Телевидение

912 постов

Безопасность интернет приложений. Лекция 9_6. Auth, backdoor, web

В лекции 9_6 «Auth, backdoor, web» рассказывается о том, что такое Auth и как он используется злоумышленниками. Ssh –iprivkey user@target /home/user/.ssh/id.dsa /home/user/.ssh/id.rsa Говорится о backdoor: process cronjob patchrd binary kernel…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_4. Базы данных

В лекции 9_4 «Базы данных» рассказывается о базах данных и как злоумышленник может проникнуть в них и использовать хранящуюся в них информацию. Простейший случай: White (true): do read cmd; wget…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 9_2. Жизнь после марса

В лекции 9_2 «Жизнь после марса» рассказывается о целях, которые преследует злоумышленник. Доступ на выполнение Данные: хранение Данные: перехват Перманентный доступ Говорится о данных, которые могут быть доступны злоумышленнику Конфигурация…
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 8_5. Tomcat, incidents: apache.org

В лекции 8_5 «Tomcat, incidents: apache.org» рассказывается об уязвимости системы Tomcat и кроссплатформенном ПО apache. GET /%с0%ае/%с0%ае/%с0%ае%с0%ае/%с0%ае%с0%ае/еtс/passwd Jira issue: http://tinyurt.com/XXXXXXXXX ↓ XSS ↓ Получение административного доступа в jira ↓ backdoor
Смотреть материал
Поделиться
Смотреть материал

Безопасность интернет приложений. Лекция 7_3. DNS spoofing

В лекции 7_3 «DNS spoofing» рассказывается об атаке, базирующейся на заражении КЭШа DNS-сервера жертвы злоумышленника ложной записью в соответствии DNS-имени хоста, которому жертва доверяет, и IP-адреса атакующего.
Смотреть материал
Поделиться

Безопасность интернет приложений. Лекция 5_10. Логика приложениям

В лекции 5_10 «Логика приложения» рассказывается о логических ошибках. Прямой выбор ресурса Контроль доступа параметров Нарушение последовательности вызовов Контроль доступа реферерром Контроль по местоположению Пример: shopping cart Выбор товаров Переход…
Смотреть материал
Поделиться
Смотреть материал

Управление продуктом. Лекция 6_2

В лекции 6_2 курса «Управление продуктом» рассказывается о том, как разработать бизнес-модель, которая обеспечит успешный продукт. Действия, направленные во вне Потребитель (целевая аудитория) Ценность предложения Каналы сбыта Отношение с потребителями…
Смотреть материал
Поделиться
Смотреть материал

Управление продуктом. Лекция 5_3

В лекции 5_3 курса «Управление продуктом» рассказывается о том, как донести продукт от визионеров к раннему большинству. Говорится и приводится реальный пример, как стать лидером рынка в определенном сегменте. Рассказывается,…
Смотреть материал
Поделиться
Смотреть материал

Управление продуктом. Лекция 5_1. Модель жизненного цикла принятия новой технологии

В лекции 5_1 Модель жизненного цикла принятия новой технологии, курса «Управление продуктом» рассказывается о разных стадиях развития рынка, о разных стадиях развития целевой аудитории. Инноваторы 3-5 % Ранние последователи 10% Раннее…
Смотреть материал
Поделиться
Смотреть материал

Управление продуктом. Лекция 4_2.

В лекции 4_2 курса «Управление продуктом» рассказывается о том, как определить задачи для разработки первого прототипа будущего продукта. Говорится о разработке набора предпосылок. Объясняется, как получить знания о том, как…
Смотреть материал
Поделиться
Numeralis
Удивительный мир Digital маркетинга