Media is too big
VIEW IN TELEGRAM
В докладе будет освещен опыт применения моделей GAN для генерации различных векторов атак в контексте внедрения SQL-кода. Предлагаемый подход позволяет находить возможные обходы детекторов, основанных на контекстно-свободных грамматиках, и тем самым повышать полноту обнаружения атак.
#Video #SQL #GAN | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤3💩2
— Серия уроков по PostgreSQL. Все те знания, которые вы получите на курсе легко применимы и к другим СУБД, таким как MySQL, Microsoft SQL Server, Oracle.
• Введение в PostgreSQL;
• Базовые SELECT запросы;
• Соединения (JOIN);
• Подзапросы в SQL;
• DDL: создание БД, таблиц и их модификация;
• Проектирование и нормализация Базы Данных (БД);
• Представления в SQL;
• Логика с CASE и COALESCE в Функции SQL;
• Функции SQL;
• Функции pl/pgSQL;
• Ошибки их обработка в SQL (исключения);
• Индексы в PostgreSQL;
• Индексы в PostgreSQL # Виды индексов SQL # EXPLAIN, ANALYZE;
• Индексы в PostgreSQL # Создание индексов на практике # EXPLAIN, ANALYZE #GIN.
#SQL #video |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🤩5❤3🥱1
Media is too big
VIEW IN TELEGRAM
При анализе защищенности API приложений почти всегда находят кучу уязвимостей.
На примере реальных проектов за последние несколько лет спикер Рамазан Рамазанов расскажет, как ломают API, какие недостатки чаще всего встречаются и как сделать API безопаснее.
#video #API |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥5❤3👎2🤔1
Media is too big
VIEW IN TELEGRAM
Доклад об опыте внедрения и развития DevSecOps-конвейера в трех ракурсах: технологий, процессов и людей. Спикеры расскажут, с чем можно столкнуться при внедрении Sec в DevOps‑конвейер, через который проходят тысячи приложений. А также какие могут возникнуть ожидания и как на деле выглядит работа с устранением уязвимостей, если просто отдать инструменты разработчикам.
#DevSecOps #video
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7🤮7❤4
Media is too big
VIEW IN TELEGRAM
В этом видеоматериале обсудим серьезные проблемы уровня защит компаний и насколько быстро их могут взломать вместе с руководителем отдела тестирования на проникновение PT.
#video
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34👏3🤡3
Media is too big
VIEW IN TELEGRAM
С чего обычно начинают знакомиться с тестированием безопасности — пентестом? Пробуют перебрать пароли от какого-либо сервиса. Знакомятся с OWASP Top 10 и начинают искать XSS, добавляя в поля img src=x onerror=alert('XSS');.
— Но начинать, по мнению спикера, лучше всего с IDOR (BOLA). Эта уязвимость очень простая и часто встречается в различных сервисах.
Из видеоматериала вы научитесь искать IDOR. Он будет полезен всем, кто хочет начать тестировать безопасность в своем продукте и вместе поискать IDOR с помощью инструмента Burp Suite.
#IDOR #video |
Please open Telegram to view this post
VIEW IN TELEGRAM
✍25👍13🥱1
Media is too big
VIEW IN TELEGRAM
Данила Сащенко, старший специалист по тестированию на проникновение, BI.ZONE расскажет, каков подход к проведению тестирований на проникновения, примеры интересных находок.
#video #pentest |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29⚡4🤡1🆒1
Media is too big
VIEW IN TELEGRAM
Про TestOps говорят уже несколько лет, а воз и ныне там.
— Katalon, Microsoft и Smartbear предлагают свои определения, а консенсус не предвидится. Так что же это такое? Нужны ли нам технологии для максимальной автоматизации тестирования? Что может помешать на пути к ней?
#video |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤1