IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
—
от автора
-
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по своей природе…
-
Статистический анализ результатов benchmark PostgreSQL — оценка влияния bgwriter_lru_maxpages
—
от автора
ПредысторияВ ходе аудита СУБД, поступило предложение — изменить значение параметра bgwriter_lru_maxpagesДля оценки характера влияния различных значений параметра на производительность СУБД, было проведено нагрузочное тестирование, с использованием стандартного средства pgbench:…Самый главный вопрос — как все таки влияет , в итоге, изменение параметра bgwriter_lru_maxpages на производительность…
-
Качество мобильных сетей на курортах: Связь есть, но есть нюансы
—
от автора
Всем привет! Мы, — Vigo, — давно здесь ничего не писали, поскольку в последнее время занимались совершенствованием наших продуктов — и активно делились со СМИ информацией об успехах. Но поскольку чаще всего за кадром остаются аналитические отчёты и данные, собранные…
-
YouTube начал вносить в теневой бан аккаунты за использование VPN
—
от автора
YouTube начал массово вносить в теневой бан аккаунты пользователей, кто смотрит на платформе видеоролики со включенным VPN, чтобы обойти замедление сервиса в РФ.При попытке включить часть роликов (или даже все) пользователи видят ошибку и сообщение «Контент недоступен». Проблема затрагивает веб-версии…
-
Как я получил оффер в Microsoft на позицию Senior Product Manager
—
от автора
ПреамбулаВ первую очередь я бы больше хотел раскрыть тему особенностей прохождения собеседований и переговоров на Европейском / Американском рынках. Поделюсь опытом, расскажу про кейсы, особенности, отличия от СНГ рынка.На момент начала прохождения собеседований я уже пол года жил в Португалии.Самый Юг, солнечный Портимао. Кто-то мне говорил,…
-
Обход блокировки YouTube без VPN и GoodbyeDPI
—
от автора
Клешни постепенно сжимаются. С момента замедления YouTube, по данным СМИ, его трафик снизился на 50%. Роскомнадзор активно блокирует VPN-сервисы. Опрос в моем Telegram-канале от 15 августа показывает, что половина пользователей начинают рассматривать переход на отечественные платформы:Остальные 50% просто оптимисты:)Все больше…
-
Как мы будем жить в мире, где всё может оказаться подделкой? Личный опыт человека, получившего цифрового двойника
—
от автора
Привет, на связи Шерпа Роботикс. Сегодня мы перевели для вас статью Мелиссы Хейккиля — старшего репортёра MIT Technology Review, где она освещает темы искусственного интеллекта и того, как он меняет наше общество. Чтобы написать эту статью Мелисса прошла через процедуру…
-
Бабочка Шрёдингера: как квантовая неопределенность формирует наши решения
—
от автора
«Между стимулом и реакцией есть пространство. В этом пространстве — наша сила выбирать наш ответ. В нашем ответе лежит наш рост и наша свобода.»Виктор ФранклВопрос о свободе воли – один из самых фундаментальных и сложных в философии. Под свободой воли…
-
Кто? Что? Когда? При решении IT-задач
—
от автора
Привет, меня зовут Шашкова Екатерина — я главный системный аналитик в финтехе и один из авторов развивающего tg-канала для аналитиков — Sprint АналитикаПри проведении консультаций часто сталкиваюсь с вопросом, какие роли задействованы при реализации задач, и как они взаимодействуют друг…
-
Что сильнее — боль или её ожидание?
—
от автора
Привет, Хабр!Когда последний раз ты ударял мизинец об угол стола и казалось, что это самая сильная боль в мире? А ведь кто‑то в этот же момент мог спокойно обжечься горячей чашкой кофе и лишь слегка поморщиться. Почему так? Почему одинаковые физические стимулы вызывают настолько разные реакции у людей?…