Сообщество одной русской CMS, собирало 50к рублей (когда бакс еще по 30 был) что бы нужные люди понаходили дыры в движке.
Привет, boroccomr! Я смотрю, что вы - специалист по ИБ, я тоже, но немного в другой сфере. Хотел бы повысить свой уровень квалификации, т.к. в сайтостроении, html, php, mysql, javascript, css опыта нет. С чего порекомендуете начать и в каком направлении двигаться?
Сперва html , я учил первые азы на сайте postroika.ru , но тот учебник уже устарел, попутно с html изучайте css, потом уже переходите на php, сайт php.su , можете посмотреть видео-уроки легче понимается суть. Во время php столкнетесь с БД mysql, после этого js,jquery,ajax. Дальше сами разберетесь)
А что по поводу поиска уязвимостей? Есть ли литература на этот счет? Может посоветуете что-нибудь?
Я прекрасно знаю основы, даже куда больше чем основы (это моя профессия). Просто возникла трудность с подбором качественной литературы (которая не устарела, и которая дает хорошие знания). Поэтому к вам и обращаюсь. Посоветуете с чего начать изучение "уязвимостей"?
По каким именно уязвимостям Вам дать литературу? Если дело WEB, то как я уже говорил на ачате очень много информации, написано доступным языком, еще на хакерсофте есть хорошие старые статьи, правда они уже не очень актуальны, но дадут хорошее представление.
Вот это уже лучше =) Спасибо за инфу, с этого и начну.
А вы сами какой литературой учитесь?
Если знаешь английский вот тебе список рекомендуемой литературы
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws(2nd edition)
Hacking Exposed - Web 2.0
Hacking Exposed-Web Applications - Web Application Security Secrets & Solutions
The DB hackers handbook
Есть еще такой замечательный портал как owasp.org, у них есть гайд (https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table...) по тестированию веб-приложений и вообще много интересного
неужели такого простого набора как вёрстка+пхп+мускл достаточно, что бы ломать что-нибудь серьёзное?
Но... Зачем для поиска уязвимостей знать статичный html...?
Не разумней ли потратить это время на изучение протокола TCP/IP? В отснифференных заголовках больше вкусностей, чем в коде страницы ._.