Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Да, автор и написал, что это уже «маловстречаемый способ захвата сайта». Ещё более редкий, чем SQLi.

Спидран по 13 уязвимостям на сайтах. Основные понятия, и средства защиты

Речь о том, что уязвимый скрипт делает include $_GET;, то есть выполняет код, помещённый в файл, причём путь к файлу получен от клиента и не проверяется. В этом случае не имеет значение, какое у файла расширение или где он находится — он будет подключен и выполнен, если у процесса PHP есть к нему доступ. Думайте об этом так:

$path = $_GET['page'];
$code = file_get_contents($path);
eval($code);

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Третья часть будет выложена в среду, 18.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Вообще, по-моему Debian выпилил сборки без PAE несколько лет назад. Правда, я не большой его любитель, так что могу ошибаться.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Для Android тоже есть занятное приложение Intercepter-NG: play.google.com/store/apps/details?id=su.sniff.cepter

Написание бота для Stronghold Kingdoms

с -тся/-ться (ну простейшее же правило, и такое большое количество людей, даже здесь, на хабре, не умеет в него),

Помню я тоже долгое время этим страдал, пока один умный человек не научил простому правилу (что делает/делать? — есть «ь» — значит есть и в слове). Потом долго думал, то ли я так хорошо в школе слушал, то ли простые правила не для школьного образования.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Я не хотел нагружать статью механизмом расчёта контрольного числа, тем более что про 8-ю цифру я написал парой абзацев выше.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

LVM, а не LLVM

.
Low Level Virtual Machine… да, прошлое реверсера даёт о себе знать. Спасибо, исправил.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Интересно, не знал. Спасибо за ликбез.

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Теперь я не понял. При снижении txpower у меня сигнал от точки становится тоже ниже, что вроде логично. У вас при повышении мощности сигнал слабеет?

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

В общем, сканирование обычно так и происходит — сканируется не каждый канал, а через два или три.

Да, в конце раздела про airodump я написал, что из-за перекрытия он может поймать соседние каналы.

Прямо противоположно, на самом деле.

Более слабые — с нашей стороны, и более сильные со стороны передатчика. Разве нет?

Wi-Fi сети: проникновение и защита. 2) Kali. Скрытие SSID. MAC-фильтрация. WPS

Добавил в статью про bully, спасибо.

Спасибо, хорошая статья, обо всём кратко и в одном месте.

Это 12 страниц для вас «кратко»? :)

Wi-Fi сети: проникновение и защита. 1) Матчасть

Вторая часть: habrahabr.ru/post/225483/

Wi-Fi сети: проникновение и защита. 1) Матчасть

Вторая часть будет опубликована завтра.

Yahoo наносит ответный удар — и отключает вход на Flickr через Google и Facebook

Понятно. Изобретаем новый Google+ и чтобы никто не ушел обиженным.

Yahoo наносит ответный удар — и отключает вход на Flickr через Google и Facebook

Господа, поясните непосвящённому — ответный удар на что? Почему сейчас?

Wi-Fi сети: проникновение и защита. 1) Матчасть

Хм, интересно, что понимается под «A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks». Допустим у 8 ATI-карт скорость перебора 1.5 млн п/с, 20 символов a-z это 26^20 / 1500000 / 3600 / 24 / 365 = 421278304059052 лет перебора. 16 символов — 921882777 лет. Bruteforce бессмыслен.

Эксплуатация концептуальных недостатков беспроводных сетей

Как видите:

BSSID              STATION            PWR   Rate    Lost    Frames  Probe

(not associated)   4C:B1:99:AB:xx:xx  -73    0 - 1      0       66
(not associated)   D0:DF:9A:D3:xx:xx  -80    0 - 1      0       10
(not associated)   00:08:22:94:xx:xx  -84    0 - 1      0       33
(not associated)   A4:D1:D2:86:xx:xx  -90    0 - 1      0        1  dlink

Разбор задач четвертого квалификационного раунда Russian Code Cup 2014

Это примерно то же, что и сказать, что обучение школе в течении 11 лет закладывает какие-то там основы и дает знание на будущее, хотя все нужные знания можно получить в течении 3-4 лет без испорченной молодости и нервов. Расширение сознания само по себе бессмысленно, если только этим и заниматься.

«Теория — это когда все всё знают, но ничего не работает. Практика — когда никто ничего не знает, но всё работает.»

Разбор задач четвертого квалификационного раунда Russian Code Cup 2014

Что в вашем понимании соответствует олимпиадному и насколько часто они встречаются? Программирование термоядерного реактора? Так это ученые. Логистическая система или игры? Ну, да. Однако это процентов 20% от всех задач в обычной работе на мой взгляд. Тогда как знание ООП требуется всегда и постоянно.