Computer Science

Что такое RegExp? Regular expression, регулярные выражения или регулярки — это механизм для поиска и замены текста. В строке, файле или нескольких файлах. Их используют разработчики в коде приложения, тестировщики в автотестах, да просто при работе в командной строке. Они удобны тем, что позволяют создать шаблон для поиска. Метасимволы: . — соответствует любому одному символу [ ] — соответствует одному символу из содержащихся в квадратных скобках ^ — соответствует началу строки $ — соответствует концу строки *— соответствует 0 или более предыдущих элементов ? — соответствует 0 или одному предыдущему элементу + — означает, что предшествующий символ присутствует и может повторяться несколько раз { } — кол-во повторений предыдущего символа

Exploratory data analysis (EDA) Исследовательский анализ данных (EDA) предназначен для того, чтобы увидеть, что данные могут сказать нам помимо формального моделирования, и тем самым противопоставить традиционную проверку гипотез. EDA отличается от анализа исходных данных (IDA), тк фокусируется более узко на проверке предположений, необходимых для подбора модели и проверки гипотез, а также на обработке пропущенных значений и выполнении преобразований переменных по мере необходимости. EDA включает в себя IDA. Цели EDA: ⁃ максимальное «проникновение» в данные, ⁃ выявление основных структур, ⁃ выбор наиболее важных переменных, ⁃ обнаружение отклонений и аномалий, ⁃ проверка основных гипотез, ⁃ разработка начальных моделей.

Хочешь узнать как работают компьютерные сети, но не знаешь с чего начать? Бывший специалист по компьютерным сетяи создал канал @school_network. Там автор подробно объясняет принцип работы сетей, протоколов и прочих сетевых технологий. 👉 @school_network

Расширения безопасности DNS Для понимания протокола DNSSEC (расширения безопасности системы доменных имен) важно иметь общее представление о DNS. Протокол DNSSEC позволяет повысить надёжность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографии открытого ключа. При использовании DNSSEC не запросы и ответы DNS подписываются криптографически, а сами данные DNS подписываются владельцем этих данных. Применение DNSSEC позволяет обеспечить две важные функции в DNS: ⁃ Проверка подлинности источника данных позволяет резолверу криптографически проверить, действительно ли полученные данные поступили из той зоны, откуда, как он считает, они произошли. ⁃ Проверка целостности данных позволяет резолверу проверить, не были ли эти данные изменены при передаче, после того как владелец зоны подписал их закрытым ключом этой зоны.

🎯 Хардкорный тест по Базам данных Ответьте на 20 вопросов и проверьте, насколько вы готовы к обучению на онлайн-курсе «Базы данных» от OTUS. ⚠️ За полгода живых вебинаров вы научитесь работать с основными СУБД, которые могут вам пригодиться: PostgreSQL, MySQL, Redis, MongoDB, Cassandra и сможете оптимизировать медленные запросы. 📌 РЕЗУЛЬТАТ ПРОХОЖДЕНИЯ КУРСА Собственный SQL-проект, который усилит ваше портфолио и поможет получить выгодный оффер. Протестируйте обучение на открытом уроке «PostgreSQL 15. Новый функционал» — https://otus.pw/DORh/ 👉 ПРОЙТИ ТЕСТИРОВАНИЕ https://otus.pw/rk3l/

Активные и пассивные XSS-уязвимости XSS-уязвимости различаются по степени активности: Активные уязвимости — это такие уязвимости, которые действуют сами независимо от активности пользователя. То есть, как только пользователь попадает на зараженную страницу, вредоносный скрипт запускается автоматически. Например, такие уязвимости встраиваются в базы данных или исполняемые файлы на сервере, в формы ввода (с помощью автоматических обработчиков событий) и т.д. В то время как в пассивных для активации вредоносного кода пользователь должен совершить какое-то действие: ввести запрос, кликнуть ссылку. Чтобы это произошло, злоумышленник должен как-то его заставить, спровоцировать или замотивировать. Здесь в ход идут методы социальной инженерии — например, фишинг.

Пока одни бренды уходят с рынка, другие усиливают активность. Silicon Power – тайванский производитель электроники на основе флэш-памяти (SSD, RAM, карты памяти и тд) завели канал для корпоративных заказчиков (https://t.me/SiliconPower_RU) и партнеров. Вот что интересного можно почитать в канале: • Как устроен рынок полупроводников • Рекомендации по закупкам • Какие баталии на рынке флеша происходят сейчас, и чем это грозит нам всем Обычным айтишникам тоже может быть интересно - всегда любопытно заглянуть за кулисы. Подписаться можно здесь: @SiliconPower_RU

Инфраструктура открытых ключей PKI предоставляет способ проверки идентификации удаленного сайта с помощью цифрового сертификата. Она предоставляет инфраструктуру для управления цифровыми сертификатами и состоит из: ⁃ Орган регистрации (RA) — проверяет подлинности предприятий, авторизует их запросы сертификатов и создает уникальные асимметричные пары ключей. ⁃ Орган сертификации (CA) — выпускает соответствующие цифровые сертификаты для запрашивающих предприятий. ⁃ Список отзыва сертификатов (CRL) — определяет действительные сертификаты. Каждый объект, обладающий аутентификацией открытого ключа CA, может проверить сертификаты, выданные этим CA.

Нормальная форма Бойса-Кодда Между 3 и 4 нормальной формой есть еще и промежуточная нормальная форма — нормальная форма Бойса-Кодда (BCNF) (иногда называют «Усиленная третья нормальная форма»). Промежуточной или усиленной третьей нормальной формой ее называют потому, что ситуации, в которых могут предъявляться требования BCNF, возникают не всегда. Требования нормальной формы Бойса-Кодда: ⁃ Таблица должна находиться в третьей нормальной форме. Здесь все как обычно, т.е. как и у всех остальных нормальных форм, первое требование заключается в том, чтобы таблица находилась в предыдущей нормальной форме, в данном случае в третьей нормальной форме; ⁃ Ключевые атрибуты составного ключа не должны зависеть от неключевых атрибутов. Главное правило: Часть составного первичного ключа не должна зависеть от неключевого столбца.

Какой язык лучше всего подходит для анализа данных? Аналитик данных сейчас одна из самых востребованных профессий. Существует очень много языков программирования, которые можно использовать в этой области, самые популярные из них: 1. Python Универсальный язык, широко используемый в сообществе специалистов по науке о данных и аналитике. Его легко выучить, а низкий входной барьер также делает его идеальным первым языком для тех, кто плохо знаком с областью науки о данных и аналитики. 2. Язык R Язык R был выпущен Фондом R для статистических вычислений. Его широкое распространение как специалистами по обработке данных, так и аналитиками объясняется тем, что у него есть пакет практически для всех мыслимых количественных и статистических приложений. К ним относятся филогенетика, нейронные сети, нелинейная регрессия, расширенное построение графиков и т.д 3. Julia Хоть это и довольно молодой язык и в нем меньше готовых «рецептов», он уже стал фаворитом в сообществе аналитиков данных. Julia предлагает своим разработчикам простоту, динамическую типизацию и возможности создания сценариев.

Взаимодействие между IKE и IPSec IPsec может установить VPN следующим способом: 1. Internet Key Exchange (IKE) протокол IPsec поддерживает автоматическое генерацию и согласование ключей и ассоциаций безопасности с помощью IKE протоколом. Использование IKE при согласовании VPN между двумя конечными точками обеспечивает более безопасность, чем при обмене ключами вручную. 2. Обмен ключами вручную — IPsec поддерживает использование и обмен ключами вручную (пример: телефон или электронная почта) для установления VPN на обеих сторонах.

Виды XSS-уязвимостей ⁃ Хранимые: возникают, когда злоумышленнику удается получить доступ к серверу и сохранить на нем вредоносный код. Такой сохраненный скрипт будет активироваться каждый раз, когда пользователь заходит на зараженную страницу. ⁃ Отраженные: наиболее распространенный сегодня тип XSS-атак. Их смысл в том, что злоумышленник прячет вредоносный код в заранее подготовленной ссылке, которую потом передает пользователям. Когда пользователь переходит по ней, серверные скрипты исполняют ее код без обработки и возвращают его в виде ответа. Браузер пользователя исполняет зараженный скрипт, а злоумышленник получает cookies жертвы. ⁃ DOM-модель: суть уязвимости — в использовании Document Object Model (программный интерфейс, дающий программам доступ к контенту HTML-, XHTML- и XML-документов и возможность этим содержанием управлять). Главная особенность — сама страница сайта или веб-приложения не меняется, но меняется ее отображение в браузере пользователя из-за вредоносных модификаций DOM.

Taint-анализ — что это? Taint-анализ — это технология, позволяющая отслеживать распространение непроверенных внешних данных по программе во время её работы. Попадание таких данных в некоторые ключевые точки может приводить к возникновению различных уязвимостей, среди которых SQL injection, cross-site scripting (XSS), path traversal и тд. Эти уязвимости могут быть использованы злоумышленником для нарушения корректной работы системы, получения конфиденциальных данных или проведения прочих несанкционированных операций. С точки зрения taint-анализа, приложение уязвимо в случае, если заражённые данные могут попасть в некоторые ключевые точки приложения. Их называют приёмниками заражения (taint sink). Каждой потенциальной уязвимости соответствуют свои приёмники. Например, для SQL injection приёмником может являться точка передачи строки запроса в объект SQL команды.

SQL-инъекция SQL-инъекция — атаки, позволяющие злоумышленнику запускать любой SQL-код в базе данных и производить различные несанкционированные действия над базой данных. Они могут затрагивать как сами данные, так и структуру базы. Одной из важнейших задач при обеспечении устойчивости приложения к SQL-инъекциям является поиск фрагментов кода, которые могут быть уязвимы к данному виду атак. Многие разработчики используют для этих целей различные инструменты, производящие taint-анализ. Помимо инъекций, есть другие уязвимости, вызванные плохой обработкой входных данных. Всегда нужно проверять не только содержимое, но и размеры данных извне, которые вы пропускаете в свою систему.

Язык структурированных запросов SQL или Structured Query Language — это язык программирования, предназначенный для управления данными в СУБД (система управления базами данных). Используется в любой программе и на любом сайте, где идет работа с базами данных. SQL — связующее звено, которое обеспечивает взаимодействие приложения или сайта с базой данных и информацией, которая там хранится. С помощью SQL можно: ⁃ создавать таблицы данных; ⁃ получать, изменять и хранить данные; ⁃ выполнять вычисления; ⁃ обеспечивать защиту данных; ⁃ администрировать сервер СУБД.

Internet Key Exchange или IKE Internet Key Exchange (IKE) — безопасный протокол управления ключами, используемый для того, чтобы создать безопасный канал аутентификации связи между двумя устройствами. Функции IKE: ⁃ Согласование и управление IKE параметрами IPsec ⁃ Аутентификация защищенного обмена ключами ⁃ Обеспечивает аутентификацию взаимного равноправного узла с помощью общих секретов и открытых ключей ⁃ Обеспечивает защиту идентификации. ⁃ Применяет методы Diffie-Hellman и является необязательным в IPsec. Есть две версии стандартов: IKE и IKE 2. Преимущества второй версии над первой в том, что она уменьшает задержку установки SA IPSec, увеличивает скорость установления соединения и улучшает надежность, так как все сообщения являются запросами или ответами.

☃️ Бесплатно освойте профессию дизайнера с нуля. Вместе сделаем вам портфолио из 4+ работ с личной поддержкой от наставника. Что вы получите? — Фидбэк (мощный разбор всех ДЗ от куратора) — Тусовка (личный кабинет с уроками + живой чат) — Портфолио и экзамен (упакуем по урокам и проверим) — Мастер-класс "как заработать на дизайне" и найти клиента 🔥 Будем делать: веб-дизайн, графический дизайн, анимацию интерфейсов. → Начать обучение бесплатно Программа бесплатного курса: — Обучение по Figma с нуля и 4+ дз с личным разбором — Изучение основ дизайна (контент, сетки, композиция т.д.) — Создание анимации интерфейса — Все о профессии и доходе дизайнера (как найти клиентов и сколько можно заработать) 👉 Первый урок уже сегодня, кликайте сюда и забирайте все бонусы

Язык R — для тех, кто занимается статистикой и анализом данных R — интерпретируемый объектно-ориентированный язык программирования. Разработан статистиками для статистиков — в нём уже есть популярные статистические тесты, методы анализа данных, удобные инструменты для построения графиков. С помощью R можно: ⁃ Обработать, очистить и преобразовать данные для исследования. ⁃ Провести статистические тесты. ⁃ Выполнить разведочный анализ. ⁃ Работать с таблицами разных форматов ⁃ Нарисовать интерактивный график ⁃ Анализировать регрессионные модели. Для языка R есть интерфейс командной строки строки и графические пользовательские интерфейсы. Самые популярные из них: RStudio, Jupyter Notebook и Anaconda R — это целая инфраструктура и специализированная среда для работы с данными.

Хотите протестировать сайт, но не хватает знаний? Мечтаете обойти крутую систему безопасности, но не знаете с чего начать? Сегодня для вас нашлось решение. На канале Теневые.TwoSouls вы получите полные знания по Безопасности и Анонимности, узнаете тонкости Хакинга, приобретёте знания по Вирусологии, проапгрейдите своё мышление и станете спецом в Социальной инженерии. Добро пожаловать в мир неограниченных возможностей 👉 https://t.me/+W6jGA3-NpGUzODFi

Межсайтовый скриптинг и как он работает? XSS — распространенный тип веб-атаки, заключающийся во внедрении на страницу сайта или приложения вредоносного кода. Когда пользователь открывает пораженную страницу, внедренный скрипт взаимодействует с удаленным сервером злоумышленника. Один из механизмов обеспечения безопасности в интернете — правило ограничения домена. Оно означает, что вредоносный код на одном сайте не сможет навредить другому сайту или его пользователям из-за ограничения доступа на другом домене. Но это в идеале, а на практике у веб-приложений и сайтов есть множество уязвимостей. Воспользовавшись ими, злоумышленник может взломать ресурс и внедрить на него вредоносный скрипт. При этом он будет восприниматься как часть родного кода, написанного разработчиком. Таким образом, ресурс, на котором размещается вредоносный скрипт, становится соучастником атаки.