Хабр читают не только разработчики, и не только люди связанные с IT, некоторые из моих клиентов иногда кидали мне ссылки на Хабр, и среди них были такие, которые совсем далеки от IT. Поэтому в этой статье будет максимально простым языком объясняться некоторые аспекты SEO. К сожалению, тренд последних лет о том, что контент стоит во главе всего, многие мои “коллеги по цеху” воспринимают так, что “вещать” в своем корпоративном блоге можно, что угодно и как угодно. Это рождает массу бредовых мифов о SEO.

Примечание

Это руководство предназначено для начинающих, которые все еще имеют минимальные знания в области информационной безопасности. Я стараюсь поощрять молодых людей, у которых много времени и которые хотят заниматься чем-то продуктивным.

Введение

Как вы уже знаете, существует множество сайтов-посредников, которые работают с компаниями для повышения эффективности программы Bug Bounty, в том числе:

• hackerone.com
• bugcrowd.com
• intigriti.com
• yeswehack.com
• openbugbounty.org
• synack.com (privat)

Как это работает ?

• Ищем уязвимости
• Пишем сделанные шаги необходимые для эксплуатации уязвимости
• Скидывает этот отчет тех. поддержке.
• Получаем монетку.

Что нам нужно для этого?

VPS, желательно Debian (могут использоваться и другие) + хорошее интернет-соединение ( я беру у alexhost.com, VPS 1.5 GB RAM, 1 Core, 10GB SSD всего за 11 евро в год. )

• sublist3r
• httprobe
• webscreenshot
• header response
• relative-url-extractor
• jsfiles extractor

В этой статье мы расскажем какую стратегию стоит выбрать для продвижения монобрендового сайта в условиях текущих трендов поисковых систем, с какими конкурентами придется столкнуться и как показать неплохой результат.

Кирилл Терентьев, аналитик и SEO эксперт, рассказывает это на примере продвижения 2-х монобрендовых проектов ― Тимберленд и Нью Баланс. Он постарался понятно описать, как оцифровать потенциалы роста трафика, с какими сложностями мы столкнулись при работе и каких результатов все-таки достигли.

Тренды в поисковых системах

Уже достаточно давно идет тренд, что небольшому Ecom проекту все сложнее бороться за высокое место под поисковой строкой Яндекс и Гугл. В выдаче растет доля внутренних сервисов Яндекса (колдунщиков): Яндекс.Маркет, Фото, Видео, Район, Коллекции, Музыка и другие.

Все больше места занимают рекламные блоки Директа (до четырех-пяти спецразмещений сверху и снизу, быстрые ссылки в рекламных блоках, баннер на поиске). В выдаче растет доля агрегаторов (avito, tiu.ru, regmarkets.ru, в некоторых сегментах ru.aliexpress.com и ebay.com). Периодически долю трафика (суммарно значимую) забирают менее заметные агрегаторы, например: lagarderob.ru, snik.co, likewear.ru, shopomio.ru (не во всех нишах, и это пока сложно назвать трендом, но явление есть).

Конец 2019 года. Настольные игры не собираются уступать место компьютерным и программирование (и немного робототехника) также становятся доступным для изучения в картонной форме.



А что можно найти на рынке в конце 2019 года для игры с детьми от 4 до 10 лет? Давайте посмотрим.

Сделали мы шкаф управления для дома вот тут , разработали контроллер и тут.

Свет можно включить/выключить с телефона, в телеграм приходят нотификации об утечке воды, включении полива и бог ещё знает что.

Но вся эта система далеко не умный дом, это лишь продолжение ваших рук и ног, и единственная помощь от неё только лишь в том, что не надо вставать с кровати, чтобы выключить свет.

Как говорится, важнейшим из искусств обмана для нас является кино.

Однако, когда имеем дело с научной фантастикой, человеческое воображение частенько зрит в верном направлении, особенно, если речь о футурологических прогнозах. Происходящая революция, связанная с искусственным интеллектом, тотально меняет нашу жизнь. Но, оказывается, мы размышляли об этом задолго до.

Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова будем наступать на одни и те же грабли.

Речь в статье пойдет об одной старенькой, но, как оказалось, ни разу не потерявшей актуальности и по сей день, дыре UPnP.



P.S. Провайдера называть не буду, вины его в этом нет, но с другой стороны есть явный недосмотр политик безопасности, которые вкупе с архитектурой сети дали возможность проэксплуатировать эту уязвимость. Как это всегда бывает — звезды сошлись. Провайдер ставил на своей сети роутеры клиентам с нужными чипами и подключал с внешним ip адресом. Да, большинство портов были зафильтрованы, но почему-то не 52869.

P.P.S. Все события произошли в конце 2018 года. Герои вымышлены, а совпадения с реальными личностями случайны.

Люди, как и многие другие животные на планете, считаются по большей степени дневными существами. Практически все системы нашего организма настроены на активность в течение дня и на отдых в течение ночи. Самым же главным регулятором того, когда нам спать, а когда бодрствовать, является наш мозг. Он же отвечает и за обработку получаемой посредством органов чувств информации. Точность этой информации зависит от того, в каких обстоятельствах она была получена и от того, как мы ее интерпретируем: в полумраке стоит вешалка, на которой висит пальто, а наш мозг говорит нам: «это монстр, который сейчас нас сожрет». Однако при определенных обстоятельствах одни сигналы могут компенсировать недостатки других.

Сегодня мы с вами познакомимся с исследованием, в котором ученые из Мэрилендского университета (США) поместили лабораторных мышей в кромешную темноту на целую неделю. Как менялось поведение мышей во время опыта, какие изменения нейронных сетей в мозге у них происходили и какие выводы сделали ученые из своих наблюдений? Свет на эти вопросы прольет доклад исследователей. Поехали.

Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice phishing, то есть фишинг, в котором жертва делится секретами голосом.


Для атаки использовалась штатная функциональность колонок, а именно — возможность устанавливать мини-приложения (известные как skills или actions). Гипотетический апп, который человеческим голосом вслух читает свежий гороскоп, можно модифицировать уже после аудита безопасности. При помощи спецсимволов и подмены технических сообщений можно сделать вид, что приложение перестало работать, хотя на самом деле происходит запись, расшифровка и отправка на сервер атакующего всех разговоров и команд в течение некоторого времени.

Спустя два месяца исследователи сообщили, что проблемы исправлены не были. В ходе исследования в «магазин приложений» умных колонок были загружены «вредоносные» приложения. Результаты были переданы в Amazon и Google, после чего приложения были удалены, но в SRLabs без труда загрузили их заново, и они смогли пройти проверку. Ситуация напоминает проблему с вредоносными приложениями для обычных смартфонов в Google Play Store и Apple App Store: тактика та же, просто методы социальной инженерии немного другие. В любом случае, это интересный пример эволюции атак с учетом появления устройств, которые постоянно подслушивают и подсматривают за владельцами.

Одной из главных научных задач нашего времени стала гонка за создание первого полезного квантового компьютера. В ней участвуют тысячи физиков и инженеров. Свои концепты разрабатывают IBM, Google, Alibaba, Microsoft и Intel. Как мощное вычислительное устройство изменит наш мир, и почему это так важно?

Подписаться в telegram: t.me/korocheproduct

Введение

Язык SQL очень прочно влился в жизнь бизнес-аналитиков и требования к кандидатам благодаря простоте, удобству и распространенности. Из собственного опыта могу сказать, что наиболее часто SQL используется для формирования выгрузок, витрин (с последующим построением отчетов на основе этих витрин) и администрирования баз данных. И поскольку повседневная работа аналитика неизбежно связана с выгрузками данных и витринами, навык написания SQL запросов может стать фактором, из-за которого кандидат или получит преимущество, или будет отсеян. Печальная новость в том, что не каждый может рассчитывать получить его на студенческой скамье. Хорошая новость в том, что в изучении SQL нет ничего сложного, это быстро, а синтаксис запросов прост и понятен. Особенно это касается тех, кому уже доводилось сталкиваться с более сложными языками.

Обучение SQL запросам я разделил на три части. Эта часть посвящена базовому синтаксису, который используется в 80-90% случаев. Следующие две части будут посвящены подзапросам, Join'ам и специальным операторам. Цель гайдов: быстро и на практике отработать синтаксис SQL, чтобы добавить его к арсеналу навыков.

Практика

Введение в синтаксис будет рассмотрено на примере открытой базы данных, предназначенной специально для практики SQL. Чтобы твое обучение прошло максимально эффективно, открой ссылку ниже в новой вкладке и сразу запускай приведенные примеры, это позволит тебе лучше закрепить материал и самостоятельно поработать с синтаксисом.

Друзья, в этом месяце Otus запускает набор на новый курс — «Безопасность приложений». В преддверии старта курса традиционно подготовили для вас перевод полезного материала.

---

Как начать заниматься Bug Bounty? Этот вопрос весьма распространенный, и я продолжаю получать его в сообщениях день ото дня. Я не могу ответить на каждое сообщение, поэтому решил написать статью и отправлять всех новичков читать ее.

Я занимаюсь Bug Bounty уже пять лет. Тем не менее, есть множество вещей, которых я не знаю, да и сам я не эксперт, поэтому прошу не считать эту статью советом от эксперта. Я просто поделюсь тем, чего достиг за последние 5 лет, совершенствуя свои навыки день ото дня.

Перевод статьи подготовлен специально для студентов курса «Безопасность Linux».

---

В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker.

Итак, начнем с нашего списка из 10 практических рекомендаций по безопасности образов Docker.

Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение».

---

У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал критических уязвимостей, и что они готовы к пентесту, лишь за тем, чтобы я получил права администратора домена за пятнадцать минут, просто воспользовавшись ошибками в конфигурациях в AD.

Приветствую, Хабр! Представляю вашему вниманию перевод статьи «9 Extremely Useful HTML Tricks» автора Klaus.

У HTML есть много практических секретов, которые могут вам пригодиться.


Ниже приведены 9 чрезвычайно полезных трюков HTML.

Вы делаете утренний кофе. Хотите приготовить 2 чашки. Вы:

• Начнёте кипятить воду на 1 чашку, чтобы вода вскипела пораньше, и одна чашка была готова как можно раньше
• Начнёте кипятить воду на 2 чашки, чтобы приготовить их одновременно и наиболее эффективно?

Это перевод статьи Элиезера Юдковского, из научно-популярного цикла, посвященного многомировой интерпретации квантовой механики. Начало цикла было переведено на хабре, но потом переводчик видимо подустал. Его можно понять — материал очень объемный. Юдковский любит растекаться мыслию по древу. С другой стороны, материал действительно сложный, а повторение разными словами одного и того же позволяет картинке в голове неподготовленного читателя хоть как-то уложиться. Я не возьмусь продолжить перевод всего цикла, но попробую перевести пару наиболее важных статей.

Я пропущу статьи цикла про пространства состояний (классическое и квантовое) — концепция используется много где, и должна быть знакомой технически подготовленному читателю. А также пропущу фейнмановские интегралы по траекториям — с ними можно ознакомиться в прекрасном научно-популярном первоисточнике.

А вот следующий пост отвечает на важный вопрос. Если "настоящий" мир на фундаментальном уровне — квантовый, где все запутано, и все влияет друг на друга, откуда вообще берутся классические системы? Почему "естественные" квантовые явления мы видим так редко в обычной жизни? Это то что автор называет "классической галлюцинацией". Почему, например, создателям квантовых компьютеров нужно прикладывать такие огромные усилия, чтобы сохранить систему в "естественном" запутанном состоянии?

Когда сенолитики вызывают гибель сенесцентных клеток, иные (более юные) клетки обязаны реплицироваться и занимать место убитых клеток. Эта репликация клеток вызывает укорочение теломер, что может привести к образованию новых сенесцентных клеток. Как получается, что процесс уничтожения сенесцентных клеток не является саморазрушающим, если создаются новые сенесцентные клетки?

Есть несколько способов ответить на этот вопрос. Во-первых, просто взгляните на восхитительные эффекты сенолитических препаратов или генной терапии у старых мышей и мышиных моделей возрастных заболеваний. В этих экспериментах сенолитические препараты восстановили физическую активность и способность формировать новые прогениторные кровяные и иммунные клетки на уровне юных мышей, при этом предотвращая возрастную гипофункцию лёгких, жировые инфильтрации в печень, ослабление или остановку сердца, остеопороз и облысение. Также они предотвратили или вылечили мышиные модели заболеваний старения, таких как остеоартрит, фиброзных заболеваний лёгких, неалкогольной жировой болезни печени (НАЖБП), атеросклероза, рака и побочных эффектов обычной химиотерапии, а также нейродегенеративные заболевания, такие как болезни Паркинсона и Альцгеймера и многие иные! Таким образом, какой бы побочный ущерб ни происходил при убийстве сенесцентных клеток, совершенно ясно, что сенолитическое лечение приносит намного больше пользы.

Год подходит к концу, ничего революционного уже произойти не должно, поэтому можно смело строить прогнозы о новогодних трендах и тенденциях в различных областях.

Мы переходим в новое десятилетие. Мир вокруг развивается с катастрофической скоростью! Каждый день учёные совершают новые открытия, а школьники придумывают новое слово (которое тебе приходится гуглить).

Вот и дизайн не стоит на месте и постоянно развивается. И в грядущем году он будет по максимуму использовать все свои возможности. В частности, это относится и к логотипам.

Ежегодно появляются и исчезают определённые тренды в дизайне логотипов. Способы их появления могут быть совсем разные: они могут плавно перетекать из года в год, могут эволюционировать друг из друга, а могут стать резким противопоставлением прошлогодним трендам.