Что представляет собой Cloudshark? Все просто: это очень известный пакетный снифер Wireshark, но реализованный в виде онлайн-сервиса. Понятно, что с его помощью ты не сможешь отснифать сетевой трафик, а вот выполнить анализ дампа трафика, чем особенно славится Wireshark - запросто. Отправив через форму PCAP-файл на анализ, ты очень скоро получишь структурированную последовательность сетевых пакетов, в которой данные будут разбиты на понятные поля в зависимости от протокола. Например, если в дампе была перехвачена HTTP-сессия, то ты увидишь обмен данными между браузером и веб-сервером в понятном и удобном виде.


Еще одним замечательным сервисом, который прекратил свое существование в минувшем году, стал онлайн-редактор Etherpad, позволяющий нескольким людям одновременно работать с одним и тем же текстом. Фишка в том, что изменения пользователей отображались каждому из них в реальном времени. Компания Google, купившая сервис, прикрыла его, реализовав его функциональность в Google Docs и Google Wave. Но привычной простоты не хватает. К счастью, сейчас семимильными шагами развивается полный клон Etherpad'a - сервис Sync.in. Для начала работы достаточно нажать > и поделится ссылкой [например, sync.in/ScqJO9Cfys] с нужными людьми.


Ресурс SpotTheVuln преследует образовательные цели в области информационной безопасности и является своеобразной энциклопедией распространенных ошибок. Что это значит? Откроем, скажем, раздел > - здесь мы подробно можем прочитать об этом типе уязвимостей. Но самое главное - на примерах реальных скриптов [например, WordPress] в SpotTheVuln продемонстрированы и объяснены все типы ошибок, которые приводят к критическим уязвимостям. Хорошее подспорье как для программистов, так и для начинающих специалистов в области ИБ.