This media is not supported in your browser
VIEW IN TELEGRAM
Как защищать промышленные предприятия от киберугроз?
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
AM Live: Кибербезопасность промышленных предприятий
⏰17 ноября в 11:00 МСК
В прямом эфире эксперты расскажут:
♦️Как на практике защищать промышленные предприятия от киберугроз.
♦️О ключевых тенденциях в построении эффективных систем кибербезопасности промышленных предприятий.
♦️Какие угрозы и риски вышли на первый план в 2022 году, и как это отразилось на требованиях к системам защиты.
♦️Как быть с теми, кто ранее инвестировал в иностранные АСУ ТП и иностранные СЗИ?
♦️Возможно ли выполнить в установленные сроки Указ Президента №166.
♦️Как переход на отечественное ПО отразится на реальной защищенности промышленных предприятий.
Участие бесплатное. Необходима регистрация.
Полная программа, спикеры и регистрация на конференцию
🤣6🤔2❤🔥1❤1👍1
#CheatSheet
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
❤5🔥2❤🔥1👍1😍1
Где прячется SSRF-уязвимость?
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
Кейсы и решения
Суть уязвимости заключается в небезопасном применении пользовательских данных в выборе сервера или системы, к которым нужно обратиться за какой-либо информацией или ресурсами. Это может быть загрузка картинки с указанием ее ссылки в сети Интернет или некорректная организация работы с API-сервером. Для примера возьмем вариант с загрузкой аватарки на сервер по ссылке в GET-параметре.
👍8❤1❤🔥1🔥1😍1
Какой язык программирования Вы хотели бы изучать?
Anonymous Poll
14%
JS
3%
Node js
5%
PHP
15%
Java
35%
Python
3%
Bash
6%
Rust
11%
Golang
8%
Ничего из этого/отвечу в комментариях
👍5❤🔥2🔥2😍1
Всем привет 👋
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python👩💻
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Мы учли выше мнение исходя из опросов и приняли решение сделать курс по Python
Курс будет поделен след образом:
📍 Основы языка
📍 ООП
📍 Разработка web приложений с помощью фреймворка Django
Длительность модуля: 1 месяц
Длительность курса: 3-4 месяца
Начнётся через 1.5 недели (27.11.2022)
Занятия начнутся от 10 человек
Цена: 1000р в месяц 💵
Записаться - @TripiniFKYL
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12🤣9❤2❤🔥2😍1
👍6❤🔥2❤1🔥1🤔1😍1
Всем привет 👋
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥 У меня для Вас хорошие новости.
📍 Если вам от 18 и больше лет и если вы хорошо пройдете модуль "Скрипт-кидди" модуль "Новички" и курс по Python разработке
📍 То попадете по моей рекомендации на оплачиваемую стажировку Пентестером в компанию, которая занимается информационной безопасностью
Желаю вам успехов и отличного настроения ✨
🔥19❤🔥3👍2❤1
Forwarded from Похек
StandOff Talks
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
Полит отличный! Интересное мероприятие с крутыми опытными спикерами.
Если кто-то захочет подойти - пообщаться, пишите на @szybnev
#мероприятие
👍6❤1🔥1😍1