Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control
—
от автора
—
от автора
Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвятить уязвимостям, связанным…
—
от автора
Привет, Хабр! Множество выпускаемых сегодня электрогитар производители оснащают хамбакерами — двухкатушечными звукоснимателями, не пропускающими в усилительный тракт наводок от электросети и обладающими специфическим тембром звучания, который можно назвать «глубоким» и «полным». Когда гитаристу требуется «яркий» звук с выраженной перкуссивностью, можно…
—
от автора
В нашем BILLmanager есть встроенные возможности CRM-системы. С его помощью можно вести базу клиентов, отслеживать историю покупок, закреплять за клиентами менеджеров. Но основной сценарий использования платформы — автоматизация продаж услуг и всего, что с этим связано, а для получения более…
—
от автора
Привет! Меня зовут Мария Ковалева, я руковожу Лабораторией образовательных технологий в Яндекс Практикуме. Мы исследуем учебный опыт студентов, чтобы выяснить, насколько успешно они осваивают новые навыки и как им в этом помогают те или иные образовательные практики.Один из важных фокусов…
—
от автора
Автоматизированное тестирование стало неотъемлемой частью разработки современного программного обеспечения, позволяя командам оптимизировать свои усилия по тестированию и быстрее поставлять высококачественное программное обеспечение. В этой статье я расскажу о 14 простых, но эффективных практиках, которые помогут вам получить максимальную отдачу от автоматизации…
—
от автора
Дженсен Хуанг в своем выступлении на саммите «Data+AI» сказал: «Генеративный ИИ есть везде, в любой отрасли. Если в вашей отрасли еще нет генеративных ИИ, значит вы просто не обращали внимания на это».Однако широкое распространение вовсе не означает, что эти модели…
—
от автора
Всем привет! Сегодня я продолжаю свой рассказ о важнейшей литературе для любого менеджера, начатый в моей первой статье про литературу для тимлидов, и представляю вам книгу Марти Кагана «Transformed — Moving to the Product Operating Model». Каган — один из…
—
от автора
Привет, Хабр!Аутентификация является фундаментальной частью любого веб-приложения. Мы рассмотрим различные способы реализации аутентификации в Django, начиная от стандартных методов и заканчивая более крутыми техниками, например как 2FA и OAuth2. Стандартная аутентификация DjangoНачнём с классики. Django поставляется со встроенной системой аутентификации,…
—
от автора
Привет, Хабр! На связи команда продуктовой аналитики.Подбор и обновление ассортимента товаров — постоянная головная боль для любого ритейлера. Это трудоемкий процесс, где каждая ошибка стоит реальных денег. В ecom.tech мы стараемся сделать его проще при помощи автоматизации, а заодно изучаем…
—
от автора
Наступил очередной сезон, когда меняют оборудование в больших дата-центрах, и на барахолки выплыли странные версии процессоров Epyc 2-го и 3-го поколения, которых нет в официальном модельном ряде. Но которые предлагают весьма выгодное соотношение производительность/цена. Но поскольку об этих процессорах известно…