Ровно целый год я веду этот блог… Поздравляйте меня =)
Ровно год назад когда я начал вести этот блог, я обещал… В общем то много чего обещал… Обещал разработать свой php фреймворк. Обещал описывать процесс разработки своих веб приложений. ЦМС свою написать тоже обещал.
Но как то так сложилось, что я быстро понял, что опыта и, может, знаний для написания своего фреймоворка у меня не хватило, да и в конце-концов энтузиазм угас. А процесс разработки веб приложений настолько скучный, что описывать его смысла нет. И я в итоге пришел к выводу, что мне интереснее делиться знаниями в области ИБ, описывать интересные алгоритмы, которые пришлось применять на практике, и создавать мелкие заметки касательно веб кодинга.
Но хватит о грустном =) Не без гордости скажу, что за этот год мой блог набрал посещаемость в 100-150 человек в стуки, и, честно сказать, мне очень приятно, что каждый день находится столько человек, которым мой блог становится чем-то интересен. Спасибо вам большое, мои дорогие читатели и просто случайные посетители моего блога!
Я подумал, что было бы неплохо рассказать о том как я провел лето этот год, и решил составить краткий обзор интересных тем, которые я писал за этот год. Сам обзор читайте под катом =)
Конечно, далеко не все темы я добавлю в этот список. Я попробую выделить самые выдающиеся и интересные, разобив их по групам:
В области ИБ
- Нашел критическую уязвимость в NetCat
- И нашел кучу уязвимостей в EtomiteCMS
- А также написал интересную, на мой взгляд, статью о PHP include
- И написал цикл статей о CSRF (Введение, Защита, Немного о атаке)
Чуть-чуть криптографии
- Самая интересная статья в этой области, это статья в которой я предлагаю применять ассимитричное шифрование для хранения паролей
- Также я писал о том как правильно хранить пароли в БД
- Ну и собственно реализация шифра ГОСТ 28147-89 на PHP
И о капчах
Теперь это моя самая нелюбимая тема. К сожалению, после нескольких постов, все мои заказчики решили, что я специализируюсь только на распознавании капчей, и заказы мне поступали только из этой области, что в общем мне в конце-концов надоело =(
- Интересная технология интеллектуального распознавания капчей
- А также анализ различных алгоритмов генерации капчей
- И практическая реализация взлома простой капчи
- Ну и конечно же самая популярная статья на моем блоге — это статья про взлом KeyCaptcha
Конечно, помимо этого я писал и другие статьи на эту тему, но они не столь инетерсны.
О жизни
- В конце-концов я попал на хабр
- Получил сертификаты NetCat
- И мой блог за два месяца смог получить PR5
Может быть еще что-то я упустил, или не писал об этом в блоге, но впринципе какая разница)
Чесно говоря приятно смотреть на этот, пусть он и не очень большой, список «полезных дел» и понимать, что хоть и немного, но я помогал людям. Я считаю что не даром провел этот год…
Следующий обзор ждите через год =)
Грац) и вам спасибо, читаю ваш блог переодически
Читаю твои статьи про капчи) Кстати, где последняя обещанная статья про какую то капчу? А то ты так разрекламировал а статьи до сих пор нет(
PS: поздравляю с годом ;)
Спасибо за поздравления. Будет, будет. У меня статья вся с картинками в doc файле готовая уже. Надо только ее в блог перенести. Никак не возьмусь за этот гемор)
Хорошо) Ждем!
Поздравляю же)
Спасибо, очень приятно =)
Приймите и мои поздравления)
А больше статей про CSRF не будет? Я думал что будет еще как минимум одна статья с описанием методов атаки)
Насчет методов атаки я подумал что там все банально и описывать смысла нет… По крайней мере ничего нового про это я написать не смогу)
поздравляю)
ты знаешь как бы я поздравил, если бы мог сделать то, что сделал ты =)
Спасибо :D
Спасибо за интересные статьи, развивай блог и дальше!
Действительно есть что почитать!
Спасибо огромное, очень приятно слышать =)
скоро уже 2 года! Спасибо, хороший сайт. Отлично рассказано про csrf!
Да, время летит… Спасибо вам за отзыв =)