Архив за 16 апреля 2019 - 3

GraphQL Voyager как инструмент для поиска уязвимостей - 1

В настоящее время все больше компаний начинают использовать GraphQL. Это относительно новая технология (если быть более точным, то это язык запросов), которая призвана решить существующие проблемы REST.

Если вы еще не знакомы с GraphQL, то рекомендую начать с ресурсов:

  • https://www.howtographql.com/ — интерактивное обучение с заданиями и контрольными точками. Обучение начинается с нуля и заканчивается разработкой GraphQL-приложения.
  • https://graphql.org/learn/ и https://graphql.github.io/graphql-spec/June2018 — обучение в формате документации. Подходит, если вы хотите изучить конкретную тему.

В этой статье я хочу поделиться одним из инструментов для поиска уязвимостей в GraphQL API. Если вы искали уязвимости в GraphQL API, то наверняка сталкивались с такими проблемами:

  • Вместо документации у вас огромный нечитаемый JSON (GraphQL schema).
  • Веб-приложение использует только часть GraphQL API, поэтому вы не видите все данные и эндпойнты.

В решении этих проблем хорошим помощником является GraphQL Voyager, который визуализирует GraphQL schema. Визуализация значительно облегчает понимание GraphQL API и помогает быстрее найти уязвимости.
Читать полностью »

В зале «Инфопространства» десяток рядов стульев. Постепенно появляются люди, занимают места, свободных всё меньше. Кто-то потягивается, кто-то перебирает раздаточные материалы, кто-то открывает ноутбук, операторы «Федерального агентства новостей» готовят камеры и свет, чтобы уже ночью выпустить репортаж о конференции InoThings Conf 2019. Все меняется, когда конференцию для профессионалов рынка интернета вещей открывает Олег Артамонов: он рассказывает, что нас ждет, кто будет выступать и почему важно быть сегодня на InoThings Conf 2019. Все понимают — впереди событие года.

20, 100, 3, 19 — InoThings в цифрах - 1

4 апреля в Инфопространстве прошла конференция для тех, кто разбирается в IoT лучше всех и зарабатывает на этом деньги. 19 докладов, 20 спикеров, 100 вопросов и 3 круглых стола. Коротко расскажем, чем она запомнилась.
Читать полностью »

Компания Lenovo предложила китайским поклонникам заявить о своей заинтересованности в новом флагмане Z6 Pro на сайте компании и в интернет-магазине JD.com.

Кот в мешке. Lenovo Z6 Pro можно заказать еще до анонса

Производитель открыл предварительный прием заказов на смартфон, а также опубликовал несколько новых рекламных фотографий.

Компания AMD подготовила сразу несколько продуктов в честь своего 50-летия (фирма была образована 1 мая 1969 года). О процессоре Ryzen 7 2700X в юбилейном исполнении мы уже писали, а сейчас источник опубликовал подробности о 3D-карте с говорящим названием Sapphire AMD 50th Anniversary Edition Nitro+ Radeon RX 590 8GB.

Микробиотой или микрофлорой кишечника — называют состав бактерий, которые живут в прямой кишке человека. Не так давно выяснилось, что эти бактерии выполняют ряд важных для организма человека функций. Сегодня ученые называют микробиоту — новым органом, достойным отдельного изучения. В прошлый раз мы с Атласом писали про онкологию, а сегодня запускаем серию статей, чтобы лучше узнать, что это за бактерии, как они заселяют наш кишечник и можно ли ими управлять.

Микробиота. Что это за орган и зачем он нам - 1
Автор иллюстраций Rentonorama
Читать полностью »

Управляющий директор «Игромании & Канобу» Антон Сучков объявил, что они стали единственным продавцом рекламы для Игр@Mail.ru. По расчётам основателей, в одном месте рекламодатели получили выход на три проекта и более чем на половину сегмента аудитории Рунета, которая регулярно интересуется играми. Новостями и статьями для games.mail.ru в «Игромании & Канобу» заниматься не будут.

Совладелец «Читать полностью »

Лось помог полиции найти угнанный автомобиль

Звонившие сообщали о бродящем по ночным улицам крупном лосе. Полицейские начали преследование, чтобы либо поймать животное, либо вытеснить его обратно в дикую природу. Лось, по всей видимости, не хотел контактов с полицейскими и петлял по городу.

Непосредственным результатом ловли лося стало случайное обнаружение полицейскими автомобиля, угнанного за день до того — лось прошел рядом с ним, а полицейские ехали следом.

Читать полностью »

MyDrops — недорогие TWS-ки с хорошим звуком и надежным Bluetooth - 1

Знаете, как говорят: заставь дурака богу молиться, он и рад лоб расшибить. У нас сейчас с беспроводными наушниками похожая история: мы сами себя заставили искать наушники со стабильной синхронизацией и последнее время (по возможности) переслушиваем все, что попадается под руку.

На этот раз в наших ушах оказались TWS-наушники MyDrops.
Читать полностью »

«От работы кони дохнут,» – гласит известная поговорка. Чтобы наши сотрудники пожили подольше, мы стараемся организовывать их работу и досуг максимально интересно. Например, отправляем в путешествия.

image
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js