1. Humble Bundle z programami. :) M.in. LastPass Premium, DisplayFusion i VPN na rok.
2. Jak wybrać pierwszy język programowania?
3. Nauka algorytmów z Go.
4. 6 błędów związanych z szyfrowaniem.
5. Cheatsheet dla Springa.
6. Humble Blockjam Bundle - na twitchu właśnie trwają streamy, na których 5 różnych teamów (m.in. Mojang czy Microsoft Studios) tworzy gry.
7. Przydatne aliasy dla gita.
1. 10 najczęstszych błędów popełnianych przez programistów C++.
2. Debugowanie z kaczuszką (SODKA BUKA)
3. Krótki i konkretny tutorial gita.
5. Atak Man in the Middle w praktyce.
Czy vim jest lepszy od emacsa? ;>
Quiz sprawdzający umiejętność rozpoznawania phishingu. Pochwalcie się wynikiem w komentarzach. :)
8 narzędzi, które programista może poznać w jeden weekend.
Dystrybucje Linuksa na jednym obrazku. Trochę tego jest. ( ͡° ͜ʖ ͡°)
Jak działa asynchroniczność w JavaScript?
Opis wzorców projektowych dla Javy.
Na początek ciekawy wywiad z @maniserowicz o branży programistycznej.
19 darmowych ebooków o Pythonie.
Kiedy używać danego paradygmatu programowania?
Jak bronić się przed skutkami zmian w ustawie hazardowej? Temat może już niezbyt świeży, ale dalej aktualny i jeśli ktoś przegapił, to warto przeczytać:
Dobre praktyki dla juniorów.
Co to znaczy, że język jest turing complete?
Co powinien wiedzieć początkujący programista Django?
Matematyka dla gamedevów:
Dostajemy funkcję i mamy podać takiego argumenty, aby zostało zwrócone true. GL ( ͡° ͜ʖ ͡°)
Kryptografia w praktyce by @Gynvael Coldwind.
Policzcie sobie na windowsowym kalkulatorze sqrt(4)-2. :)
Uważam że warto przypomnieć o 10 radach nt. bezpieczeństwa od @niebezpiecznik-pl . :)
Garść informacji o mikroserwisach.
Case study z pisania zadania na CTF.
CTF365 - platforma do ćwiczenia umiejętności związanych z cybersec.
Od jakiegoś czasu powstawała darmowa książka o radare2 (również darmowym disassemblerze) i wygląda na to, że jest już ukończona. :)
Ładna strona do nauki Linuksa. Zdecydowanie warto zajrzeć.
Wpisujemy dowolny kod w C++ i jest on tłumaczony na asm. Dobre do nauki assembly.
12 javascriptowych tricków.
Bash w mniej niż 20 minut - nietypowy kurs basha napisany w Node.JS.
Ciekawe pytanie na Stack Overflow i równie ciekawa odpowiedź. :)
Nagrania prelekcji z tegorocznej edycji polskiej konferencji CONFidence.
Prosty kalkulator napisany w assembly z łopatologicznymi komentarzami dla początkujących. Dobry sposób na załapanie podstaw.
Strona dziewczyny, która codziennie przez 180 dni tworzyła małe projekty webowe.
Analiza haseł, które wyciekły ostatnio z LinkedIn.
Na poniższej stronie znajdziecie wiele ciekawych artykułów nt. różnych zagadnień związanych z programowaniem. Brzmi może nieciekawie i ogólnikowo, ale zapewniam że warto zajrzeć. :)
Snowden ostrzega przed komunikatorem od Google.
Co mają ze sobą wspólnego Starbucks i programowanie asynchroniczne?
Ucz się pythona grając w grę. :)
10 mitów na temat Pythona - a dokładniej na temat użycia tego języka w dużych projektach.
Fajny cheatsheet do vima.
Na koniec #humorinformatykow - stare ale jare WAT ( ͡° ͜ʖ ͡°)
Ma ktoś ochotę pohackować? Zadania są w menu po lewej (Training Missions). :)
Kolejna strona, na której można sobie coś legalnie popsuć.
Krótki wywód na temat tego, dlaczego katalogi z plikami wykonywalnymi w systemach unixowych są tak pogmatwane.
Przewodnik od Fundacji Panoptykon, dot. narzędzi, za których pomocą państwo kontroluje Polaków. Warto przeczytać.
Platforma do tworzenia CTF prosto od Facebooka.
Interaktywny tutorial gita.
Diceware - fajny generator łatwych do zapamiętania haseł (które możecie kojarzyć z xkcd) o dużej entropii.
Sprawdź czy twój e-mail/login gdzieś wyciekł.
Na koniec #humorinformatykow
Świetne zestawienie linków (z podziałem na stopień zaawansowania) do różnych artykułów/tutoriali dot. vima.
Różne tematy związane z programowaniem, wyjaśnione w przystępny sposób.
Ranking popularności języków programowania na GitHub.
Ostatnio w ramach podcastu DevTalk, ukazał się wywiad z @Gynvael.
Zadania z bezpieczeństwa stworzone przez użytkownika Reddita.
Techniczne porównanie 3 popularnych komunikatorów z szyfrowaniem rozmów.
Uważajcie na chomikuj. ( ͡° ͜ʖ ͡°)
Obszerny artykuł o ostatnim hicie wśród cyberprzestępców - ransomware.
Nowy odcinek podcastu "Cyber, Cyber...", a w nim o (B|S)adlock i aferze Panama Papers.
Jest już stabilna wersja przeglądarki Vivaldi, warto przetestować.
Lista wszystkich blogów (i postów) stworzonych w ramach konkursu programistycznego "Daj się poznać". Warto zajrzeć i dowiedzieć się czegoś nowego.
VPN na rok za parę złotych lub dożywotnio za ~70zł.
Krótki i treściwy tutorial języka awk od unknowa. Tak, #bylo, ale może jest ktoś kto nie zauważył. :)
Android Studio w stabilnej wersji 2.0.
Świetne zestawienie linków (z podziałem na stopień zaawansowania) do różnych artykułów/tutoriali dot. vima. Już teraz nie ma vimówki (hehe) że vim jest trudny - macie mnóstwo materiałów do nauki.
Różne tematy związane z programowaniem, wyjaśnione w przystępny sposób.
Aktualizujcie Flasha. Albo lepiej zastanówcie się czy w ogóle go jeszcze potrzebujecie.
Hashcat jest teraz open-source.
Ściągawka z SQL Injection.
Mario + wstrzyknięcie kodu Flappy Bird = Flappy Mario
7 algorytmów i struktur danych, które powinien znać każdy programista.
Nowości w Githubowej paczce dla studentów, m.in. miesięczny dostęp do wybranego kursu Udacity Nanodeegre (wart $200).
16-latek znalazł lukę w Steamie, która pozwalała umieścić na platformie dowolną grę lub dowolną inną - również złośliwą - aplikację.
Wiele przydatnych informacji nt. obrony przed ransomware.
Snowden, Greenwald i Chomsky o prywatności - prawie 2h materiału ze spotkania.
Dokładna analiza ransomware Petya.
Screenshoty z niezabezpieczonych serwerów VNC. :)
Praktyczne zadania z kryptografii.
Jedna z najbardziej popularnych stron typu hackme.
Lista książek dot. cyberbezpieczeństwa.
Wywiad z Marcinem Kleczyńskim - założycielem Malwarebytes.
Złośliwy kod ukryty w PNG.
Warto zajrzeć jeśli planuje się napisać swój własny system operacyjny. :)
Strona w stylu SPOJ, Euler, itd., czyli mamy do rozwiązania problemy programistyczne.
Ciekawy artykuł o historii złącza VGA.
Tak, było o tym głośno na wykopie i tak, cel finansowy został już osiągniety, ale bardzo podoba mi się robota @JavaDevMatt więc przypominam że nadal można jeszcze dołączyć się do zbiórki. :)
Raport dotyczący botnetów w Polsce w 2015r.
Jak zabezpieczyć Androida?
Jest kolejny odcinek podcastu "Cyber, Cyber". Tym razem o ransomware.
Pamiętacie The Fappening? Okazało się, że atakujący zdobył zdjęcia używając socjotechniki.
Bardzo ciekawy wywiad na temat testów penetracyjnych, polecam. :)
Na koniec muzyka do programowania. ( ͡° ͜ʖ ͡°)
Ostatnio głośno jest o awarii pewnej firmy hostingowej. Sprawa się rozjaśniła za sprawą wywiadu z CEO, poniżej linki do streszczenia z technicznymi komentarzami oraz do samej rozmowy. Warto przeczytać, żeby wiedzieć czego nie robić. ( ͡° ͜ʖ ͡°)
Fajny kanał na YT z filmami o komputerach. Znajdziecie tam np. omówienie ataku buffer overflow w przystępny sposób.
Nietypowy (co nie znaczy że zły) tutorial Javy. Jak dla mnie to taki trochę odpowiednik "Head First Java" - będzie dobry dla wzrokowców. :)
Strona o ciekawej nazwie ( ͡º ͜ʖ͡º), zawierająca linki do mnóstwa tutoriali oraz darmowych książek dla różnych języków programowania.
Analiza działania i modyfikacja programu bez kodu źródłowego.
Microsoft SQL Server na Linuksa!
Dokładna analiza głośnego ransomware na komputery z systemem OS X.
Kilkanaście filmów wyjaśniających różne popularne bugi i exploity.
Konkurs Java na HackerRank, 9 marca - można się sprawdzić i przy okazji zgarnąć koszulkę.
Ile czasu i energii jest potrzebne do złamania AES-256? Bardzo ciekawy post na reddicie.
Lista najczęściej używanych w security narzędzi. Oprócz tego na stronie znajdziecie ciekawe listy mailingowe, które warto przejrzeć (Security Lists po lewej).
Jak postawić prosty serwer HTTP jednym poleceniem z pomocą Pythona? Ten i wiele innych konsolowych trików znajdziecie na poniższej stronie. :)
Na koniec ciekawostka - link do profilu człowieka, który jest pierwszy w rankingu Stack Overflow. ( ͡° ͜ʖ ͡°) Jest specjalistą od C#, a na co dzień pracuje w Google jako programista Java.
Świetny artykuł od z3s, w którym 21 osób z branży odpowiada na pytanie "Jak zostać pentesterem?". Must-read jak ktoś planuje się rozwijać w tym kierunku.
Kurs pisania shellcode pod Windowsa. Można się z niego poza tym dowiedzieć co nieco o assembly, PEB, formacie PE i innych zagadnieniach.
Wyjaśnienie zasad SOLID na życiowych przykładach.
Zagadnienia z zakresu security zaprezentowane w formie drzewa. Warto zajrzeć żeby zobaczyć jak bardzo rozległa jest to dziedzina.
Nowa podatność w OpenSSL - DROWN.
Fajny zbiór pytań rekrutacyjnych (głównie) z Javy. Co tydzień dochodzi nowe.
Kurs programowania w assembly od mirka @MrOsamaful - jak komuś umknęło, to warto zerknąć. :)
Apple zatrudnia jednego z kluczowych programistów aplikacji Signal - wygląda na to, że chcą uczynić iOS jeszcze bardziej bezpiecznym.
Ciekawy post ukazujący podejście i porady dla dwóch grup programistów - początkujących i profesjonalistów - w kontekście zadawania pytań i odpowiadania na nie.
Bardzo przydatna strona dla każdego kto programuje (lub chce programować) w Pythonie. Zawiera mnóstwo porad (od konfiguracji środowiska, po opisy bibliotek, wskazówki odnośnie czystego kodu, itp.), linki do poradników i wiele więcej. Masa wiedzy do przyswojenia. :)
Co każdy programista powinien wiedzieć o Unicode?
Socjotechnika w praktyce. Wystarczy tylko odpowiednio sformułować pytanie. ( ͡° ͜ʖ ͡°)
Bash w mniej niż 20 minut - nietypowy kurs napisany w Node.js
Rząd USA w 2014 roku wynajął specjalistów z uniwersytetu Carnegie Mellon w celu złamania Tora.
Co powinien wiedzieć każdy student informatyki?
Ciekawa strona poświęcona algorytmom i strukturom danych.
Jak bezpiecznie przechowywać hasła w 2016 roku? Przykładowy kod m.in. w Java, PHP czy Pythonie.
Kurs Angulara powstały we współpracy z Google.
Protokół SSL opisany w przystępny sposób.
Mechanizm wymiany klucza prywatnego (używany np. w SSL) wyjaśniony w taki sposób, że zrozumie to nawet dziecko.
Świetny kanał, na którym znajdziecie mnóstwo materiałów nt. szeroko pojętej informatyki, np. działanie TCP/IP, VPN, linux, programowanie, itp.
10 książek, które powinien przeczytać każdy programista. Poza tym polecam programistom java rozejrzeć się po całym blogu, bo zawiera mnóstwo ciekawych artykułów.
Lista programów bug bounty.
Dlaczego funkcje w windowsowych DLLkach zaczynają się od (z pozoru) bezsensownego polecenia MOV EDI, EDI, czyli kopiowania rejestru EDI do samego siebie?
Nowe ransomware na horyzoncie w postaci dokumentu Microsoft Word. Bardzo szybko się rozprzestrzenia, również w naszym kraju.
Adam z zaufanatrzeciastrona dokładnie opisuje jak dba o swoje bezpieczeństwo i prywatność w sieci. Bardzo ciekawa lektura.
Co nieco na temat korzystania z VPN.
Strona generująca gotowy plik .gitignore na podstawie narzędzi i technologii, z których korzystamy.
Skróty klawiaturowe basha, które baaardzo przyspieszają pracę z terminalem. Sprawdzone i potwierdzone ( ͡° ͜ʖ ͡°). Must-read dla każdego kto często używa konsoli.
Na koniec coś bardziej luźnego. 31 gier i różnego rodzaju łamigłówek dla programistów. :)
Archive.org uruchomiło wirtualne muzeum malwareu, w którym można odpalić wirusy z DOSa. ( ͡° ͜ʖ ͡°)
Kurs security i hackingu.
Naucz się X w Y minut, czyli różne języki programowania przedstawione w pigułce, tak aby móc sobie szybko przyswoić składnię i brać się do roboty. Niestety nie ma ArnoldC. ( ͡° ʖ̯ ͡°)
Uczysz się programowania i nie masz pomysłu co napisać?
Całkowicie darmowy ebook o reverse engineering dla początkujących. Prawie 1000 stron (sic!) lub wersja skrócona ~150 stron. Drugi link to strona z zadaniami.
Ciekawostka historyczna ( ͡° ͜ʖ ͡°). Szczególnie warto zajrzeć do p0werfaq.zip. Poradnik z 1997 roku, którego współautorem jest lcamtuf, jeden z najlepszych polskich hackerów. Jest co nieco o sendmailu. ( ͡º ͜ʖ͡º)
Szykuje się super inicjatywa i możliwość aby podszkolić się z tematyki security, do tego prawdopodobnie darmowa dla studentów i uczniów.
Kultowy poradnik Smashing The Stack został „odnowiony”.
Na stronie do pobrania są maszyny wirtualne, na których robi się zadania związane z szeroko pojętym hackingiem i security.
Pięć ciekawych przykładów rzadziej spotykanych błędów w aplikacjach www.
Lista z linkami do różnych prezentacji związanych z security. Podobno będzie na bieżąco aktualizowana, więc warto od czasu do czasu zaglądać po nowe rzeczy. :)
Darmowe narzędzia do reverse engineeringu.
HackerRank - coś jak SPOJ, czyli strona z zadaniami programistycznymi do rozwiązania.
29 stycznia na wyżej wspomnianym HackerRank odbędą się zawody programistyczne. Pula $25.000, 300 osób wygrywa, 24h, 8 zadań. Można spróbować. :)
W lutym odbywa się hack.summit() - 3-dniowa wirtualna konferencja dla programistów + hackathon z pulą nagród $150.00 Jest płatna, ale z kodem PLURALSIGHT można zarejestrować się zupełnie za darmo.
Poradnik dla osób chcących wejść w świat security i hackingu. Ogromny zbiór linków podzielony na kroki wraz z opisem do czego konkretna umiejętność może się przydać.
Zestawienie konferencji nt. bezpieczeństwa wraz z linkami do materiałów na YT.
Jak ktoś zaczyna przygodę z Java, to warto zajrzeć na tę stronę - znajdują się tutaj zarówno kursy jak i pojedyncze artykuły na różne tematy związane z Java i nie tylko.
Kolejna gra typu wargame, podobna do opisywanej już przez mnie overthewire. W skrócie dostajemy dostęp do ssh i łamiemy zabezpieczenia postawionego tam środowiska.
Zbiór ciekawych linków z 2015r., dotyczących głównie programowania.
Taki YouTube, tyle że z filmami nt. security. ( ͡° ͜ʖ ͡°)
Jak ktoś chce się legalnie pobawić w hacking i poćwiczyć #linux oraz #bash to polecam tę stronę. W skrócie gra polega na tym, że logujemy się na serwer ssh i musimy na różne sposoby wydobywać hasła do kolejnych poziomów (np. deszyfrując pliki, pisząc różne skrypty w bashu, itd.).
Ostatnio było o Damn Vulnerable Linux, teraz czas na Damn Vulnerable Node Application - webaplikację napisaną w Node.js, która posiada mnóstwo podatności i błędów, i służy do nauki pisania bezpiecznego kodu w Node.js oraz ogólnie do poszerzania wiedzy nt. dziur w aplikacjach internetowych.
Wiki z materiałami z dziedziny pentestingu.
Mnóstwo zadań typu ReverseMe (czyli w postaci plików, które należy przeanalizować i znaleźć rozwiązanie). Strona stara jak świat, ale nadal pojawiają się nowe zadania. :)
Kolejna strona dla osób chcących poćwiczyć RE. Tym razem do ściągnięcia jest paczka .zip z zadaniami i potrzebnym oprogramowaniem (IDA Pro).
Notatki wykładowcy z Uniwersytetu Technologicznego Nanyang w Singapurze, które służą mu do nauki programowania. Głównie #java, ale jest też trochę innych zagadnień, np. bazy danych czy C++.
Newsy, poradniki (również w formie darmowych e-booków), artykuły, wszystko oczywiście związane z programowaniem, a jakże inaczej. ( ͡º ͜ʖ͡º)
Damn Vulnerable Linux - dystrybucja Linuksa stworzona po to, aby ją exploitować. Zawiera stare (a co za tym idzie dziurawe) wersje różnych softów oraz wiele zadań (np. z RE) do wykonania. Polecam!
Krzyżówki regexowe o rosnącym poziomie trudności. Fajna alternatywa dla standardowej nauki wyrażeń regularnych. Uwaga - wciąga! (strona znaleziona dzięki @JakisTakiNick )
Interaktywny kurs SQL Injection.
Darmowy e-book „Programistyczne potknięcia. Jak ich unikać?” autorstwa Gynvaela Coldwinda i j00ru.
Kopalnia wiedzy nt. computer forensics, czyli informatyki śledczej.
Tutorial z reverse engineering dla początkujących. Co prawda z 2006 roku, ale na pewno nadal można z niego wyciągnąć wiele przydatnej wiedzy.
Coś dla użytkowników Linuksa / OS X. Oh My ZSH, czyli zestaw pluginów, funkcji, skryptów i motywów do powłoki zsh. Wszystko instaluje się samo i już po chwili mamy terminal like a boss. Polecam. :)
Strona z zadaniami typu hackme.
Strona z zadaniami z Javy (choć większość z nich można też zrobić w innym języku) dla początkujących.
Nauka wyrażeń regularnych za pomocą programu regetron. Fajny kurs, z zadaniami na koniec każdej lekcji.
Kurs pisania gier w Pythonie od Raspberry Pi.
Triki utrudniające reverse engineering aplikacji.
Write-upy (czyli rozwiązania wraz z opisem) zadań z DefCamp CTF przygotowane przez polski team P4.
Ogromna baza write-upów, tym razem nie z konkretnego, a z różnych CTFów z bieżącego roku. Na dole są też linki do poprzednich lat oraz podróż do przyszłości. ( ͡° ͜ʖ ͡°)
Mapa ukazująca aktualnie trwające ataki DDoS.
Bardzo fajny poradnik dla osób zaczynających przygodę z edytorem vim.
Wzorce projektowe, antywzorce, refaktoryzacja, UML.
Żarty programistyczne znalezione na twitterze.
Przyjemne dla oka zestawienie stron z kursami różnych języków/technologii. W menu po lewej możecie odznaczyć rzeczy, które was nie interesują.
Nie wiesz od którego języka zacząć? Ta infografika powinna ci pomóc.
W miniony weekend na 4programmers odbył się konkurs CTF (zadania programistyczne polegające na znalezieniu ukrytej flagi, będącej rozwiązaniem). Poniżej link do zadań oraz do wątku z rozwiązaniami użytkowników oraz opisami jak do tych rozwiązań doszli.
Jak zapewne wiecie, PS4 zostało niedawno rzekomo złamane. Poniżej 3-częściowy wpis człowieka, który pochwalił się tym na twitterze, opisujący jak działa owy hack.