Я удалил старые видео, т.к. они были слишком неполными.
Здесь меньше минут и больше информации.
Если возникнут вопросы, спрашивайте в комментариях.
ЗЫ: Это видео мне тоже кажется далеко не полным. Читайте официальное руководство пользователя. Там в конце есть несколько интересных вещей, о которых я не рассказал в видео(теги, команды flat и bulkrename). Когда будет желание, я перепишу это видео еще раз так, чтобы оно было еще короче и еще полнее.
На семинаре вы познакомитесь с продвинутыми техниками анализа безопасности системы. Увидите на практическом примере взлома контроллера домена реализацию различных сценариев:
— как выполняется начальное проникновение;
— как выполняется перечисление по протоколу SMB;
— как может быть атакован файловый сервер;
— как используются сертификаты в процессе взлома;
— какие существуют эксплойты для перехвата хэшей;
— как происходит уклонение от систем защиты;
— как выполнить атаку Pass-the-Hash;
— как устранять неполадки, возникающие в процессе использования инструментов.
Семинар будет интересен слушателям, прошедшим или планирующим прохождение курсов:
Спасибо за просмотр!
Мы разыгрываем MacBook Air на М1 (базовый на 256GB) в конце ноября.
Конкурс всемирный, как положено. Если вы в Москве, сможете забрать у нас на студии. Если нет, отправим в любую точку за свой счет.
Что нужно сделать чтоб испытать удачу и выиграть эту красоту?
1. Подписаться или быть подписанным на канал Wylsacom (http://youtube.com/wylsacom)
2. Оставить один комментарий — на каком компьютере вы сейчас сидите?
3. Лайк опциональный, но дает к удаче.
Желаю всем крепкого здоровья и чтоб все в жизни получалось. Выиграть в нашем конкурсе шанс минимальный, но он есть. А это самое главное. Всегда нужно верить в лучшее.
Вступление: 0:00
«My ass»: 0:43
«Я был прав»: 2:06
Стив Джобс о «переходе»: 4:52
Распаковка: 8:44
Ситуация тяжелейшая: 12:10
Сравнение Air и MBP13 на М1: 14:02
Продолжение тяжелейшей ситуации: 18:19
Как живется на М1: 19:44
Ситуация уже не такая тяжелая: 23:31
Синтетические тесты Air: 25:36
Синт. тесты MBP13: 27:18
Синт. тесты MacBook Pro 16: 27:58
Mac Pro против M1 и eGPU сквозь боль: 30:12
Казалось бы причем тут дрель: 31:35
Тест Final Cut Pro: 32:35
Photoshop 21 через Rosetta 2 на MBP13 M1: 39:18
Вместо итога: 40:56
Основная мысль доклада Александра легко умещается в коротком тезисе: «фильтруй вход, экранируй выход». Под «входом» понимаются различные формы, файлы, заголовки HTTP, под «выходом» — браузер, консоль, базы данных.
Опираясь на этот тезис, Александр подробно рассказал о популярных угрозах в Сети, а так же предложил варианты решения проблем, связанных с ними.
К типичным угрозам спикер отнес: XSS, CSRF и DDoS атаки, небезопасный конструктор include, механизм обмана пользователей Clickjacking.
Довольно большую часть своего выступления Александр посвятил проблеме взлома паролей и последствиям этого взлома. Важно понимать, подчеркнул Александр, что, если произошла утечка базы — главное в этом случае а) устранить источник утечки, б) инвалидировать hash и в) попросить пользователей сменить ВСЕ пароли, чтобы лишить злоумышленников возможности использовать полученную информацию.
Немаловажным в процессе защиты проекта от взлома является человеческий фактор. Довольно часто приходится сталкиваться с тем, что и админы ошибаются. Типичные ошибки админов связаны с саппортом программ без предварительной проверки, раздачей прав на продакшн всем разработчикам компании, торчащей наружу memcached. Так же нужно помнить, что люди могут терять флешки, ноутбуки, телефоны — носители, на которых обычно хранится самая важная и ценная информация.
В завершении своего выступления Александр дал ссылки на те ресурсы, где можно подробнее почитать о WEB-безопасности, вот они:
1. OWASP testing guide
2. статьи и книги Мартина Фаулера про безопасность
3. secure.php.net/manual/ru/security.php
4. Q
Как Сделать Красивейший ЗАБОР не Как у Всех?
Про Удивительный, Экспериментальный ОПЫТ по созданию Потрясающего забора Своими Руками Вы узнаете просмотрев этот DIY проект! В котором мы покажем:
► Изготовление надежной, скрытой калитки от А до Я своими руками.
► Оригинальную, двухстороннюю зашивку забора обожженной доской.
► Множество полезных рабочих приемов.
А также дадим ответы на вопросы:
► Сколько стоит изготовление забора не как у всех?
► Стоит ли заморачиваться с изготовлением нестандартного забора?
► И оправдал ли забор наши ожидания?
Предыдущие видео о изготовлении забора не как у всех своими руками:
1.►Заготовка Материалов youtu.be/NjSaWooDsKE
2.►Деревообработка по Древней Технологии youtu.be/BmXZYsUI4GQ
Привет. Мы счастливая молодая пара, Гена и Вита. Нам нравится обустраивать жизнь вокруг себя своими руками. Так мы максимально реализуем себя и подаем отличный пример своим детям. По завершению строительства и обустройства дома, мы мечтаем построить самодельную парусную яхту и путешествовать на ней по всему миру.
Мы кайфуем от создания видео и стараемся делать их полезными. Поэтому мы будем совершенствоваться сами и продолжать дальше развивать этот канал. Если вы поддерживаете семейные ценности и любите творить своими руками, добро пожаловать в нашу семью «MY GALAXY»
Запись вебинара «Как заработать на ИИС пошаговая инструкция»
Игорь Файнман — сертифицированный независимый финансовый советник, генеральный директор «Академия финансов и биржи», эксперт в области управления личными финансами и инвестициями.
faynmanomika@mail.ru- по общим вопросам
tg_finans@bk.ru — по делу
reklama.telegram@bk.ru — PR, IR, HR
Опыт эксплуатации Kubernetes в production есть пока далеко не у всех. Компании «Флант» удалось за последний год внедрить Kubernetes многим клиентам, и именно об этом мы хотим рассказать. Широкий и систематизированный опыт, собранный в этом докладе, должен вызвать интерес у всех тех, кто только слышал о контейнерах Docker или начинает их использовать, или только выбирает «платформу» (Marathon, Rancher, Kubernetes)… или уже давно что-то использует!
…
