Сайт, где можно «шопиться» без траты денег.
Заходишь, листаешь каталог, добавляешь в корзину, идёшь в «оформление заказа»… и всё. Ничего не платишь и ничего не получаешь.
Похожая концепция встречалась ещё в 90-х: люди приходили в «магазин мечты» за $10/месяц, щупали товары, «оплачивали» картой — и оставляли всё в магазине.
— добавить описание и галереи, как у Amazon
— сделать AI-генерацию товаров и «отзывы»
Понравился проект? Ставь ❤️
Proglib Academy
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Разберемся как эффективно использовать инструменты и техники пентестинга.
Быстрый способ определить возможные проблемы — использование автоматизированных инструментов для поиска известных слабых мест в системе или приложении.
Применение методов манипуляции людьми для получения конфиденциальной информации. Простой пример — фишинг (обман через email), который позволяет атакующему получить доступ к личным данным.
Это процесс использования найденных слабых мест для проникновения в систему и получения доступа к данным или системам управления.
Когда проникновение в систему уже произошло, следующий шаг — использование полученного доступа для сохранения позиций, расширения прав или скрытия следов.
Proglib Academy
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🚀 Главная ошибка новичка в ML — строить звездолёт вместо велосипеда
Многие сразу хотят свою Midjourney, но в итоге получают только выгорание.
Успех начинается с «велосипеда»: научитесь предсказывать цены или классифицировать отзывы. Освойте базу, а уже потом стройте «звездолёты».
Наш курс «ML для старта в Data Science» — это и есть тот самый правильный старт от простого к сложному.
👉 Начните правильно
Берёте курс «ML для старта» до конца недели — Python в подарок.
❗А 21 августа пройдет бесплатный вебинар с Марией Жаровой: узнаете, какие проекты качают скилл, а какие качают ваши нервы.
А какой самый сложный проект вы брались делать в самом начале? 🫢
Многие сразу хотят свою Midjourney, но в итоге получают только выгорание.
Успех начинается с «велосипеда»: научитесь предсказывать цены или классифицировать отзывы. Освойте базу, а уже потом стройте «звездолёты».
Наш курс «ML для старта в Data Science» — это и есть тот самый правильный старт от простого к сложному.
👉 Начните правильно
Берёте курс «ML для старта» до конца недели — Python в подарок.
❗А 21 августа пройдет бесплатный вебинар с Марией Жаровой: узнаете, какие проекты качают скилл, а какие качают ваши нервы.
А какой самый сложный проект вы брались делать в самом начале? 🫢
🏦 Интеграция платежных систем на уровне банковской инфраструктуры
Конкурентоспособность банков и финтех-компаний все больше зависит от скорости и надежности платежей. Сегодня интеграция с национальными системами быстрых платежей вроде SEPA Instant — необходимость для выживания, а не просто полезная надстройка.
При этом зачастую подключение к таким системам — сложный технологический проект, который требует глубокого понимания как банковской инфраструктуры, так и современных подходов к разработке высоконагруженных систем.
🔗 Читать статью
🐸 Proglib Academy
#буст
Конкурентоспособность банков и финтех-компаний все больше зависит от скорости и надежности платежей. Сегодня интеграция с национальными системами быстрых платежей вроде SEPA Instant — необходимость для выживания, а не просто полезная надстройка.
При этом зачастую подключение к таким системам — сложный технологический проект, который требует глубокого понимания как банковской инфраструктуры, так и современных подходов к разработке высоконагруженных систем.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🧠 Как найти и использовать уязвимость SQL-инъекции в веб-приложении
В этом посте мы рассмотрим, как злоумышленники могут использовать SQL-инъекции и как обнаружить такие уязвимости в вашем приложении.
Пример уязвимости:
🔘 Предположим, на сайте есть форма для входа с полями «Имя пользователя» и «Пароль». Если серверный код формирует SQL-запрос без должной проверки ввода, например:
🔘 Злоумышленник может ввести в поле «Имя пользователя»:
🔘 А в поле «Пароль» — любое значение. В результате сформируется запрос:
Этот запрос всегда возвращает истину, позволяя злоумышленнику войти в систему без знания пароля.
Как найти уязвимость:
1️⃣ Введите в поля ввода символы, такие как одинарная кавычка ('), двойная кавычка ("), точка с запятой (;), дефис (--), чтобы проверить, вызывает ли это ошибку SQL.
2️⃣ Программы, такие как Burp Suite, sqlmap, или OWASP ZAP, могут помочь в автоматическом обнаружении и эксплуатации SQLi.
3️⃣ Типы SQL-инъекций:
• Использование UNION для объединения результатов нескольких запросов.
• Использование ошибок базы данных для получения информации о её структуре.
• Отсутствие ошибок в приложении, но возможность извлечь информацию через время отклика или логику приложения.
Пример эксплуатации с использованием sqlmap
🔘 Предположим, у вас есть URL:
🔘 Вы можете использовать sqlmap для автоматического тестирования и эксплуатации:
Этот инструмент попытается определить тип базы данных, извлечь таблицы, столбцы и данные из базы данных.
Как защититься:
➡️ Используйте подготовленные выражения, чтобы ввод пользователя не стал частью SQL-запроса.
➡️ Проверяйте и экранируйте все данные от пользователя перед использованием в запросах.
➡️ Ограничьте привилегии учетных записей базы данных до необходимого минимума.
➡️ Веб-фаерволы помогут обнаружить и заблокировать попытки SQL-инъекций.
🐸 Proglib Academy
#буст
В этом посте мы рассмотрим, как злоумышленники могут использовать SQL-инъекции и как обнаружить такие уязвимости в вашем приложении.
Пример уязвимости:
SELECT * FROM users WHERE username = 'USER' AND password = 'PASS';
' OR '1'='1
SELECT * FROM users WHERE username = '' OR '1'='1' AND password = 'any_value';
Этот запрос всегда возвращает истину, позволяя злоумышленнику войти в систему без знания пароля.
Как найти уязвимость:
• Использование UNION для объединения результатов нескольких запросов.
• Использование ошибок базы данных для получения информации о её структуре.
• Отсутствие ошибок в приложении, но возможность извлечь информацию через время отклика или логику приложения.
Пример эксплуатации с использованием sqlmap
https://example.com/product?id=1
sqlmap -u "https://example.com/product?id=1" --batch --level=5 --risk=3
Этот инструмент попытается определить тип базы данных, извлечь таблицы, столбцы и данные из базы данных.
Как защититься:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Чем занимались всю неделю?
❤️ — работал
🌚 — искал работу
#развлекалово
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🌚2
🧠 Выбор первого ML-проекта: чеклист против выгорания
Классика плохих решений в ML — выбрать слишком сложный проект: неделя ковыряния в коде, десятки крашей и никакого результата. Хотите дойти до финиша — начните с простого проекта, который реально можно довести до конца.
Мини-чеклист первого проекта:
1. Понятные данные — без «я нашёл датасет в даркнете, но он на суахили».
2. Измеримая метрика — «точность 92%», а не «ну вроде работает».
3. Объяснимый результат — чтобы не-техлид понял, почему модель ругается на спам.
Наш курс «ML для старта в Data Science» — старт от простого к сложному: теория → практика → проверка → проект в портфолио.
👉 Начать свой путь в Data Science
Оплатите курс по ML до 17 августа — курс по Python в подарок.
📅 Бесплатный вебинар с Марией Жаровой — 21 августа: как выбирать проекты, которые доводят до оффера, а не до психотерапевта.
💾 Сохрани, чтобы не потерять, когда будешь готов(а) начать
Классика плохих решений в ML — выбрать слишком сложный проект: неделя ковыряния в коде, десятки крашей и никакого результата. Хотите дойти до финиша — начните с простого проекта, который реально можно довести до конца.
Мини-чеклист первого проекта:
1. Понятные данные — без «я нашёл датасет в даркнете, но он на суахили».
2. Измеримая метрика — «точность 92%», а не «ну вроде работает».
3. Объяснимый результат — чтобы не-техлид понял, почему модель ругается на спам.
Наш курс «ML для старта в Data Science» — старт от простого к сложному: теория → практика → проверка → проект в портфолио.
👉 Начать свой путь в Data Science
Оплатите курс по ML до 17 августа — курс по Python в подарок.
📅 Бесплатный вебинар с Марией Жаровой — 21 августа: как выбирать проекты, которые доводят до оффера, а не до психотерапевта.
💾 Сохрани, чтобы не потерять, когда будешь готов(а) начать
😎 Вы просили — мы сделали. Самый долгожданный анонс этого лета!
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
В карточках рассказали, как создать надежную платежную систему, которая может обрабатывать тысячи транзакций ежедневно с минимальным количеством простоев и наивысшим уровнем отказоустойчивости.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Frontend и backend — это две основные части веб-приложений, которые взаимодействуют друг с другом для того, чтобы пользователи могли видеть и использовать сервисы.
Представьте себе ресторан. Вы, как клиент, видите только то, что находитесь в зале (frontend). Вы можете выбрать блюда из меню и сделать заказ. Далее официант (клиентский запрос) передаёт этот заказ на кухню (backend). Кухня проверяет, есть ли все ингредиенты, готовит заказ и отправляет его обратно через официанта.
1. Запрос от клиента:
Когда вы, как пользователь, обращаетесь к веб-сайту, ваш браузер отправляет HTTP-запрос на сервер. Это может быть запрос данных, загрузка страницы, или выполнение какого-то действия (например, добавление товара в корзину).
2. Обработка запроса на сервере
Сервер запрос, обрабатывает его: может запросить данные из базы данных, выполнить нужные вычисления или взаимодействовать с другими сервисами.
3. Ответ от сервера
Сервер отправляет ответ в виде данных (например, в формате JSON или HTML), которые frontend отображает пользователю. Это может быть новая страница, сообщение об успешном выполнении действия или другие данные.
4. Передача данных по протоколу
Для обмена данными используется протокол HTTP или HTTPS. Для обеспечения безопасности передачи данных часто используется шифрование SSL/TLS.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🔥 Последняя неделя, чтобы забрать курс по AI-агентам по старой цене!
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
🚚📦 Delivery Manager: что за профессия и какую роль она играет в разработке?
В каждой уважающей себя IT-компании есть эта роль, но описать ее функции толком не может никто. То ли менеджер, то ли техлид, то ли волшебник — попробуем разобраться, кто такие деливери-менеджеры и почему без них современная разработка превращается в бардак.
🔗 Читать статью
🐸 Proglib Academy
#буст
В каждой уважающей себя IT-компании есть эта роль, но описать ее функции толком не может никто. То ли менеджер, то ли техлид, то ли волшебник — попробуем разобраться, кто такие деливери-менеджеры и почему без них современная разработка превращается в бардак.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM