Посты автора

Юлия Ласкевич

1590 постов
Люблю учиться, читать и делиться новостями. Зиму провожу в горах, занимаясь самообразованием и катаясь на лыжах, а летом возвращаюсь к морю. Но никогда не покину зону стабильного интернета, ведь рискую пропустить свежее событие, которое происходит где-то рядом…

Безопасность интернет-приложений. Лекция 3_3. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_3 «Источники проблем» рассказывает о том, где могут возникнуть проблемы с безопасностью. GET/POST – параметры File uploads Cookies Headers External soutces
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_2. Стадии анализа. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_2 «Стадии анализа» рассказывает о действиях злоумышленников при аудите сайта. Гипотеза Проверка Цель достигнута
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_5. Portscan. Перебор файлов. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_5 «Portscan. Перебор файлов» рассказывает о сканировании портов и о действиях злоумышленников после сканирования портов. Говорит о переборе файлов, как злоумышленники ищут уязвимости при помощи перебора…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_4. Код страницы. Robot.txt. Активный анализ. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_4 «Код страницы. Robot.txt. Активный анализ» рассказывает какую информацию может получить злоумышленник из кода страницы: Комментарии разработчиков Версии Параметры Файлы и пути Рассказывает об уязвимостях Robot.txt:…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_3. DNS. Поисковые системы. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_3 «DNS. Поисковые системы» рассказывает об уязвимостях, когда в качестве цели выступает домен. Злоумышленники постараются получить всю информацию с DNS-сервера, отвечающего за домен. Рассказывает, как с помощью…
Смотреть материал
Поделиться
Смотреть материал

Проект «Micro-Moment» от Google запущен

Новый проект «Micro-Moment», запущенный корпорацией Google, поможет интернет-маркетологам лучше понимать пользователей, поведение потребителей и узнать в какой момент и что заставляет людей отложить дела и купить, узнать или найти товар…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_3. Blackbox. DNS. Поисковые системы.. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_3 «Blackbox. DNS» рассказывает о попытках получить всю DNS-зону и как, с помощью поисковой машины, найти все возможные уязвимости на определенном сайте.
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 2_2. Blackbox. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 2_2 «Blackbox» рассказывает о пассивном анализе намеченной цели: DNS/whois/network Поисковые системы Изучение кода Карта сайта robot.txt Версии используемых компонентов
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 1_11. Рынок киберкрайма. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 1_11 «Рынок киберкрайма» рассказывается о самом результативном методе для злоумышленников – взлом целевого аккаунта пользователя. Сценарий: аккаунт взломан Социальный спам Персональные данные Платежные данные Виртуальная собственность
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга