Silent Hill 4 стала переломной в серии. Многие ее аспекты очень сильно отличались от прошлых игр, из-за чего воспринята она была очень неоднозначно. Давайте же поближе познакомимся с последним творением студии Team Silent.
.Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.
Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.
Принять участие в проекте «7 вершин» с Командой Приключений" alpindustria.ru/tour/news/proekt-7-vershin-s-alpindustriej.html
Что на самом деле представляет собой восхождение на Эверест? Какие требования гора предъявляет к альпинистам? Как правильно готовиться в такому восхождению? С каким снаряжением и в какой экипировке? Как шаг за шагом прийти к вершине мечты?
Руководитель пяти успешных экспедиций и восходитель на Эверест Сергей Ковалёв ответит на эти вопросы, развеет (или подтвердит) популярные мифы о горе и, конечно, поделится своим опытом восхождений на главную вершину планеты.
