандмауэром, это может означать, что все UDP-порты хоста открыты. Также, если UDP-трафик непосредственно блокируется брандмауэром, это по-прежнему означает, что все UDP-порты открыты. Поскольку UDP-протокол работает без установления соединения и не ограничен необходимостью подтверждения получения входящих пакетов, нет полного решения этой проблемы.

Полезные трюки при работе с netcat

Большинство работает на debian/ubuntu последних веток.

Современные методы исследования безопасности веб-приложений

Используют даже NIST 800-115 от 2008 года.

Современные методы исследования безопасности веб-приложений

OWASP довольно объемный документ, в статье я собрал основные параметры, которые необходимо проверять.

Red Team: командное взаимодействие при проведении тестирования на проникновение

Указана цена за обучение одного сотрудника. По вопросам корпоративного обучения Вам необходимо написать на info@pentestit.ru.

Who is Mr. Hacker?

https://habrahabr.ru/company/pentestit/blog/303700/
https://habrahabr.ru/company/pentestit/blog/317322/

Who is Mr. Hacker?

Пожалуйста: https://lab.pentestit.ru/.

Security Conference 2017: до встречи в июле

Нет, видео-трансляция и записи не планируются.