Архив за 25 февраля 2014 - 7

в 8:12, , рубрики: xss, взлом, информационная безопасность, метки: ,

Вторую часть заголовка я взял из статьи вики. Забавно звучит.

Легкое чтиво, веселого проникновения. Я хотел уже запостить котиков на страничке, нажал кнопку предпросмотр, увидел погрузку контента и мой браузер на пол секунды повис, развернув чуть ниже кнопки «добавить», «мой будущий пост». Я нажал добавить, и мне сообщили, что я должен написать минимум два тега к посту. Я набрал «милые котики» — чуть ниже снова появился блок, в котором можно было подобрать популярные теги. Я решил, что это очень хорошо и такой скрипт мне нужен для коллекции. Не долго думая, я выдрал из страницы javascript, открыл и увидел комментарии к коду на родном русском.

Было очень скучно, и я решил провести маленький взлом с разрешения администрации, для того чтобы проверить свои силы, знание языков и спецификаций. Всё исследование заняло у меня 2 дня, по 3-4 часа в день.

Я решил проверить формы и попробовать что-то сломать, увидеть ошибку или что-то еще. Они были достаточно хорошо защищены: ни намека на sql или что-то такое ужасное. Ошибок не было совсем, о чем я и написал администратору.

После, проверяя наш js файл, я увидел, что несколько переменных совсем не фильтруются на стороне клиента, и можно на странице выполнить любой код, который я вставлю в форму. Первым же делом я вставил классический.

<script>alert(1)</script>

С небес опустилось окошко. Оно гласило, что все в этом мире равно 1.
Читать полностью »

в 8:04, , рубрики: Новости

Издание Pravda.ru 24-го февраля 2014-го года выложило 10 (Десять) материалов о неправильном поведении "Яндекс.Новостей" при освещении событий в Киеве и на Манежной площади в Москве

Статьи выдержаны в духе нижеприведённой цитаты: "объективной подачу информации в "Яндекс.Новостях" назвать нельзя. С этим согласны большинство экспертов, с которыми побеседовали корреспонденты нашего издания".

Подборка текстов снабжена следующими заголовками:

в 7:20, , рубрики: data mining, Блог компании DM Labs, вдохновение, Учебный процесс в IT, хакатон, метки: , ,

Как-то в самом начале нового года мы решили совместить приятное с полезным: дружно отдохнуть и поработать. И пригласили сотрудников, наших студентов и экспертов из компаний EMC, Rosalind, Yota, Game|Changers провести три дня зимних каникул в домике под Петербургом.

Встреча с друзьями-единомышленниками за городом хороша, чтобы поделиться идеями, написать статью или закончить работу, до которой никак не доходили руки. Для этого мы и организовали выезд на Data Mining Camp. Решили, что будет сауна, настольные игры, контактный зоопарк и – гвоздь программы – хакатон.

На хакатоне ребята при помощи экспертов работали над тремя исследованиями: модель иерархической кластеризации признаков, модель ухода слушателей онлайн-курсов, попробовали улучшить алгоритм Gradient Boosting Machines, а также поучаствовали в международном конкурсе на платформе Kaggle. О том как это было и как ребята продолжают работать над этими идеями под катом…

Data Mining Camp: как мы вдохновились на год вперед

Читать полностью »

в 6:58, , рубрики: Без рубрики

Отчёт с выставки Integrated Systems Europe 2014
Мултитач-стена, на которой могут одновременно рисовать сразу несколько людей

В этом году с 4 по 6 февраля в Амстердаме прошла очередная выставка Integrated Systems Europe (ISE) 2014. Это одно из самых значимых мероприятий отрасли аудио-видео и мультимедиа-интеграции: ежегодно сюда приезжают лучшие производители и куча айтишников. В прошлом году, например, было 44 тысячи участников и 900 производителей.

Если зайти на ISE «с улицы», то вы сначала увидите совершенно потрясающие штуки вроде телевизоров с изогнутыми экранами, висящих в воздухе светодиодных панелей сложной формы, разную инсталляционную акустику, видеостены с тачем. И всё это – с потрясающим контентом. Слово за слово речь зайдёт о системах коммутации, контроллерах и других технических деталях – и вот тогда вы поймёте, зачем действительно стоит ездить на ISE.

Главный тренд этой выставки – изображение в формате 4K (UltraHD). Это 4096x3112: UHD в 4 раза круче, чем Full HD. При просмотре фильма в таком разрешении возникает очень необычное ощущение реалистичности. Флагман в этом вопросе — уже хорошо знакомая нам по прошлым выставкам и интеграциям компания Christie. Естественно, на выставках специальным образом подбирается контент для показа, эфирному ТВ еще очень далеко до таких разрешений.Читать полностью »

в 6:56, , рубрики: gcc, open source, source, wxWidgets, Программирование, разработка, сборка, метки: , , ,

В продолжение поста (новости) wxWidgets. Мелочь, но приятно, ловите печеньку.
Библиотека инструментов wxWidgets. Сборка и пример использования
Картинка взята с ресурса: ru.wikipedia.org, автор: Bryan Petty.

Выдержка из Wiki: wxWidgets — это кросс-платформенная библиотека инструментов с открытым исходным кодом для разработки кроссплатформенных на уровне исходного кода приложений, в частности для построения графического интерфейса пользователя (GUI).

Библиотека имеет набор классов для работы с графическими изображениями, HTML, XML документами, архивами, файловыми системами, процессами, подсистемами печати, мультимедиа, сетями, классы для организации многопоточности, отладки, отправки дампов и множество других инструментов.

Внимание! Под катом трафик!
Читать полностью »

в 5:54, , рубрики: Events, javascript, jquery, workflow, метки: , ,

В этой заметке расскажу, как я использую пользовательские события jQuery (custom events) в своей работе.Читать полностью »

в 5:37, , рубрики: microSD, sandisk, Накопители, Смартфоны и коммуникаторы, метки: ,

Первая флэш карта microSD на 128 ГБ

За десять лет флэш-карты выросли в объёме в тысячу раз. Вчера на Всемирном мобильном конгрессе в Барселоне компания SanDisk представила первую в мире карту microSD на 128 гигабайт.
Читать полностью »

в 5:34, , рубрики: билайн, Блог компании ВымпелКом (Билайн), подписки, телефония, управление проектами, метки: ,

image

Где мои деньги? Что вы мне подключили? Почему каждый день мелкие списания? — это одни из самых частых жалоб в наших колл-центрах.

19 февраля «Билайн» официально объявил о введении новой бизнес-стратегии, в центре которой – клиент и его потребности. Первый конкретный шаг – мы полностью переработали систему контент-услуг на коротких номерах.

Абоненты (в том числе – бета-тестеры с Хабра) назвали основные вещи, которые надо менять:

  • Условия сервисов должны быть понятными и хорошо заметными.
  • Однажды подключенная услуга не должна оставаться забытой, если не нужна абоненту.
  • Отключение должно делаться просто и быстро.
  • Пенсионеры и дети должны быть защищены от случайной подписки на платную услугу.

Читать полностью »

в 5:17, , рубрики: Apache, nginx, метки:

Здравствуйте.

Хочу сразу предупредить, что с грамматикой у меня не очень, так как русский не родной и относительно недавно пишу и говорю на этом языке, поэтому заранее приношу свои извинения.

По ходу работы года два тому назад начали проект, который основывается на HTML+PHP+MSSQL и конечно WEB-часть всего этого работает на известнейшем WEB-сервере Apache. Но со временем нагрузка начала возрастать и пришло время распределения нагрузки между несколькими WEB-серверами. После долгих обсуждений и споров мы пришли к следующему решению. Прошу переключит ваше внимание на следующую схему:

image

Что необходимо для осуществления в реальность нашей схемы:Читать полностью »

в 5:05, , рубрики: Без рубрики

В рамках этой статьи я поделюсь опытом использования Elastic Search во внутренних продуктах 2ГИС, в частности, в собственной системе для организации Call-центра. А также расскажу, какие проблемы мы смогли решить, используя этот поисковый движок.

Elastic Search в enterprise проектах
Читать полностью »

1...678
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js