SQL-инъекция (SQL Injection) — это распространённая и весьма опасная уязвимость веб-приложений. Она позволяет злоумышленнику вмешиваться в SQL-запросы, исполняемые на сервере, и получить несанкционированный доступ к данным, изменить их или даже удалить. При этом, злоумышленнику часто достаточно иметь доступ к фронт-енд сайта или приложения, где он экспериментирует с передаваемыми на сервер параметрами.
Этот процесс также не сложно автоматизировать.
Читать далее »
За годы фриланса я выработал для себя критерии или тревожные сигналы, к которым стоит прислушаться ещё до старта проекта. В этой статье делюсь своим опытом: в каких случаях я отказываюсь от предложений.
Читать далее »Я давно пользовался десктопной версией Authy для 2FA. В определенный момент они начали предупреждать при запуске приложения, что дескать, поддержку приложения на десктопах они прекращают и, мол, устанавливайте приложение на телефон.
Читать далее »Продолжается развиваться ситуация в духе «все запретить», на этот раз прикрыли youtube. Понятно, что это ожидалось, и площадка youtube вовлечена во все возможные политические манипуляции, но вместе с водой из лоханки как всегда «выплёскивают и дитя». Закрывается доступ к большому количеству развлекательного и образовательного контента, а главное — к очень развитой в техническом плане поисковой машине.
Читать далее »Kaspersky Total Security начал блокировать трафик Mozilla Thunderbird. Почтовый клиент не может ни отправить почту ни получить её.
Читать далее »Известные проблемы со steam ставят известные вопросы перед теми, кто остался — пиратить или нет? Аккаунты РФ стим не блокирует, все покупки — остались на балансе, но купить новую игру, находясь в РФ, стало сложно, т.к. привычные платежные инструменты работать перестали.
Читать далее »Название поста — эдакий рефрен с фал-аутовского — «war has no changes». А суть касается работы банка ВТБ24, где я арендую ячейку. И не стал бы писать, если бы не пришел спам — типа оцените нашу работу.
Если у вас возникла такая задача, как подключение по FTP внутри VPN-туннеля, то в данной статье я предлагаю вам минигайд о том какое ПО использовать, и как его настроить. Желательно при этом не платить за софт лишних денег.
Если вы решили сэкономить и получить бесплатный SSL сертификат, то в большинстве случаев сделать это не сложно. Благодаря проекту Lets’ encrypt процесс получения и настойки автоматизирован и выполняется буквально 2-3 командами в консоли сервера.
На днях у моего отца взломали скайп. Мошенник начал «работать» по контакт-листу, пытаясь раскрутить хоть кого то на деньги.
На что был расчет, что делать и как обезопасить себя на будущее.