Если вам понравилось видео и вы желайте помочь каналу развиться, пожертвуйте на развитие любым удобным для вас способом.
Webmoney — R817191732354 --Z031836116848
Yandex — 410012265076860
Qiwi — 79377200549
BTC — 1Ek2ingsxS3Vv3trodQRzoWb1oqRzZ8nxB
.Cross-Site Scripting стабильно входит в top 10 самых опасных атак на web-приложения, и рассказ от эксперта одновременно и интересен, и полезен.
XSS-уязвимости являются очень распространенными и опасными багами безопасности веб-приложений. 10 из 10 веб-приложений так или иначе подвержены риску быть атакованными через эксплуатацию XSS. Найти эти баги быстрее злоумышленников — в том числе задача тестировщика.
В докладе Иван расскажет про суть уязвимости, поделится своей методологией поиска, с помощью которой за последний год нашёл 54 XSS-бага в программах поиска уязвимостей: некоторые из них были у таких крупных компаний, как Mail.ru, Yandex, Qiwi и т. д. Он рассмотрит потенциально уязвимые части веб-приложений и покажет, как создать универсальный пейлоад для эффективного поиска XSS. Дополнительно он покажет, какие похожие уязвимости можно поискать в своих веб-приложениях.
Доклад будет полезен тестировщикам, которые хотят начать тестировать безопасность, а также тем, кто уже занимается тестированием безопасности и хочет прокачаться.
Как защитить сайт от хакерской атаки? Учебный центр «Специалист» при МГТУ имени Баумана предлагает различные курсы по информационной безопасности: от основ безопасности по стандарту ISO 27002, через защиту от хакерских атак, этичный хакинг и анализ безопасности, до управления службой информационной безопасности.
На разных курсах изучаются различные аспекты построения информационной безопасности: теоретические основы, техническая составляющая, вопросы управления.
Но несмотря на их отличия, их можно объединить одним практическим «кейсом»: взломом корпоративного веб-сервера. Вместе с нашим экспертом вы пройдете по основным этапам взлома сайта и увидите, как:
— Использовать ручной анализ и средства автоматизации.
— Провести начальное сканирование веб-сервера.
— Обнаружить скрытое содержимое.
— Выполнить подбор пароля в форме входа.
— Эксплуатировать слабость в системе управления сайтом.
— Открыть удаленный системный Shell.
— Найти уязвимость в конфигурации сервера.
— Сгенерировать хэш пароля для повышения привилегий.
— Повысить привилегии на хосте веб-сервера.
— Сконфигурировать веб-сервер для удаленного управления.
Бесплатный мастер-класс проведет уникальный по квалификации и опыту профессионал, ведущий преподаватель по направлению безопасности компьютерных сетей, первый в России обладатель статуса авторизованного инструктора по этичному хакингу Сергей Павлович Клевогин.
Dependency Inversion и Dependency Injection Container // PDFfiller meetup.
Внедрение зависимостей и инверсия управления ― концепции, которые нашли своё место в архитектуре всех современных PHP (и не только) фреймворках, ведь они помогают писать понятный, тестируемый, поддерживаемый и переиспользуемый код.
Как показывает опыт, эта тема чаще других вызывает сложности понимания не только у новичков, но даже у довольно опытных разработчиков.
В своём докладе Dmitry Naumenko, Yii core team, HiQDev, простым языком расскажет, что такое внедрение зависимостей, а на наглядных примерах мы вместе просмотрим метаморфозы кода на пути к использованию DI.
После доклада у вас будет понимание того, почему инверсия управления — это необходимость, и знания, чтобы сделать свой код лучше.
Если у тебя есть вопросы к спикеру, пиши прямо здесь в комментариях.
Подписывайся на наш канал, чтобы быть в курсе новостей компании PDFfiller: goo.gl/ocQzUp
Хочешь к нам присоединиться?
Ищи подходящую вакансию по ссылке goo.gl/07jhkp
Пиши нам в skype:
Анастасия Завадская — anastasia.zavadskaya
Оля Сидоренко — olya.sidorenko.94
Урок 5. JavaScript. Promise. Что это, как работает ( пример)
В ролике я расскажу про то, что такое Promise в JavaScript.
Вы узнаете как они работают, зачем нужны и как с помощью них работать с асинхронными операциями