В последние годы язык программирования Python стремительно набирает популярность. По данным Stack Overflow Developer Survey 2019, в котором приняли участие более 87 тысяч IT специалистов из разных стран, Python опередил даже таких постоянных и несомненных лидеров, как Java, С# и С.
Сейчас он широко используется в Data Science (машинное обучение, анализ данных, визуализация), разработке встроенного программного обеспечения и в реализации серверной части веб-приложений. Также при помощи Python можно создавать игры, десктопные и мобильные приложения, писать тесты для ПО, а также упрощать администрирование ОС.
Хочешь стать Python разработчиком и не знаешь, с чего начать? Регистрируйся на вебинар с Артемом Мураховским 16 декабря. Ты сможешь получить ответы на свои вопросы.
Программа встречи:
— Кто такой Python разработчик и что он делает?
— Какие знания, умения и навыки нужны Python разработчику?
— Требования к разработчикам уровня Junior.
— С чего начать обучение языку Python?
— Составление плана обучения.
— Рекомендуемая литература.
— Ответы на вопросы.
Может быть, вы на самом деле аналитик, но никогда об этом не догадывались? Оказывается, эта профессия требует уникальных людей, сочетающих в себе самые разные качества: от технических до менеджерских. Но самое главное – это то, как человек думает. Алексей и Айгуль в диалоге с аудиторией на конкретных примерах разберут аналитическое мышление и расскажут об аналитических инструментах Яндекса. Также вы узнаете о том, насколько разными бывают аналитические задачи даже внутри одной компании.
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
прочитана 19.09.2017
Темы, рассмотренные на лекции №3:
— Позиционные системы счисления
— Литералы чисел в Python
— Разложение числа на цифры.
— Однопроходные алгоритмы без реализации.
Ксения, с точки зрения своего опыта, рассказала про главные грабли, на которые может наступить молодой аналитик.
Data mining на практике. Подводные камни анализа данных / Ксения Петрова / COO dmlabs.org
Презентация: www.slideshare.net/WG_Talks/data-mining-dmlabsorg
DataTalks — неформальные встречи бизнес-аналитиков и специалистов в области анализа данных.
Присоединяйтесь к нашей группе на LinkedIn: www.linkedin.com/groups?gid=6788018
Рассказала:
—сколько я заработала за 2018
—какая максимальная прибыль в месяц
—с чего началась моя карьера и кем я работала в универе
—как я занялась бизнесом
—на чем зарабатываю сейчас
По ошибке не записался кусок видео про проекты конца 2018 – начала 2019 года, пришлось перезаписывать кратко на аудио, прошу прощения :( Если остались вопросы — напишите, пожалуйста, в комментариях
Меня зовут Саша Митрошина, мне 24 года и я блогер в Инстаграме (alexandramitroshina, 1,2 миллиона подписчиков). На этом канале выкладываю видео про образование, бизнес, саморазвитие.