Попал в Программу Поощрения Авторов на Хабре. Если ваша карма 50 или более, то за статьи в профильных хабах (то есть, тематические узкоспециализированные) вы получаете деньги в зависимости от рейтинга статьи.
Шкала ступенчатая. В целом, 5000 рублей за статью это почти максимум. Можно больше, но ненамного, вот как у меня. И ещё накинули 1000 за факт попадания в программу, впоследствии такой лафы не будет.
Не стану скрывать — я специально метил в ППА после первой статьи полтора года назад. В итоге за три статьи попал. С одной стороны, писать по такой статье например раз в месяц — дело подъёмное. А 5000 рублей уже не совсем копейки, можно себе что-то приятное прикупить. С другой стороны — хорошая техническая статья это недели или даже месяцы предварительной работы, исследования материала. Я когда-то давно писал для научпоп-журнала, там давали 4000 рублей за статью, и подготовки требовалось значительно меньше, я мог за 2-3 вечера выдать подходящий текст. На Хабре соотношение денег к объёму работы меньше. Впрочем, тот журнал загнулся, видимо, слишком дорого обходились авторы, а Хабр живее всех живых :)
Но я очень доволен. Есть мотивация писать чаще. Стоит ли говорить, что другим текстовым площадкам до такого уровня поддержки авторов, как до Луны? Думаю в течение недели-двух будет ещё статья.
#dev#web
Telegram meluncurkan dua klien web baru
Seperti yang direncanakan oleh pengembang, yang satu harus menjadi versi seluler, dan yang lainnya versi web desktop.
Kedua versi mendukung stiker animasi, mode gelap, folder obrolan, dan lainnya.
Informasi lebih lanjut: bugs.telegram.org/c/4002
webz.telegram.org
webk.telegram.org
#web
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web