Посмотреть

915 постов

Видеоматериалы дистанционных семинаров и мастер-классов, лекции обучающих проектов «Топ Эксперт», MAIL.RU GROUP и «Академии Яндекс», ежемесячные встречи с экспертами из мира IT, курсы по SEO, PPC и PHP – все это собрано в базе знаний Numeralis.ru, которая ежедневно пополняется.

Фронтенд. Производительность. Мезин Артем

Мезин Артем говорит о приложениях и проектах и как их сделать быстрее и лучше. Загрузка страницы Внешние ресурсы Блокирующая загрузка Неблокирующая загрузка Индикатор загрузки Connection: Keep-Alive Кэширование Параллельная загрузка Cookies-less…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 8_2. WordPress. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 8_2 «Wordpress» рассказывает об WordPress и его уязвимостях. Приводит примеры уязвимостей. Exploit: suco theme file upload Exploit: wp-realty blind sql Exploit: Complete Gallery Manager 3.3.3 file…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_6. CSRF. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 4_6 «CSRF» рассказывает об атаке CSRF (Site Request Forgery) – межсайтовой подделке запроса. Объясняет, как недостатки протокола http помогают злоумышленникам атаковать посетителей сайта. Реализация: <img scr-‘http://target.com/killme?id=1’> …
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_1. Безопасность клиентской части. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 4_1 «Безопасность клиентской части» рассказывает о том, из каких частей будет состоять курс лекций по безопасности клиентской части. Например, если злоумышленник хочет получить доступ к клиентской…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 4_4. Same-origin policy. DOM Рабоволюк Ярослав

Робоволюк Ярослав в лекции 4_4 «Same-origin policy. DOM» рассказывает о принципе одинакового источника – важной концепции безопасности на стороне клиента и объясняет, что было бы, если бы этой защиты не…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_7. Command injection. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_7 «Command injection» рассказывает об атаке внедрения команд в поток веб-приложений. … Param = query; System(“ping-c”+param); …
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_6. LFI. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_6 «LFI» рассказывает об Local File Include – уязвимости, позволяющей удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере. …Name =…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_5. Основные атаки. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_5 «Основные атаки» рассказывает об основных видах атак злоумышленников и что злоумышленники сумеют получить при успешной атаке. Раскрытие информации LFI/RFI Command injection SQL Injection Загрузка произвольного…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_4. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_4 «Источники проблем» рассказывает об основных уязвимостях, о которых забывают разработчики или вообще не знают о существовании этих уязвимостей. GET/POST – параметры File uploads Cookies Headers…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет-приложений. Лекция 3_3. Источники проблем. Рабоволюк Ярослав

Робоволюк Ярослав в лекции 3_3 «Источники проблем» рассказывает о том, где могут возникнуть проблемы с безопасностью. GET/POST – параметры File uploads Cookies Headers External soutces
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга