#webstuff #unknownews #hackingnews
1. Humble Bundle z programami. :) M.in. LastPass Premium, DisplayFusion i VPN na rok.
LINK
2. Jak wybrać pierwszy język programowania?
LINK
3. Nauka algorytmów z Go.
LINK
4. 6 błędów związanych z szyfrowaniem.
LINK
5. Cheatsheet dla Springa.
LINK
6. Humble Blockjam Bundle - na twitchu właśnie trwają streamy, na których 5 różnych teamów (m.in. Mojang czy Microsoft Studios) tworzy gry.
LINK
7. Przydatne aliasy dla gita.
LINK
1. 10 najczęstszych błędów popełnianych przez programistów C++.
LINK
2. Debugowanie z kaczuszką (SODKA BUKA)
LINK
3. Krótki i konkretny tutorial gita.
LINK
4. Kurs React.js
LINK
5. Atak Man in the Middle w praktyce.
LINK
6. Pythonowy podcast
LINK
Czy vim jest lepszy od emacsa? ;>
LINK
Można poćwiczyć XSS. :}
LINK
Quiz sprawdzający umiejętność rozpoznawania phishingu. Pochwalcie się wynikiem w komentarzach. :)
LINK
8 narzędzi, które programista może poznać w jeden weekend.
LINK
Dystrybucje Linuksa na jednym obrazku. Trochę tego jest. ( ͡° ͜ʖ ͡°)
LINK
Jak działa asynchroniczność w JavaScript?
LINK
Opis wzorców projektowych dla Javy.
LINK
Na początek ciekawy wywiad z @maniserowicz o branży programistycznej.
LINK
19 darmowych ebooków o Pythonie.
LINK
Kiedy używać danego paradygmatu programowania?
LINK
Jak bronić się przed skutkami zmian w ustawie hazardowej? Temat może już niezbyt świeży, ale dalej aktualny i jeśli ktoś przegapił, to warto przeczytać:
LINK
Dobre praktyki dla juniorów.
LINK
Co to znaczy, że język jest turing complete?
LINK
Co powinien wiedzieć początkujący programista Django?
LINK
Matematyka dla gamedevów:
LINK
Dostajemy funkcję i mamy podać takiego argumenty, aby zostało zwrócone true. GL ( ͡° ͜ʖ ͡°)
LINK
Kryptografia w praktyce by @Gynvael Coldwind.
LINK
Policzcie sobie na windowsowym kalkulatorze sqrt(4)-2. :)
LINK
Uważam że warto przypomnieć o 10 radach nt. bezpieczeństwa od @niebezpiecznik-pl . :)
LINK
Garść informacji o mikroserwisach.
LINK
Przykład pastejackingu
LINK
Case study z pisania zadania na CTF.
LINK
Wzorce projektowe.
LINK
CTF365 - platforma do ćwiczenia umiejętności związanych z cybersec.
LINK
Od jakiegoś czasu powstawała darmowa książka o radare2 (również darmowym disassemblerze) i wygląda na to, że jest już ukończona. :)
LINK
Ładna strona do nauki Linuksa. Zdecydowanie warto zajrzeć.
LINK
Wpisujemy dowolny kod w C++ i jest on tłumaczony na asm. Dobre do nauki assembly.
LINK
12 javascriptowych tricków.
LINK
Bash w mniej niż 20 minut - nietypowy kurs basha napisany w Node.JS.
LINK
Ciekawe pytanie na Stack Overflow i równie ciekawa odpowiedź. :)
LINK
Nagrania prelekcji z tegorocznej edycji polskiej konferencji CONFidence.
LINK
Prosty kalkulator napisany w assembly z łopatologicznymi komentarzami dla początkujących. Dobry sposób na załapanie podstaw.
LINK
Strona dziewczyny, która codziennie przez 180 dni tworzyła małe projekty webowe.
LINK
Analiza haseł, które wyciekły ostatnio z LinkedIn.
LINK
Na poniższej stronie znajdziecie wiele ciekawych artykułów nt. różnych zagadnień związanych z programowaniem. Brzmi może nieciekawie i ogólnikowo, ale zapewniam że warto zajrzeć. :)
LINK
Snowden ostrzega przed komunikatorem od Google.
LINK
Co mają ze sobą wspólnego Starbucks i programowanie asynchroniczne?
LINK
Ucz się pythona grając w grę. :)
LINK
10 mitów na temat Pythona - a dokładniej na temat użycia tego języka w dużych projektach.
LINK
Fajny cheatsheet do vima.
LINK
Na koniec #humorinformatykow - stare ale jare WAT ( ͡° ͜ʖ ͡°)
LINK
Ma ktoś ochotę pohackować? Zadania są w menu po lewej (Training Missions). :)
LINK
Kolejna strona, na której można sobie coś legalnie popsuć.
LINK
Krótki wywód na temat tego, dlaczego katalogi z plikami wykonywalnymi w systemach unixowych są tak pogmatwane.
LINK
Przewodnik od Fundacji Panoptykon, dot. narzędzi, za których pomocą państwo kontroluje Polaków. Warto przeczytać.
LINK
Platforma do tworzenia CTF prosto od Facebooka.
LINK
Interaktywny tutorial gita.
LINK
Diceware - fajny generator łatwych do zapamiętania haseł (które możecie kojarzyć z xkcd) o dużej entropii.
LINK
Sprawdź czy twój e-mail/login gdzieś wyciekł.
LINK
Na koniec #humorinformatykow
LINK
Świetne zestawienie linków (z podziałem na stopień zaawansowania) do różnych artykułów/tutoriali dot. vima.
LINK
Różne tematy związane z programowaniem, wyjaśnione w przystępny sposób.
LINK
Ranking popularności języków programowania na GitHub.
LINK
Ostatnio w ramach podcastu DevTalk, ukazał się wywiad z @Gynvael.
LINK
Zadania z bezpieczeństwa stworzone przez użytkownika Reddita.
LINK
Techniczne porównanie 3 popularnych komunikatorów z szyfrowaniem rozmów.
LINK
Uważajcie na chomikuj. ( ͡° ͜ʖ ͡°)
LINK
Obszerny artykuł o ostatnim hicie wśród cyberprzestępców - ransomware.
LINK
Nowy odcinek podcastu "Cyber, Cyber...", a w nim o (B|S)adlock i aferze Panama Papers.
LINK
Jest już stabilna wersja przeglądarki Vivaldi, warto przetestować.
LINK
Lista wszystkich blogów (i postów) stworzonych w ramach konkursu programistycznego "Daj się poznać". Warto zajrzeć i dowiedzieć się czegoś nowego.
LINK
VPN na rok za parę złotych lub dożywotnio za ~70zł.
LINK
Krótki i treściwy tutorial języka awk od unknowa. Tak, #bylo, ale może jest ktoś kto nie zauważył. :)
LINK
Android Studio w stabilnej wersji 2.0.
LINK
Świetne zestawienie linków (z podziałem na stopień zaawansowania) do różnych artykułów/tutoriali dot. vima. Już teraz nie ma vimówki (hehe) że vim jest trudny - macie mnóstwo materiałów do nauki.
LINK
Różne tematy związane z programowaniem, wyjaśnione w przystępny sposób.
LINK
Aktualizujcie Flasha. Albo lepiej zastanówcie się czy w ogóle go jeszcze potrzebujecie.
LINK
Hashcat jest teraz open-source.
LINK
Ściągawka z SQL Injection.
LINK
Mario + wstrzyknięcie kodu Flappy Bird = Flappy Mario
LINK
7 algorytmów i struktur danych, które powinien znać każdy programista.
LINK
Nowości w Githubowej paczce dla studentów, m.in. miesięczny dostęp do wybranego kursu Udacity Nanodeegre (wart $200).
LINK
16-latek znalazł lukę w Steamie, która pozwalała umieścić na platformie dowolną grę lub dowolną inną - również złośliwą - aplikację.
LINK
Wiele przydatnych informacji nt. obrony przed ransomware.
LINK
Snowden, Greenwald i Chomsky o prywatności - prawie 2h materiału ze spotkania.
LINK
Dokładna analiza ransomware Petya.
LINK
Screenshoty z niezabezpieczonych serwerów VNC. :)
LINK
Praktyczne zadania z kryptografii.
LINK
Jedna z najbardziej popularnych stron typu hackme.
LINK
Lista książek dot. cyberbezpieczeństwa.
LINK
Wywiad z Marcinem Kleczyńskim - założycielem Malwarebytes.
LINK
Złośliwy kod ukryty w PNG.
LINK
Warto zajrzeć jeśli planuje się napisać swój własny system operacyjny. :)
LINK
Strona w stylu SPOJ, Euler, itd., czyli mamy do rozwiązania problemy programistyczne.
LINK
Ciekawy artykuł o historii złącza VGA.
LINK
Tak, było o tym głośno na wykopie i tak, cel finansowy został już osiągniety, ale bardzo podoba mi się robota @JavaDevMatt więc przypominam że nadal można jeszcze dołączyć się do zbiórki. :)
LINK
Blog z zadaniami z SQL.
LINK
Raport dotyczący botnetów w Polsce w 2015r.
LINK
Jak zabezpieczyć Androida?
LINK
Jest kolejny odcinek podcastu "Cyber, Cyber". Tym razem o ransomware.
LINK
Pamiętacie The Fappening? Okazało się, że atakujący zdobył zdjęcia używając socjotechniki.
LINK
Bardzo ciekawy wywiad na temat testów penetracyjnych, polecam. :)
LINK
Na koniec muzyka do programowania. ( ͡° ͜ʖ ͡°)
LINK
Ostatnio głośno jest o awarii pewnej firmy hostingowej. Sprawa się rozjaśniła za sprawą wywiadu z CEO, poniżej linki do streszczenia z technicznymi komentarzami oraz do samej rozmowy. Warto przeczytać, żeby wiedzieć czego nie robić. ( ͡° ͜ʖ ͡°)
LINKLINK
Fajny kanał na YT z filmami o komputerach. Znajdziecie tam np. omówienie ataku buffer overflow w przystępny sposób.
LINK
Nietypowy (co nie znaczy że zły) tutorial Javy. Jak dla mnie to taki trochę odpowiednik "Head First Java" - będzie dobry dla wzrokowców. :)
LINK
Strona o ciekawej nazwie ( ͡º ͜ʖ͡º), zawierająca linki do mnóstwa tutoriali oraz darmowych książek dla różnych języków programowania.
LINK
Analiza działania i modyfikacja programu bez kodu źródłowego.
LINK
Microsoft SQL Server na Linuksa!
LINK
Dokładna analiza głośnego ransomware na komputery z systemem OS X.
LINK
Kilkanaście filmów wyjaśniających różne popularne bugi i exploity.
LINK
Konkurs Java na HackerRank, 9 marca - można się sprawdzić i przy okazji zgarnąć koszulkę.
LINK
Ile czasu i energii jest potrzebne do złamania AES-256? Bardzo ciekawy post na reddicie.
LINK
Lista najczęściej używanych w security narzędzi. Oprócz tego na stronie znajdziecie ciekawe listy mailingowe, które warto przejrzeć (Security Lists po lewej).
LINK
Jak postawić prosty serwer HTTP jednym poleceniem z pomocą Pythona? Ten i wiele innych konsolowych trików znajdziecie na poniższej stronie. :)
LINK
Na koniec ciekawostka - link do profilu człowieka, który jest pierwszy w rankingu Stack Overflow. ( ͡° ͜ʖ ͡°) Jest specjalistą od C#, a na co dzień pracuje w Google jako programista Java.
LINK
Świetny artykuł od z3s, w którym 21 osób z branży odpowiada na pytanie "Jak zostać pentesterem?". Must-read jak ktoś planuje się rozwijać w tym kierunku.
LINK
Kurs pisania shellcode pod Windowsa. Można się z niego poza tym dowiedzieć co nieco o assembly, PEB, formacie PE i innych zagadnieniach.
LINK
Wyjaśnienie zasad SOLID na życiowych przykładach.
LINK
Zagadnienia z zakresu security zaprezentowane w formie drzewa. Warto zajrzeć żeby zobaczyć jak bardzo rozległa jest to dziedzina.
LINK
Nowa podatność w OpenSSL - DROWN.
LINKLINK
Fajny zbiór pytań rekrutacyjnych (głównie) z Javy. Co tydzień dochodzi nowe.
LINK
Kurs programowania w assembly od mirka @MrOsamaful - jak komuś umknęło, to warto zerknąć. :)
LINK
Apple zatrudnia jednego z kluczowych programistów aplikacji Signal - wygląda na to, że chcą uczynić iOS jeszcze bardziej bezpiecznym.
LINK
Ciekawy post ukazujący podejście i porady dla dwóch grup programistów - początkujących i profesjonalistów - w kontekście zadawania pytań i odpowiadania na nie.
LINK
Bardzo przydatna strona dla każdego kto programuje (lub chce programować) w Pythonie. Zawiera mnóstwo porad (od konfiguracji środowiska, po opisy bibliotek, wskazówki odnośnie czystego kodu, itp.), linki do poradników i wiele więcej. Masa wiedzy do przyswojenia. :)
LINK
Co każdy programista powinien wiedzieć o Unicode?
LINK
Socjotechnika w praktyce. Wystarczy tylko odpowiednio sformułować pytanie. ( ͡° ͜ʖ ͡°)
LINK
Bash w mniej niż 20 minut - nietypowy kurs napisany w Node.js
LINK
Rząd USA w 2014 roku wynajął specjalistów z uniwersytetu Carnegie Mellon w celu złamania Tora.
LINK
Co powinien wiedzieć każdy student informatyki?
LINK
Ciekawa strona poświęcona algorytmom i strukturom danych.
LINK
Jak bezpiecznie przechowywać hasła w 2016 roku? Przykładowy kod m.in. w Java, PHP czy Pythonie.
LINK
Kurs Angulara powstały we współpracy z Google.
LINK
Protokół SSL opisany w przystępny sposób.
LINK
Mechanizm wymiany klucza prywatnego (używany np. w SSL) wyjaśniony w taki sposób, że zrozumie to nawet dziecko.
LINK
Świetny kanał, na którym znajdziecie mnóstwo materiałów nt. szeroko pojętej informatyki, np. działanie TCP/IP, VPN, linux, programowanie, itp.
LINK
10 książek, które powinien przeczytać każdy programista. Poza tym polecam programistom java rozejrzeć się po całym blogu, bo zawiera mnóstwo ciekawych artykułów.
LINK
Lista programów bug bounty.
LINK
Dlaczego funkcje w windowsowych DLLkach zaczynają się od (z pozoru) bezsensownego polecenia MOV EDI, EDI, czyli kopiowania rejestru EDI do samego siebie?
LINK
Nowe ransomware na horyzoncie w postaci dokumentu Microsoft Word. Bardzo szybko się rozprzestrzenia, również w naszym kraju.
LINK
Adam z zaufanatrzeciastrona dokładnie opisuje jak dba o swoje bezpieczeństwo i prywatność w sieci. Bardzo ciekawa lektura.
LINKLINK
Co nieco na temat korzystania z VPN.
LINK
Strona generująca gotowy plik .gitignore na podstawie narzędzi i technologii, z których korzystamy.
LINK
Skróty klawiaturowe basha, które baaardzo przyspieszają pracę z terminalem. Sprawdzone i potwierdzone ( ͡° ͜ʖ ͡°). Must-read dla każdego kto często używa konsoli.
LINK
Na koniec coś bardziej luźnego. 31 gier i różnego rodzaju łamigłówek dla programistów. :)
LINK
Jak zostać pentesterem?
LINK
Archive.org uruchomiło wirtualne muzeum malwareu, w którym można odpalić wirusy z DOSa. ( ͡° ͜ʖ ͡°)
LINK
Kurs security i hackingu.
LINK
Naucz się X w Y minut, czyli różne języki programowania przedstawione w pigułce, tak aby móc sobie szybko przyswoić składnię i brać się do roboty. Niestety nie ma ArnoldC. ( ͡° ʖ̯ ͡°)
LINK
Uczysz się programowania i nie masz pomysłu co napisać?
LINK
Całkowicie darmowy ebook o reverse engineering dla początkujących. Prawie 1000 stron (sic!) lub wersja skrócona ~150 stron. Drugi link to strona z zadaniami.
LINKLINK
Ciekawostka historyczna ( ͡° ͜ʖ ͡°). Szczególnie warto zajrzeć do p0werfaq.zip. Poradnik z 1997 roku, którego współautorem jest lcamtuf, jeden z najlepszych polskich hackerów. Jest co nieco o sendmailu. ( ͡º ͜ʖ͡º)
LINK
Szykuje się super inicjatywa i możliwość aby podszkolić się z tematyki security, do tego prawdopodobnie darmowa dla studentów i uczniów.
LINK
Kultowy poradnik Smashing The Stack został „odnowiony”.
LINK
Na stronie do pobrania są maszyny wirtualne, na których robi się zadania związane z szeroko pojętym hackingiem i security.
LINK
Pięć ciekawych przykładów rzadziej spotykanych błędów w aplikacjach www.
LINK
Lista z linkami do różnych prezentacji związanych z security. Podobno będzie na bieżąco aktualizowana, więc warto od czasu do czasu zaglądać po nowe rzeczy. :)
LINK
Darmowe narzędzia do reverse engineeringu.
LINK
HackerRank - coś jak SPOJ, czyli strona z zadaniami programistycznymi do rozwiązania.
LINK
29 stycznia na wyżej wspomnianym HackerRank odbędą się zawody programistyczne. Pula $25.000, 300 osób wygrywa, 24h, 8 zadań. Można spróbować. :)
LINK
W lutym odbywa się hack.summit() - 3-dniowa wirtualna konferencja dla programistów + hackathon z pulą nagród $150.00 Jest płatna, ale z kodem PLURALSIGHT można zarejestrować się zupełnie za darmo.
LINK
Poradnik dla osób chcących wejść w świat security i hackingu. Ogromny zbiór linków podzielony na kroki wraz z opisem do czego konkretna umiejętność może się przydać.
LINK
Zestawienie konferencji nt. bezpieczeństwa wraz z linkami do materiałów na YT.
LINK
Jak ktoś zaczyna przygodę z Java, to warto zajrzeć na tę stronę - znajdują się tutaj zarówno kursy jak i pojedyncze artykuły na różne tematy związane z Java i nie tylko.
LINK
Kolejna gra typu wargame, podobna do opisywanej już przez mnie overthewire. W skrócie dostajemy dostęp do ssh i łamiemy zabezpieczenia postawionego tam środowiska.
LINK
Zbiór ciekawych linków z 2015r., dotyczących głównie programowania.
LINK
Taki YouTube, tyle że z filmami nt. security. ( ͡° ͜ʖ ͡°)
LINK
Jak ktoś chce się legalnie pobawić w hacking i poćwiczyć #linux oraz #bash to polecam tę stronę. W skrócie gra polega na tym, że logujemy się na serwer ssh i musimy na różne sposoby wydobywać hasła do kolejnych poziomów (np. deszyfrując pliki, pisząc różne skrypty w bashu, itd.).
LINK
Ostatnio było o Damn Vulnerable Linux, teraz czas na Damn Vulnerable Node Application - webaplikację napisaną w Node.js, która posiada mnóstwo podatności i błędów, i służy do nauki pisania bezpiecznego kodu w Node.js oraz ogólnie do poszerzania wiedzy nt. dziur w aplikacjach internetowych.
LINK
Wiki z materiałami z dziedziny pentestingu.
LINK
Mnóstwo zadań typu ReverseMe (czyli w postaci plików, które należy przeanalizować i znaleźć rozwiązanie). Strona stara jak świat, ale nadal pojawiają się nowe zadania. :)
LINK
Kolejna strona dla osób chcących poćwiczyć RE. Tym razem do ściągnięcia jest paczka .zip z zadaniami i potrzebnym oprogramowaniem (IDA Pro).
LINK
Notatki wykładowcy z Uniwersytetu Technologicznego Nanyang w Singapurze, które służą mu do nauki programowania. Głównie #java, ale jest też trochę innych zagadnień, np. bazy danych czy C++.
LINK
Newsy, poradniki (również w formie darmowych e-booków), artykuły, wszystko oczywiście związane z programowaniem, a jakże inaczej. ( ͡º ͜ʖ͡º)
LINK
Damn Vulnerable Linux - dystrybucja Linuksa stworzona po to, aby ją exploitować. Zawiera stare (a co za tym idzie dziurawe) wersje różnych softów oraz wiele zadań (np. z RE) do wykonania. Polecam!
LINK
Krzyżówki regexowe o rosnącym poziomie trudności. Fajna alternatywa dla standardowej nauki wyrażeń regularnych. Uwaga - wciąga! (strona znaleziona dzięki @JakisTakiNick )
LINK
Regexowa krzyżówka.
LINK
Interaktywny kurs SQL Injection.
LINK
Darmowy e-book „Programistyczne potknięcia. Jak ich unikać?” autorstwa Gynvaela Coldwinda i j00ru.
LINK
Kopalnia wiedzy nt. computer forensics, czyli informatyki śledczej.
LINK
Tutorial z reverse engineering dla początkujących. Co prawda z 2006 roku, ale na pewno nadal można z niego wyciągnąć wiele przydatnej wiedzy.
LINK
Coś dla użytkowników Linuksa / OS X. Oh My ZSH, czyli zestaw pluginów, funkcji, skryptów i motywów do powłoki zsh. Wszystko instaluje się samo i już po chwili mamy terminal like a boss. Polecam. :)
LINK
Strona z zadaniami typu hackme.
LINK
Strona z zadaniami z Javy (choć większość z nich można też zrobić w innym języku) dla początkujących.
LINK
Nauka wyrażeń regularnych za pomocą programu regetron. Fajny kurs, z zadaniami na koniec każdej lekcji.
LINK
Kurs pisania gier w Pythonie od Raspberry Pi.
LINK
Triki utrudniające reverse engineering aplikacji.
LINK
Write-upy (czyli rozwiązania wraz z opisem) zadań z DefCamp CTF przygotowane przez polski team P4.
LINK
Ogromna baza write-upów, tym razem nie z konkretnego, a z różnych CTFów z bieżącego roku. Na dole są też linki do poprzednich lat oraz podróż do przyszłości. ( ͡° ͜ʖ ͡°)
LINK
Mapa ukazująca aktualnie trwające ataki DDoS.
LINK
Bardzo fajny poradnik dla osób zaczynających przygodę z edytorem vim.
LINK
Wzorce projektowe, antywzorce, refaktoryzacja, UML.
LINK
Żarty programistyczne znalezione na twitterze.
LINK
Przyjemne dla oka zestawienie stron z kursami różnych języków/technologii. W menu po lewej możecie odznaczyć rzeczy, które was nie interesują.
LINK
Nie wiesz od którego języka zacząć? Ta infografika powinna ci pomóc.
LINK
W miniony weekend na 4programmers odbył się konkurs CTF (zadania programistyczne polegające na znalezieniu ukrytej flagi, będącej rozwiązaniem). Poniżej link do zadań oraz do wątku z rozwiązaniami użytkowników oraz opisami jak do tych rozwiązań doszli.
LINKLINK
Jak zapewne wiecie, PS4 zostało niedawno rzekomo złamane. Poniżej 3-częściowy wpis człowieka, który pochwalił się tym na twitterze, opisujący jak działa owy hack.
LINK


www.000webhost.com