Оба варианта имеют свои плюсы и минусы. Разбираемся.
— Убирает следы ваших действий
— Снижает шансы на идентификацию атакующего
— Уменьшает объём данных, с которым нужно работать
— Устраняет возможность анализа истории событий
— Прозрачность действий, возможность восстановить картину событий
— Логи помогают обнаружить и анализировать атаки
— Возможность восстановления из журнала данных после инцидента
А вы что думаете: стоит ли очищать логи или оставить их на случай расследования?
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
😎 Вы просили — мы сделали. Самый долгожданный анонс этого лета!
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
❤2
Подборка для тех, кто хочет разобраться, как современные атакующие обходят защиту веб-приложений, несмотря на использование WAF.
Статья на Medium описывает методы обхода, включая обфускацию полезных нагрузок, использование альтернативных HTTP-методов и инъекцию заголовков.
Исследование показывает, как различия в парсинге HTTP-запросов могут быть использованы для обхода популярных WAF, таких как AWS, Azure, Cloudflare и ModSecurity.
Блог BrightData предоставляет пошаговые методы обхода защиты Cloudflare, включая использование Python-скриптов и автоматизацию браузера.
Статья на Claroty объясняет, как злоумышленники используют недостаточную поддержку синтаксиса JSON в WAF для обхода защиты.
Блог Sysdig анализирует способы обхода AWS WAF с использованием специализированных DOM-событий, выявленных в ходе фуззинга.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
При анализе подозрительного сайта вы находите фрагмент JavaScript (см. на картинке).
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1
Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)
Инженер ИБ — удаленно (Москва)
Пентестер \ Pentester в Offensive команду — до 550 000 ₽, удаленно (Москва)
Архитектор по кибербезопасности — от 300 000 ₽, офис/гибрид (Санкт-Петербург)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
🫣 Хотите в Data Science, но боитесь высшей математики?
Хорошая новость: вам не нужно становиться математиком. Вам нужно освоить конкретные разделы, которые реально используются в работе и на собеседованиях.
Именно этому учат преподаватели ВМК МГУ на нашем курсе «Математика для Data Science».
Без лишней воды — только то, что нужно для:
✅ успешного поступления в ШАД Яндекса;
✅ прохождения собеседований уровня FAANG;
✅ глубокого понимания ML-алгоритмов.
Это самый прямой путь к математическому фундаменту, на котором строится вся карьера в Data Science.
👉 Начните строить свою карьеру уже сегодня
Хорошая новость: вам не нужно становиться математиком. Вам нужно освоить конкретные разделы, которые реально используются в работе и на собеседованиях.
Именно этому учат преподаватели ВМК МГУ на нашем курсе «Математика для Data Science».
Без лишней воды — только то, что нужно для:
✅ успешного поступления в ШАД Яндекса;
✅ прохождения собеседований уровня FAANG;
✅ глубокого понимания ML-алгоритмов.
Это самый прямой путь к математическому фундаменту, на котором строится вся карьера в Data Science.
👉 Начните строить свою карьеру уже сегодня
🔥 Последняя неделя, чтобы забрать курс по AI-агентам по старой цене!
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
Прокачайте навыки этичного взлома и понимание уязвимостей — эти книги дают технику, мышление и практику из мира кибербезопасности.
Карточки выше помогут выбрать, с чего начать
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM