Екатерина Павлова – основатель digital агентства по работе в концертной сфере, концертный директор музыкальной группы «Свидание», эксперт в области PR и SMM; автор и ведущий лектор образовательных онлайн-курсов по организации и продвижению концертных мероприятий.
Предыдущая лекция Екатерины Павловой от 15 апреля 2016 года: youtu.be/0jzNkpG_yes
ПРОГРАММА ЛЕКЦИИ:
1. SMM-план к рекламе концерта: фишки, которые сработают и ошибки, которые все допускают. 2:47
2. Правила написания «идеального» поста. 25:50
3. Как выбирать паблики для размещения анонсов. 57:17
4. Правила написания «идеального» поста. 25:50
5. «Посевы» 53:37
6. Ответы на вопросы. 1:05:50
Дата проведения лекции: 17 марта 2017 года
Место: Санкт-Петербург, Большой пр-т Петроградской стороны, 64 (лекционная аудитория re:Store).
Подписаться на канал Академии re:Store: vk.cc/7ujPgS
Актуальная информация о предстоящих лекциях/мастер-классах и регистрация доступны в группе VK и на сайте:
Знаешь ли ты, что в Телеграме представлено большинство услуг Даркнета, только без возни с TOR и VPN? Мы изучили популярные Телеграм-каналы и рассказали о самых распространённых сервисах в новом выпуске #netstalkers. Смотри для всестороннего развития!
Реферальная программа для новых зрителей: www.youtube.com/channel/UC4CooT4Pe1TcsSRPRlScsMA?sub_confirmation=1
Сегодня в программе [ПО СТУДИЯМ] участники группы RSAC — Феликс Бондарев и Леонид Затагин! Они подробно рассказали в интервью о создании трека RSAC x ELLA — NBA (Не мешай) начиная от знакомства с Эллой. Феликс показал как пишет музыку и биты в программе Reason, а еще он сделал трек за 5 минут! И нет, это не FL Studio!
Так же мы обсудили участие группы в Вечернем Урганте, сотрудничество Феликса с Ильем Лагутенко и рок группой Мумий Тролль. Обсудили схожесть с Дельфином и узнали почему всё-таки ставка не зашла на NBA!
А Лёня в свою очередь рассказал почему он не играет больше в Tesla Boy.
Все крупные компании проходят через эту стадию. Стадию, когда бизнес не хочет по-старому, а монолит не может по-новому. И разбираться с этим нам — простым разработчикам. Приходите послушать, как мы решали эту проблему в Леруа Мерлен, на какие грабли мы наступили, и что у нас получилось в итоге.
— Нашли ошибку в видео? Пишите нам на support@ontico.ru
Заказчики (клиенты, руководители) хотят видеть красивые отчеты, а не длинные таблицы. Проблема — как визуализировать данные, чтобы заказчику «понравилось»? Ведь топ-менеджер не поставит подробную задачу, какие KPI, в каком виде показать в отчете, и что для него значит «красиво».
Во-первых, визуализация отчетов — это уже не вопрос творчества, а вопрос логики, понимания структуры данных. Я расскажу о матрице выбора диаграмм и чеклистах, с которыми вы будете понятно и наглядно показывать информацию для принятия решений. Начиная от офисной графики до продвинутой визуализации.
Во-вторых, технологии дали новый носитель – дашборды (информационные панели). Я разберу типовые ошибки их построения, дам правила и лучшие практики из 10-летнего опыта внедрения BI-проектов. И покажу, как на дашборде провожу совещание отдела продаж, при вас построю годовой отчет службы HelpDesk.
Темы в этом видео:
• 1) Баг с поиском документов вконтакте
• 2) Как незаметно удалить из друзей вконтакте
• 3) Как сменить фамилию вконтакте
• 4) Как восстановить удалённые сообщения вконтакте
• 5) Как смотреть скрытых друзей вконтакте
• 6) Как скрыть больше 30 друзей вонтакте
• 7) Как удалить всех собак вконтакте
• 8) Как просмотреть скрытую музыку вконтакте
• 9) Как заблокировать страницу вконтакте
• 10) Как сделать репост с удаленной страницы
Вконтакте заявили, что перечисленные уязвимости это не баги, а лишь «фишки». Ну что же, давайте разберем их по подробнее и поймём фишки это или баги.
Burp Suite — это интегрированная платформа, предназначенная для проведения аудита веб-приложения, как в ручном, так и в автоматических режимах. Содержит интуитивно понятный интерфейс со специально спроектированными табами, позволяющими улучшить и ускорить процесс атаки. Сам инструмент представляет из себя проксирующий механизм, перехватывающий и обрабатывающий все поступающие от браузера запросы. Имеется возможность установки сертификата burp для анализа https соединений.
Существуют две версии Burp Suite: Professional и Free. Хотя отличия по функционалу довольно существенны — Free версия является полноценным инструментом тестирования. Одно из главных отличий — отсутствие сканера в бесплатной версии и ограничение количества запросов за единицу времени. Также, в бесплатной версии отсутствуют встроенные пейлоады для интрудера.
Основной функционал основан на следующих модулях:
Proxy — перехватывающий прокси-сервер, работающий по протоколу HTTP(S) в режиме man-in-the-middle. Находясь между браузером и веб-приложением он позволит вам перехватывать, изучать и изменять трафик идущий в обоих направлениях.
Spider — паук или краулер, позволяющий вам в автоматическом режиме собирать информацию о об архитектуре веб-приложения.
Scanner — автоматический сканер уязвимостей (OWASP TOP 10 и т.д.) Доступен в Professional версии, в бесплатной версии только описание возможностей.
Intruder — утилита, позволяющая в автоматическом режиме производить атаки различного вида, такие как подбор пароля, перебор идентификаторов, фаззинг и так далее.
Repeater — утилита для модифицирования и повторной отправки отдельных HTTP-запросов и анализа ответов приложения.
Sequencer — утилита для анализа генерации случайных данных приложения, выявления алгоритма генерации, предиктивности данных.
Decoder — утилита для ручного или автоматического преобразования данных веб-приложения.
Comparer — утилита для выявления различий в данных.
Extender — расширения в BurpSuite. Можно добавлять как готовые из BApp store, так и собственной разработки. (На Pentestit Security Conference 2017 Кирилл Ермаков (CTO, QIWI) расскажет о новом плагине для выявления уязвимостей от Vulners).
С этим инструментом вы в полной мере можете заниматься тестированием безопасности компьютера, он идеально подходит для пентестинга.
Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и плагинов, подцепление на BeEF, заражение бэкдорами