Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «инфраструктуру»
10 атак на веб-приложения в действии 2015-12-03 10:59:55
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать ...
+ развернуть текст сохранённая копия
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… В общем все, что нужно для повседневной жизни. Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку, сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети.
Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS).
Читать дальше →
Тэги: owasp, sql, sql-инъекций, ua-hosting.company, атаки, базы, безопасность, блог, веб-разработка, взлом, видео, данные, данных, информационная, ит-инфраструктура, компании, серверы, хакерские, хакинг, хостинг
SQLi по прежнему в строю 2015-12-02 02:50:46
Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была ...
+ развернуть текст сохранённая копия
Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была использована уязвимость, обнаруженная еще до его рождения. Этим методом атаки была SQL инъекция (SQLi). В данном виде атак хакеры обычно вводят вредоносные команды в формы на веб-сайте, чтобы заставит базу сайта выдать нужные данные.
Такой метод использовался для воровства персональных данных сотрудников Всемирной организации здравоохранения, похищения данных Wall Street Journal и взлома сайтов американских федеральных агентств. Это самый простой способ взломать сайт Это выражение одного из хакеров, известного под псевдонимом w0rm и ответственного за взлом Wall Street Journal. Вторжение тогда заняло всего несколько часов. Читать дальше →
Тэги: forristal, havij, hunt, jeff, mysql, phrack, qlmap, sqli, talktalk, troy, ua-hosting.company, блог, веб-безопасность, веб-приложений, веб-приложения, веб-разработка, взлом, защита, интернет, инъекции, ит-инфраструктура, компании, программирование, хакеры, хакинг, хостинг
Черная пятница у хостеров 2015-11-26 19:57:58
Я и редакторы HOSTING.cafe решили сделать подборку скидок от хостеров к черной пятнице.
< ...
+ развернуть текст сохранённая копия
Я и редакторы HOSTING.cafe решили сделать подборку скидок от хостеров к черной пятнице.
Скидка 90% на все услуги виртуального хостинга, при заказе на месяц или квартал
Скидка 75% на хостинг или VPS сервер, на выделенный сервер — 30$
Скидка 70% на 6 месяцев при заказе услуг хостинга или бекап-хостинга
Скидка 70% на хостинг, 50% на VPS SSD и облачный сервер
Скидка 60% для всех новых заказов
Скидка 50% на любой виртуальный сервер на периоды 1 либо 3 месяца
Скидка 50% при заказе VPS-хостинга сроком на 1 год
Cкидка 42% на хостинг и VDS
Скидка 33% на виртуальные серверы, 20% на выделенные серверы
Скидка 30% на виртуальные серверы
Скидка 30% на тарифы хостинга и реселлинга
Скидка 10% скидка на все услуги
Новые:
C 27 по 29 запускайте свою VPS и получи 1 месяц работы в подарок
Скидка 30% на SSD хостинг и VPS в Болгарии
Увеличение ресурсов виртуального сервера в два раза
Скидка 30% на выделенные серверы, второй месяц в подарок при покупке VDS
Скидка 50% на хостинг или виртуальный сервер
Скидка 50% по любому из тарифов при любом периоде оплаты на безлимитный SSD хостинг и файловый хостинг
Скидка 30% на 1 месяц аренды VPS
Читать дальше →
Тэги: hosting.cafe, блог, веб-разработка, домены, ит-инфраструктура, компании, пятница, скидки, хостинг, черная
Разработка собственного решения: риски и ответственность 2015-11-26 11:50:04
Привет, Хабр! В этой статье речь пойдет о том, как мы в компании Mail.Ru Group подходим к ...
+ развернуть текст сохранённая копия
Привет, Хабр! В этой статье речь пойдет о том, как мы в компании Mail.Ru Group подходим к написанию кода; когда использовать готовые решения, а когда лучше писать самим; ну, а самое главное — какие шаги нужно сделать, чтобы ваша работа не оказалась безрезультатной и принесла пользу окружающим. Все эти нюансы будут рассмотрены на примере задачи создания нашей внутренней JSSDK, которая возникла из-за необходимости объединения кодовой базы двух проектов.
Иллюстрация Michael Parkes
Продолжить
Тэги: group, javascript, mail.ru, блог, веб-разработка, инфраструктура, компании, немного, разработка, разработкой, управление
Schneider Electric осваивает новые горизонты 2015-11-25 19:31:21
11 ноября компания Schneider Electric провела пресс-конференцию, на которой рассказала о ...
+ развернуть текст сохранённая копия
11 ноября компания Schneider Electric провела пресс-конференцию, на которой рассказала о достижениях за последние несколько лет и объявила планы работы на рынке России в 2015-2016 гг.
читать дальше
Тэги: electric, schneider, инженерная, инфраструктура, новости, цод
Главная / Главные темы / Тэг «инфраструктуру»
|
|
