web

Shodan принято называть поисковиком по интернету вещей. Другими словами, это поисковая система которая ищет устройства подключенные к интернету. Устройства и информацию о них.

Начал изучать вопрос по созданию собственных тем в Drupal 10. Нашёл неплохой видео-туториал, запись стрима от Петра Селфина и Андрея Юртаева.

Для установки Nginx имеется инструкция. Мы её немного дополним.

После того как Downdetector перестал работать в России и убрал все соответствующие метрики, мониторить работу сайтов стало сложнее.

Отвлечёмся от работы, переключимся на решение задач по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Python - Server-side Template Injection Introduction". За решение задачки дают 25 баллов, средний уровень.

Снова нет повода не обновиться. Вышел свежий бюллетень безопасности за май 2024 г, в котором сообщается о 35 уязвимостей высокого уровня риска и 2 уязвимости критической степени риска. 

Сегодня будет массивный обзор с большим количеством скриншотов, мы познакомимся с BMC на базе материнской платы Advantech ASMB-825.

Перезагружаем мозг. Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "API - Broken Access". За решение задачки дают 15 баллов, лёгкий уровень.

Скрипт читает файл со списком доменных адресов, в том числе локальных, пингует их и записывает результат в другой файл.

Иногда сайт нужно вывести из эксплуатации для проведения технических работ. Это может быть процесс резервного копирования, обновление, изменение конфигурации, перенос данных, или восстановление.