Набор в команду завершён. Мы нашли двух хороших людей, которые пополнили наши ряды.
среда, 19 октября 2011 г.
вторник, 4 октября 2011 г.
Набор в команду
Здравствуйте. Вновь открыт набор в нашу команду. На данный момент мы ищем 2 человек. Прочитать подробнее об условии принятия и пр. можно на странице "Набор в команду". Там же есть координаты для связи с нами.
среда, 28 сентября 2011 г.
Перевод документации Burp Suite для версии 1.4.01
Здравствуйте. Для внутренних нужд команды нами недавно была переведена на русский язык документация для Burp Suite последней версии. Проведя на днях небольшое голосование мы решили опубликовать его т.к., по нашему мнению, он может много кому пригодиться. Так как мы сами являемся пользователями BS, то с каждой новой версией мы будем дополнять перевод и выкладывать его в нашем блоге.
Если вы в переводе заметите какой-то недочёт или неточность, просим сообщить об этом в комментариях.
Он-лайн вариант: http://h4s-team.ru/
Если вы в переводе заметите какой-то недочёт или неточность, просим сообщить об этом в комментариях.
Он-лайн вариант: http://h4s-team.ru/
понедельник, 20 июня 2011 г.
пятница, 3 июня 2011 г.
Новый релиз - Аналитический центр
Здравствуйте. Наверное многие из нас при исследовании большого количества веб-серверов, или какого-нибудь сложного веб-приложения, сталкивались с проблемой хранения и обработки информации. При проведении таких работ её скапливается очень много, и в то же время эту информацию нужно часто дополнять и изменять. Каждый решает эту проблему по своему. Мы же решили написать веб-прилоение которое позволяло бы не только хранить и структурировать полученные в ходе исследования данные, но и давало бы возможность централизованной работы с ними группе людей облегчая при этом координацию их действий. Называется оно Аналитический Центр.
понедельник, 30 мая 2011 г.
Статья "XSS: Разведка боем"
Здравствуйте. Рады представить вам статью одного из наших участников на тему нестандартного использования XSS-уязвимостей. В ней рассказывается как с помощью нехитрого JS-кода и простого PHP-приложения получать визуальные копии целых веб-приложений от лица сторонних пользователей.
Рекомендуем сразу качать PDF-вариант чтоб читать материал в нормальном оформлении и с адекватной шириной страницы.
Рекомендуем сразу качать PDF-вариант чтоб читать материал в нормальном оформлении и с адекватной шириной страницы.
пятница, 20 мая 2011 г.
Веб-разведка - исправление первых ошибок
Здравствуйте. Как и ожидалось, сразу после релиза начали выявляться довольно серьёзные ошибки. Первый патч к альфа-версии закрывает две недоработки:
1. Файлы, добавляемые через maps.php, всегда добавлялись как директории.
2. Некоторые файлы с данными о сканировании веб-паук создавал всегда с именем текущего хоста, а не с именем карты.
1. Файлы, добавляемые через maps.php, всегда добавлялись как директории.
2. Некоторые файлы с данными о сканировании веб-паук создавал всегда с именем текущего хоста, а не с именем карты.
Подписаться на:
Сообщения (Atom)