Очередной «польский шутер» в лице Sniper: Ghost Warrior 3 оказался на прилавках. Но так ли это плохо? Ведь CI Games в последние годы вроде бы перестала выпускать шлак тоннами. Ответ узнаете из нашего обзора.
Silent Hill 4 стала переломной в серии. Многие ее аспекты очень сильно отличались от прошлых игр, из-за чего воспринята она была очень неоднозначно. Давайте же поближе познакомимся с последним творением студии Team Silent.
На бесплатном семинаре вы познакомитесь с продвинутыми техниками анализа безопасности и увидите на практическом примере взлома сервера:
— как выполняется начальное сканирование;
— как выполняется перечисление веб- и FTP-серверов;
— как устраняются проблемы запуска инструментов;
— как выполняется инъекция в условиях ограничений по вводу-выводу;
— как установить канал передачи данных с помощью OpenSSL;
— как сгенерировать ярлык для открытия шелла;
— как передаются файлы в открытом шелле.
.Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.
Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.
Как из космоса попасть в мобильную разработку, кто есть кто в команде разработки и стоит ли программисту работать на аутсорсе — рассказывает руководитель мобильной разработки новой торговой платформы Pandao Александр Черный.
Запущенная в октябре 2017 года, Pandao специализируется на товарах из Китая и готова стать конкурентом AliExpress.
00:44 Кто такой Александр Черный и что он делал для космоса
03:57 Чем отличается работа в гос.структуре, на аутсорсе, в большой и в маленькой компании
05:05 Роли в команде разработки
05:49 За что отвечают junior, middle и senior разработчик
06:46 Самый большой факап или что делать, если разработчик женится
08:10 Пишем код в реалтайме: «Как узнать, кто победит в крестики-нолики» (полная версия youtu.be/YbRGDgISiYA)
13:24 Как установить баланс между требованиями заказчика и разработкой
16:04 Какая команда у Саши и кого он еще ищет
16:18 Разбираем резюме на вакансию мобильного разработчика
18:56 Стоит ли работать на оупенсорс-проектах
19:48 Саша проходит собеседование
23:02 Разыгрываем подарок
24:12 Блиц-опрос
Ведущим программы является технический директор медиапроектов Mail.Ru Group Павел Щербинин.
Небольшой цикл, в котором автор пытается показать как, а главное, почему именно так, а не иначе устроены наиболее популярные системы хранения и обработки данных. Какими характерными свойствами и особенностями они обладают, и какие проблемы они призваны решать.
Первый ролик представляет общий обзор систем хранения и обработки данных — баз данных. Формулировка и классификация требований, которые могут предъявляться к базам данных, а также их свойства и особенности.
Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл.
Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным.
Преподаватель учебного центра «Специалист» Фёдор Самородов на бесплатном семинаре расскажет всю правду о нормализации баз данных SQL.
Для записи данных в реляционную базу данных они должны пройти процесс называемый нормализацией. В этом видео я на примере описываю то, как можно нормализовать таблицу взятую из какого-либо документа.
