Dwa krótkie ogłoszenia. Po pierwsze, wyszedł nowy numer magazynu Programista z moim artykułem. A po drugie, wygląda na to, że Helion przygotowuje polskie wydanie "The Tangled Web" Michała Zalewskiego. Więcej w treści postu...
Programista 3/2012
Pełen spis treści z opisami artów jest w linku poniżej, więc wspomnę tylko o moim artykule pt. "Diabeł tkwi w szczegółach: C/C++ (część 1)" (do znalezienia na stronie 21). Sam artykuł jest o tym, jak to w C i C++ rzeczy oczywiste nie zawsze są takie oczywiste i proste jak by się chciało, i jak nieuważny programista może sobie przez to zafundować kilka godzin z debuggerem (w najmniej szkodliwym wypadku). Tematyka artykułu jest zbliżona do postów o C/C++ które czasem wrzucam na bloga, więc jeśli podobały wam się te posty, to zachęcam do rzucenia okiem na artykuł.
Dodam jeszcze, że feedback mile widziany.
EDIT: Zupełnie zapomniałem o podziękowaniach dla moich ulubionych proof readerów: unavowed, j00ru - big thx!
Link do info: click
"The Tangled Web" PL
A raczej "Splątana sieć. Przewodnik po bezpieczeństwie nowoczesnych aplikacji WWW", bo taki tytuł będzie nosić polskie wydanie. Z tego co widzę na stronie wydawnictwa, to książka będzie kosztować wstępnie 54.90zł, a tłumaczenie robił Wojciech Moch.
O samej książce już pisałem, więc zainteresowanych zachęcam do kliknięcia w któryś z linków w okolicy.
Link do info: click
I tyle...
Sections
- lang: |
- RSS: |
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Paged Out! #5 is out,
- CVEs of SSH talk this Thursday,
- Debug Log: Internet doesn't work (it was the PSU),
- FAQ: The tragedy of low-level exploitation,
- Solving Hx8 Teaser 2 highlight videos!,
- Gynvael on SECURITYbreak podcast,
- Paged Out! #4 is out,
- I won't be able to attend CONFidence'24 after all :(,
- xz/liblzma: Bash-stage Obfuscation Explained,
- Two of my bookmarklets: image extraction and simple TTS,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
ps.
literówka w tytule
Ogólnie jest ok, brakuje mi tylko przykładu kodu, który może zostać błędnie skompilowany w przypadku statycznych obiektów globalnych.
Wspomniałeś w artykule o rozwiązaniu powyższego problemu za pomocą makr (?) GCC, które na innym kompilatorze mogą nie działać. Odpowiedniejszym byłoby wspomnienie o sposobie z funkcjami zwracającymi referencję do obiektu statycznego, albo klasy ze zmiennymi statycznymi.
Dobre pytanie. Cóż, w razie czego zawsze istnieje oryginał :)
Thx, literówka fixed.
@Xev, Kuba
Ciesze się, że się podoba :)
Jakieś uwagi?
@Paweł Grześkowiak
Jeśli byś rzucił okiem na mojego arta, daj znać co sądzisz.
@asd
O, feedback, yay :)
Co konkretnie rozumiesz przez "statyczne obiekty globalne"? Przyznaję, że przychodzi mi do głowy kilka rzeczy, np:
- "statycznych" w rozumieniu "static storage duration", o których pisałem w artykule i do którego przykład był (chociaż fakt faktem, był to przykład sztuczny)
- "statycznych" w rozumieniu "internal linkage", o czym fakt faktem nie pisałem ;)
- coś innego?
Nie makr, atrybutów. Co do sposobu o którym piszesz, czyli metod używanych przy singletonach, to zgadzam się, że warto byłoby to dodać do artykułu - dobra uwaga, dzięki :)
Ad kolejność wywołań destruktorów - masz coś konkretnego na myśli, czy po prostu sytuacje odwrotną/analogiczną do sytuacji z konstruktorami, która jest opisana w artykule?
możesz polecić jakiś godny zainteresowania magazyn w wersji angielskiej?
Add a comment: