Что такое Burp Suite
Burp Suite — это мощная платформа для тестирования веб-приложений: перехватывает трафик, редактирует запросы, ищет уязвимости, автоматизирует атаки, строит отчёты и даже позволяет расширять функциональность через плагины. Кибербезопасность: какие бывают уязвимости и как от них защититься.
Burp появился в начале 2000-х, когда пентестер Дафид Стаддард (Dafydd Stuttard) устал вручную искать баги на сайтах. Он начал писать инструмент для себя, потом увлёкся — и так запустил PortSwigger, компанию, под крылом которой Burp Suite теперь развивается как один из самых мощных инструментов в инфобезопасности.
Burp есть трёх видов:
• Community Edition — бесплатная, урезанная версия. Подойдёт, чтобы учиться и делать базовое ручное тестирование.
• Professional — платная, с автоматическим сканером, Intruder и кучей фич для реальной работы.
• Enterprise — если нужно тестировать много проектов и делать отчёты для менеджеров.
В Burp есть множество разных инструментов. Одни помогают перехватывать и редактировать HTTP-запросы (Proxy, Repeater), другие — автоматизировать атаки (Intruder, Scanner), а третьи — анализировать ответы, проверять токены, сравнивать запросы и т. д.
Подробнее о том, что такое Burp Suite и что он умеет, рассказываем в статье: https://v.thecode.media/2sala
Burp Suite — это мощная платформа для тестирования веб-приложений: перехватывает трафик, редактирует запросы, ищет уязвимости, автоматизирует атаки, строит отчёты и даже позволяет расширять функциональность через плагины. Кибербезопасность: какие бывают уязвимости и как от них защититься.
Burp появился в начале 2000-х, когда пентестер Дафид Стаддард (Dafydd Stuttard) устал вручную искать баги на сайтах. Он начал писать инструмент для себя, потом увлёкся — и так запустил PortSwigger, компанию, под крылом которой Burp Suite теперь развивается как один из самых мощных инструментов в инфобезопасности.
Burp есть трёх видов:
• Community Edition — бесплатная, урезанная версия. Подойдёт, чтобы учиться и делать базовое ручное тестирование.
• Professional — платная, с автоматическим сканером, Intruder и кучей фич для реальной работы.
• Enterprise — если нужно тестировать много проектов и делать отчёты для менеджеров.
В Burp есть множество разных инструментов. Одни помогают перехватывать и редактировать HTTP-запросы (Proxy, Repeater), другие — автоматизировать атаки (Intruder, Scanner), а третьи — анализировать ответы, проверять токены, сравнивать запросы и т. д.
Подробнее о том, что такое Burp Suite и что он умеет, рассказываем в статье: https://v.thecode.media/2sala
❤9🔥5👍2
Собрали 7 худших изобретений в истории ИТ, которые сделали нашу жизнь сложнее, хотя изначально всё должно было быть наоборот.
https://v.thecode.media/y8fp6
Если есть что добавить в этот список — велком в комментарии!
https://v.thecode.media/y8fp6
Если есть что добавить в этот список — велком в комментарии!
😁15🔥10
Сегодня — одновременно простая и необычная задача на логику и геометрию. Может показаться, что там много сложных вычислений, но на самом деле она решается гораздо проще, чем выглядит на первый взгляд.
https://v.thecode.media/rqwb9
#задача_Код
https://v.thecode.media/rqwb9
#задача_Код
🔥9👍8❤3😁2
Встраиваем таймер обратного отсчёта на страницу
Сейчас будет простой веб-проект, на котором мы потренируемся в JavaScript: https://v.thecode.media/7puhq
#проект_Код #лучшее_Код
Сейчас будет простой веб-проект, на котором мы потренируемся в JavaScript: https://v.thecode.media/7puhq
#проект_Код #лучшее_Код
👍5🔥4
Как работает счётчик Яндекс Метрики изнутри
Если нам нужно что-то узнать о посетителях нашего сайта и о том, что они там делают, мы подключаем Яндекс Метрику и смотрим отчёты. Но как она это делает? Разбираемся, как работает счётчик Метрики и что он для этого использует: https://v.thecode.media/egmqp
#лучшее_Код #разбор_Код
Если нам нужно что-то узнать о посетителях нашего сайта и о том, что они там делают, мы подключаем Яндекс Метрику и смотрим отчёты. Но как она это делает? Разбираемся, как работает счётчик Метрики и что он для этого использует: https://v.thecode.media/egmqp
#лучшее_Код #разбор_Код
👍9🔥5❤3
Рассказываем про разное
Привет!
На этой неделе вышло несколько интересных материалов, в которых мы смотрим на привычные нам вещи немного под другим углом. Интересно, что вы думаете об этом:
Зачем получать root-доступ на Android в 2025 году — раньше это считалось само собой очевидным, но так ли это сейчас?
Python или JavaScript — какой язык сейчас выбрать для старта в ИТ? У каждой стороны есть свои аргументы, но что бы выбрали вы?
Можно ли восстановить данные после удаления? Можно, но есть много нюансов и подводных камней. Один из них — если у вас SSD, а не обычный жёсткий диск.
Пояснили мем про Человека-Паука, обновления на проде и внезапное внимание коллег. Не делайте так, как он 🙂
Худшие изобретения в истории ИТ, которые сделали нашу жизнь сложнее. Эту статью нужно читать на огнеупорном стуле, мы предупредили.
❓ Задача недели на геометрию и логику — там всё просто, если знать, куда смотреть. А если не знать, можно сильно закопаться.
Кажется, осень полноценно наступила — одевайтесь теплее и вперёд на прогулку по шуршащей листве!
Обнимаем, «Код»
Привет!
На этой неделе вышло несколько интересных материалов, в которых мы смотрим на привычные нам вещи немного под другим углом. Интересно, что вы думаете об этом:
Зачем получать root-доступ на Android в 2025 году — раньше это считалось само собой очевидным, но так ли это сейчас?
Python или JavaScript — какой язык сейчас выбрать для старта в ИТ? У каждой стороны есть свои аргументы, но что бы выбрали вы?
Можно ли восстановить данные после удаления? Можно, но есть много нюансов и подводных камней. Один из них — если у вас SSD, а не обычный жёсткий диск.
Пояснили мем про Человека-Паука, обновления на проде и внезапное внимание коллег. Не делайте так, как он 🙂
Худшие изобретения в истории ИТ, которые сделали нашу жизнь сложнее. Эту статью нужно читать на огнеупорном стуле, мы предупредили.
❓ Задача недели на геометрию и логику — там всё просто, если знать, куда смотреть. А если не знать, можно сильно закопаться.
Кажется, осень полноценно наступила — одевайтесь теплее и вперёд на прогулку по шуршащей листве!
Обнимаем, «Код»
❤8
ИТ-безопасность: что это вообще такое, что изучает и какими навыками нужно обладать, чтобы этим заниматься.
#разбор_Код
#разбор_Код
🔥10👍5
Рассказываем, до сих пор ли актуальны ноутбуки на ARM-процессорах, что происходит с линейкой процессоров x86 и стоит ли брать устройство на ARM-процессоре в ближайшее время: https://v.thecode.media/iapm2
#разбор_Код
#разбор_Код
👍11🔥6
Интересная задача про велосипеды, которую можно решить намного быстрее, чем кажется
Есть 16 байкеров, и каждый из них ездит на чём-то одном: или на двухколёсном мотоцикле, или на трёхколёсном, с коляской. Если сложить все колёса их мотоциклов, получится 38 колёс.
Сколько байкеров ездит на мотоцикле с коляской? Если справитесь меньше чем за 30 секунд — наш почёт и уважение.
Пишите свой ответ в комментариях, а решение ищите по ссылке по ссылке: https://v.thecode.media/4qttv
Рулевое колесо и прочие детали колёсами не считаются. Не ищите подвох там, где его нет 🙂
#задача_Код
Есть 16 байкеров, и каждый из них ездит на чём-то одном: или на двухколёсном мотоцикле, или на трёхколёсном, с коляской. Если сложить все колёса их мотоциклов, получится 38 колёс.
Сколько байкеров ездит на мотоцикле с коляской? Если справитесь меньше чем за 30 секунд — наш почёт и уважение.
Пишите свой ответ в комментариях, а решение ищите по ссылке по ссылке: https://v.thecode.media/4qttv
#задача_Код
😁4
Сегодня поспорим про обновления на телефоны и компьютеры — как и когда их нужно устанавливать и стоит ли вообще устанавливать обновления на все устройства сразу.
А вы поделитесь в комментариях, ставите ли обновы сразу, как они выходят, или сидите на старой (но проверенной) версии до последнего.
https://v.thecode.media/6rn1i
#разбор_Код
А вы поделитесь в комментариях, ставите ли обновы сразу, как они выходят, или сидите на старой (но проверенной) версии до последнего.
https://v.thecode.media/6rn1i
#разбор_Код
🔥11
Что действительно расстраивает программистов и что с этим делать
Думаете, программистов расстраивает офис без печенек и отсутствие свежих фруктов в вазочках на столах? Всё намного сложнее: https://v.thecode.media/tmjx9
#лучшее_Код #разбор_Код
Думаете, программистов расстраивает офис без печенек и отсутствие свежих фруктов в вазочках на столах? Всё намного сложнее: https://v.thecode.media/tmjx9
#лучшее_Код #разбор_Код
❤8🔥4
В интернете есть много разных странных тестов: какое ты животное, какой ты цветок и всё такое.
Хватит это терпеть!
Лучше узнайте, какой вы язык программирования. Поверьте, результат вас удивит :-)
https://v.thecode.media/z08go
#тест_Код
Хватит это терпеть!
Лучше узнайте, какой вы язык программирования. Поверьте, результат вас удивит :-)
https://v.thecode.media/z08go
#тест_Код
😁12👍11
This media is not supported in your browser
VIEW IN TELEGRAM
Среда, дорогиечитатели!Сам
ое время посмотрррррррррреть, какдел а втест ировании у Gooogl
https://v.thecode.media/zle9c
#пб_Код
ое время посмотрррррррррреть, какдел а втест ировании у Gooogl
https://v.thecode.media/zle9c
#пб_Код
😁35🔥6
Что такое парсинг?
Это когда вы забираете какую-то конкретную информацию с сайта в автоматическом режиме. Для этого пишется софт (скрипт или отдельная программа), он настраивается под конкретный сайт и дальше ходит по нужным страницам и всё оттуда забирает.
После парсинга полученный текст можно передать в другие программы, — например, подстроить свои цены под цены конкурентов, обновить информацию на своём сайте, проанализировать текст постов или собрать бигдату для тренировки нейросетей.
Показываем, как можно спарсить вообще всё что угодно с сайта, на примере «Кода». Всё честно: наш сайт, поэтому парсим что хотим: https://v.thecode.media/o69j3
Это когда вы забираете какую-то конкретную информацию с сайта в автоматическом режиме. Для этого пишется софт (скрипт или отдельная программа), он настраивается под конкретный сайт и дальше ходит по нужным страницам и всё оттуда забирает.
После парсинга полученный текст можно передать в другие программы, — например, подстроить свои цены под цены конкурентов, обновить информацию на своём сайте, проанализировать текст постов или собрать бигдату для тренировки нейросетей.
Показываем, как можно спарсить вообще всё что угодно с сайта, на примере «Кода». Всё честно: наш сайт, поэтому парсим что хотим: https://v.thecode.media/o69j3
👍17🔥7❤4