Виды атак. SQL-инъекции, XSS-гадости.
Экранирование тегов.
Экранирование кавычек.
Сохранение информации в БД.
PDO и подготовленные запросы
Курс PHP — php.dmitrylavrik.ru

Backend Conf, РИТ 2018

Тезисы и презентация:
backendconf.ru/2018/abstracts/3339

Последние годы все чаще говорят о микросервисной архитектуре приложений. Давайте разберемся, почему она так популярна, какие основные плюсы и минусы мы получаем. А самое главное, разберемся, как спроектировать микросервисную архитектуру, а не «монолит, распределенный по сети» и какие технологии нам в этом помогут.
….
— Нашли ошибку в видео? Пишите нам на support@ontico.ru

В рамках вебинара будут рассмотрены некоторые детали проектирования реляционной базы данных на примере MS SQL Server, влиящие на производительность и на последующее расширение источника данных. По каждому пункту будет как теоретическое вступление, так и набор практических кейсов.

Доктор юридических наук, профессор Юрий Гармаев провел для студентов Юридического факультета Таврической академии КФУ им. Вернадского мастер-класс о тонкостях использования правоприменительной практики.

Ольга приоткроет тайну, почему хорошо быть аналитиком, с чего начинать, что нужно знать и уметь, чтобы добиться успеха в этом направлении.

Вакансии в DataArt: dataart.ru/career
Facebook: www.facebook.com/DataArt.Dev
Instagram: www.instagram.com/dataart
Vkontakte: vk.com/dataart
Twitter: twitter.com/DataArt_Dev

Основы администрирования Баз Данных Oracle. Часть 1

В докладе пойдет речь о том, что такое план запроса; о различных операторах, с которыми можно встретиться, с чего начать анализ плана и на что обращать внимание. Также будет показано несколько примеров, когда с помощью анализа плана запроса будет выявлено и исправлено «узкое место» в запросе.

Техносфера Mail.ru Group, МГУ им. М.В. Ломоносова
Курс «Введение в анализ данных»
Лекция №1 «Введение в python. ipython notebook.»
Лектор — Евгений Завьялов

Слайды: www.docme.ru/IkK5
Другие лекции курса: bit.ly/analizd

Цель курса — познакомить слушателей с сферой анализа данных, основными инструментами, задачами и методами, с которыми сталкивается исследователь данных в работе

СМОТРИТЕ ТАКЖЕ:
Курс «Информационный поиск» bit.ly/infopoisk
Курс «Алгоритмы и структуры данных» bit.ly/1QP7zVq

— Официальный канал образовательных проектов Mail.Ru Group | www.youtube.com/TPMGTU?sub_con...

НАШИ ПРОЕКТЫ:
«Технопарк» при МГТУ им. Баумана | park.mail.ru/
«Техносфера» при МГУ им. Ломоносова | sphere.mail.ru/
«Технотрек» при МФТИ | track.mail.ru/

Мы готовим квалифицированных специалистов для российского рынка веб-разработки.
У нас — бесплатное практико-ориентированное обучение под руководством лучших специалистов Mail.Ru Group. Преподавание строится на примерах из реальной практики, существующих проектов, с анализом их достоинств и недостатков.

Лучшие студенты получают возможность стажировки в Mail.Ru Group.
Отбор в проекты проходит каждые полгода.

МЫ В СЕТИ:
Технопарк в ВК | vk.com/tpmailru
Техносфера в ВК | vk.com/tsmailru
Технотрек в ВК | vk.com/trackmailru
Блог на Хабре | habrahabr.ru/company/mailru/
Наш IT-портал | IT.mail.ru

Даниил Подольский
inCaller, CTO

Даниил Подольский расскажет про различия реляционных и нереляционных СУБД, и объяснит в какие моменты нужно использовать конкретную технологию.

Ссылка на сайт плагина: www.conveythis.com/
Наш Telegram канал — t.me/overlamer1
Второй канал — www.youtube.com/c/igorover
Паблик — overpublic1 — vk.com/over_view

Заказать рекламу вы можете здесь:
bit.ly/2nChGY8

Инстаграмчик здесь:
www.instagram.com/overbafer1

AliExpress в рамках закона [Bad AliExpress]:
vk.com/public137607137

Некультурный AliExpress:
vk.com/public146011210

Эта статья предназначена для тех, кто либо вовсе не слышал о Shodan, либо слышал, но так и не понял, как им пользоваться.
Фильтры:
Результаты поиска можно фильтровать с помощью следующих конструкций:
country: страна, в формате RU, UK, US и т.д., например: nginx country:RU
city: город, например: nginx city:«Moscow» country:RU
os: операционная система, например: microsoft-iis os:«windows 2003»
port: порт в формате 21, 80, 443 и тд, например: proftpd port:21
hostname: позволяет искать с учетом домена, например: nginx hostname:.de

Пример 1: Устройства Cisco
Для того, чтобы понять первый пример необходимо вспомнить, как основные коды HTTP-ответов:
Коды состояния HTTP:
200 OK Request succeeded;
301 MovedPermanently Assigned a new permanentURI;
302 FoundResides under a different URI;
401 Unauthorized Request requires authentication;
403 ForbiddenRequest is denied regardlessof authentication.

В данном примере мы попробуем найти устройства-cisco с web-интерфейсом для доступа к которым не требуется авторизация.
Для начала посмотрим, как выглядит типичный «401 Unauthorized» баннер устройства-cisco, если в строке поиска мы введем просто «cisco»:

HTTP/1.0 401 Unauthorized

Обратите внимание, что строка «WWW-Authenticate: Basic realm=»level_15_access" указывает на необходимость ввести логин и пароль.
В свою очередь, устройство авторизация в котором не требуется, вернет нам баннер со статусом 200 (для этого в строке поиска вбиваем «200 cisco», еще строка Last-Modified — верный признак, что это «наш клиент»:

HTTP/1.0 200 OK

Пароли по умолчанию
К интернету подключено множество устройств с дефолтными логинами и паролями, давайте попробуем что-нибудь найти. Для этого в строке поиска пишем «default password». Добавим также port:80, чтобы выбрать устройства с www-аутентификацией.

Камеры видеонаблюдения
Если в случае сетевых устройств пользователи в большинстве случаев устанавливают более-менее надежные пароли, то с остальным оборудованием дела обстоят намного хуже. В этом примере мы посмотрим в камеры видеонаблюдения. По работе мне часто приходится сталкиваться с видеорегистраторами фирмы DVR, некоторые из них имеют выход в сеть. Пишем в строке поиска: DVR port:80 country:RU city:«Saint Petersburg» И получаем список видеорегистраторов в СПБ, обнаружилось около 200 устройств.

Подводя итоги, хочу лишний раз напомнить всем пользователям: пожалуйста, устанавливайте надежные пароли на ВСЕ устройства подключенные к сети.
(Статья с Хабры)