Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sekurak zine #4 już w marcu, a w nim…
Jeśli ktoś jeszcze nie zna naszego zina – polecam zerknąć tutaj. Część z naszych czytelników prosiła o częstsze wydawanie magazynu kosztem nawet mniejszej ilości treści… a tymczasem #4 będzie:
a) szybko b) z dużą ilością tekstów o tematyce bezpieczeństwa aplikacji webowych.
W czwartym numerze znajdziecie m.in. rozbudowany tekst o hardeningu WordPressa (w różnych warstwach), poszukiwaniach webshelli na serwerach, czy o podatności server-side template injection. A to zdecydowanie nie wszystko…
PS
Bardzo pozytywnie zaskoczyła nas Wasza odpowiedź na wsparcie zina (który pozostaje bezpłatny), choć cały czas nie mamy pomysłu jak to sprawnie zrobić, przy minimalnym nakładzie extra prac (nie chce się nam zakładać fundacji…).
–Michał Sajdak
Witam,
Chętnie opublikowałbym artykuł w zinie. Na początek chętnie opisałbym protokół OCSP i OCSP stapling. Myślę, że temat ważny a ja akurat mam doświadczenie z OCSP responderem w dość dużej skali.
Proszę o informację, czy bylibyście Państwo zainteresowani artykułem.
Pozdrawiam,
Marcin Hoppe
pierwszy zine #1 Super w pozniejszych bardziej zaawansowane tematy i nie wszystko zrozumialem. Ogolnie bardzo fajny magazy.
Moze opisy rozwiazan jakis prostych, sredniozaawansowanych CTF fajny by bylo w nim poczytac.
Można prosić o jakiś poradnik hardeningu windowsa 7 :> ? Jak się okazuje wyłączanie systemowych usług jest jednak nie polecane (facet który lata nawoływał do tego, z czasem zmienił zdanie, mówąc ze to może wywołać więcej problemów ).
Obadaj tu: https://learn.cisecurity.org/benchmarks
Może wystarczy stowarzyszenie zamiast fundacji?
albo BTC :P