ModSecurity bypass (again)

Позитивные парни (в лице Юры Гольцева и Александра Зайцева) вновь продемонстрировали высокий уровень мастерства Positive Research (hack drove) Team (Lab:)) и сумели воспользоваться уязвимостью SQL-инъекция в обход последних правил ModSecurity в рамках конкурса SQL Injection Challenge [1]:

Подробности прохождения конкурса в ближайшее время будут опубликованы в блоге http://ptresearch.blogspot.com/

CISS Hot Summer

Этим летом для всех перспективных студентов-реверсеров открывается уникальная возможность поработать вместе с Никитой Таракановым, и, с не менее выдающейся личностью Александром Бажанюком, в рамках проекта "CISS Hot Summer".

Что из себя представляет CISS Hot Summer?

Кратко – проведение исследований и разработок по направлениям:
- Динамический анализ
- Статический анализ
- Исследование Solvers - STP,Z3,SMT и т.д.
- Исследование отладчиков
- Поиск уязвимостей, исследование новых векторов атаки

Разумеется, любой труд (даже на стажировке) должен оплачиваться, поэтому, цитирую [1]: "По окончанию проекта ВСЕ успешно выполненные задания будут вознаграждены денежными призами от 30000 до 100000 рублей."

Исправления/добавления от Никиты)
1. "CISS Hot Summer - это не стажировка в CISS"
2. "Все разработки ведутся по OpenSource методике, авторство кода сохраняется. Участник выбирает лицензию самостоятельно, по его личным предпочтениям(GPLv3, BSD, Apache и т.д.)."

В настоящее время уже сформировалась команда на 10 человек. Прием заявок по участию в проекте заканчивается 1-го июля. Welcome!

P.S. Для людей, которые желают развиваться по указанным направлениям или чувствуют себя уверенным по теме реверсинга, двери компании Positive Technologies всегда открыты!

Воины будущего: Да придет спаситель часть V

На этот раз несем Positive Hack Days в массы :)




И рассуждаем на тему мировой гонки кибервооружений - http://sgordey.blogspot.com/2011/06/blog-post_22.html

Positive Hack Days 2011: Награждение

Потихоньку начинаем обрабатывать и публиковать видео с Positive Hack Days 2011...

Positive Hack Days 2011: Награждение from phdays on Vimeo.


Официальный видео архив мероприятия: http://www.youtube.com/user/positivehackdays
Зеркало: http://vimeo.com/phdays/videos