SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения.

Наши преподаватели покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться.

Занятие проводят Сергей Клевогин и Фёдор Самородов.

Узнайте всё об SQL-инъекциях на уникальном курсе «CEH. Этичный хакинг и тестирование на проникновение» — www.specialist.ru/course/ceh?utm_source=youtube

Please watch: «Ток-шоу OH, MY CODE #6 От космоса до мобильной разработки ★РОЗЫГРЫШ ПОДАРКА»
www.youtube.com/watch?v=AI6SPhDdQOU

__ --~--
Технопарк Mail.ru Group, МГТУ им. Н.Э. Баумана
Курс «Базы данных». Лекция №1 «Введение»
Лектор — Артем Навроцкий

Слайды лекции: bozaro.github.io/tech-db-lectures/01/
Другие лекции курса: www.youtube.com/playlist?list=PLrCZzMib1e9oOFQbuOgjKYbRUoA8zGKnj
Подробнее о курсе: park.mail.ru/curriculum/program/discipline/218/

Цель курса:

Знать:
— Концепция и принципы реляционной модели данных
— Методы проектирования баз данных
– Методику построения запросов
— Подходы к профилированию производительности
– Методику оптимизации запросов к БД MySQL
– Подходы к администрированию хранилища данных на основе БД MySQL
— Основы архитектуры современных СУБД
– Основы и границы применимости реляционной модели
– Основные типы нереляционных баз данных, а также область их применимости при построении хранилищ данных

Уметь:
— Проектировать концептульные и логические схемы для высоконагруженных баз данных
— Строить запросы на выборку и модификацию данных к реляционным СУБД
– Профилировать производительность хранилища данных на основе БД MySQL
— Оптимизировать запросы и структуру реляционной БД в целях повышения производительности
— Выполнять запросы к нереляционной документоориентированной СУБД
— Разрабатывать прикладные программы, осуществляющие взаимодействие с БД

— О КАНАЛЕ:

Официальный канал образовательных проектов Mail.Ru Group

► Нажмите здесь для подписки ‣ www.youtube.com/TPMGTU?sub_confirmation=1

Актуальные лекции и мастер-классы о программировании от лучших IT-специалистов. Если вы увлечены мобильной и веб-разработкой, присоединяйтесь!

Наши проекты:
Технопарк при МГТУ им. Баумана ‣ park.mail.ru
Техносфера при МГУ им. Ломоносова ‣ sphere.mail.ru
Технотрек при МФТИ ‣ track.mail.ru
Техноатом при МИФИ — atom.mail.ru
Технополис при СПбПУ — polis.mail.ru

— МЫ В СЕТИ:

Технопарк в ВК | vk.com/tpmailru
Техносфера в ВК | vk.com/tsmailru
Технотрек в ВК | vk.com/trackmailru
Техноатом в ВК | vk.com/technoatom
Технополис в ОК: www.ok.ru/technopolis
Технополис в ВК: vk.com/technopolis_ok
Блог на Хабре | habrahabr.ru/company/mailru

ytimg.preload(https://r12---sn-axq7sn76.googlevideo.com/generate_204);ytimg.preload(https://r12---sn-axq7sn76.googlevideo.com/generate_204?conn2);PostgreSQL: вчера, сегодня, завтра — YouTube<link rel=«alternate» type=«application/json oembed» href=«www.youtube.com/oembed?format=json

Другие лекции курса: www.youtube.com/playlist?list=PLrCZzMib1e9oZMYOjhvDbh_Y3VW7mQnEW

Что будем делать?
1. За короткий срок узнаем особенности работы с высоконагруженными проектами
2. Изучим особенности ПО, способного работать с высокими нагрузками
3. Изучим особенности работы различных СУБД.

В результате обучения студенты курса получают:
1. Навык работы с mysql/tarantool/mongodb
2. Навык обоснованно выбирать инструмент в зависимости от типа проекта
3. Систематизацию знаний о паттернах оптимизации ПО для высоконагруженных проектов.
4. Навык проведения нагрузочного тестирования
5. Навык настройки apache и nginx

О КАНАЛЕ:

Официальный канал образовательных проектов Mail.Ru Group

► Нажмите здесь для подписки ‣ www.youtube.com/TPMGTU?sub_confirmation=1

Актуальные лекции и мастер-классы о программировании от лучших IT-специалистов. Если вы увлечены мобильной и веб-разработкой, присоединяйтесь!

— НАШИ ПРОЕКТЫ:

Технопарк при МГТУ им. Баумана ‣ park.mail.ru
Техносфера при МГУ им. Ломоносова ‣ sphere.mail.ru
Технотрек при МФТИ ‣ track.mail.ru
Техноатом при МИФИ — atom.mail.ru
Технополис при СПбПУ — polis.mail.ru
Блог на Хабре | habrahabr.ru/company/mailru
IT — Чемпионаты | cups.mail.ru/

Виды атак. SQL-инъекции, XSS-гадости.
Экранирование тегов.
Экранирование кавычек.
Сохранение информации в БД.
PDO и подготовленные запросы
Курс PHP — php.dmitrylavrik.ru

Backend Conf, РИТ 2018

Тезисы и презентация:
backendconf.ru/2018/abstracts/3339

Последние годы все чаще говорят о микросервисной архитектуре приложений. Давайте разберемся, почему она так популярна, какие основные плюсы и минусы мы получаем. А самое главное, разберемся, как спроектировать микросервисную архитектуру, а не «монолит, распределенный по сети» и какие технологии нам в этом помогут.
….
— Нашли ошибку в видео? Пишите нам на support@ontico.ru

В рамках вебинара будут рассмотрены некоторые детали проектирования реляционной базы данных на примере MS SQL Server, влиящие на производительность и на последующее расширение источника данных. По каждому пункту будет как теоретическое вступление, так и набор практических кейсов.

Доктор юридических наук, профессор Юрий Гармаев провел для студентов Юридического факультета Таврической академии КФУ им. Вернадского мастер-класс о тонкостях использования правоприменительной практики.

Ольга приоткроет тайну, почему хорошо быть аналитиком, с чего начинать, что нужно знать и уметь, чтобы добиться успеха в этом направлении.

Вакансии в DataArt: dataart.ru/career
Facebook: www.facebook.com/DataArt.Dev
Instagram: www.instagram.com/dataart
Vkontakte: vk.com/dataart
Twitter: twitter.com/DataArt_Dev

Основы администрирования Баз Данных Oracle. Часть 1