🥴Главное за сегодня:
🇺🇸 IRS вводит временные меры по освобождению от налога на криптовалюту
🇨🇳 Китай ужесточает надзор за торговлей криптовалютами
🇸🇾 Сирия рассматривает возможность оцифровки сирийского фунта на блокчейне, легализацию торговли и майнинга #BTC
👀 10xResearch: #ETH может быть сложно добиться значимого роста в 2025 году
🙋♂#USUALдобавят функцию fee switch
🤖#AIЭндрю Канг: 2025 год станет годом ИИ-агентов
🤝#ETHFI#BERA Ether .fi запускает хранилище Liquid Bera в Berachain
👀#AI Privasea AI объявили план развития основной сети
🕵️♂️Активность китов и SmartMoney:
- Новый кошелек вывел 90 млн #PENGU (3,13 млн $) с Binance
- Virtuals Protocol перевел 1 млн #VIRTUAL (~4,07 млн $) на Bybit
- новый кошелёк приобрёл#ai16z на 1,5 млн $
- после двух лет бездействия кит перевёл#UNI на сумму 14,11 млн $ на Coinbase
📊Графики:
- Кол-во адресов, содержащих >1 #BTC, уменьшается📉
- Kaito: В прошедшем году самыми эффективными нарративами стали DeSci (+2640%), #AI (+116%), TEE (+192%) и Chain Abstraction (+160%)
-ТОП dApps по общему объему собранных комиссий в 2024 году
- ТОП крупнейших публичных сетей, запущенных в 2024 году, по TVL
☃️События на завтра:
🔓 Разлок: Orbler (#ORBR) - 1,92% ($9,21m)
🔁#SCRTОбновление Secret Network v1.15
🇺🇸 Initial Jobless Claims - 16:30 мск
- S&P Global US Manufacturing PMI (Dec) - 17:45 мск
- Crude Oil Inventories - 19:00 мск
👨💻 Attacking MongoDB.
• MongoDB — это кроссплатформенная документо-ориентированная система управления базами данных. Относясь к категории NoSQL, MongoDB отказывается от традиционной таблично-ориентированной структуры реляционных баз данных в пользу JSON-документов с динамическими схемами, что делает интеграцию данных в приложениях более быстрой и простой.
• Поговорим о защищенности MongoDB. На самом деле MongoDB безопасна в использовании, если вы знаете, что искать и как это настраивать.
• Enumeration:
➡Nmap MongoDB Brute Force Attack;
➡Metasploit MongoDB Login Scanner;
➡Shodan Search for MongoDB Instances;
➡Manual MongoDB Interaction via PyMongo;
➡Common MongoDB Commands;
➡Automating MongoDB Enumeration with Nmap.
• Brute Force:
➡MongoDB Login Methods;
➡Checking for MongoDB Authentication Using Nmap;
➡Manual Brute Forcing;
➡Lack of Authentication in MongoDB Instance.
• Disable Unused Network Interfaces;
• Enable Access Control (Authentication);
• Enable SSL/TLS Encryption;
• Disable HTTP Interface;
• Enable Audit Logging:
➡Set Appropriate File Permissions;
➡Disable Unused MongoDB Features;
➡Enable Firewalls and Limit Access to MongoDB Ports.
• Exploiting Default Admin Users;
• Exploiting Misconfigured Role-Based Access Control (RBAC);
• Leveraging File System Access via MongoDB;
• Leveraging MongoDB API and Insecure Bindings;
• Misconfigured Backup Systems.
#MongoDB#devsecops
https://github.com/MongoEngine/django-mongoengine
THIS IS UNSTABLE PROJECT, IF YOU WANT TO USE IT - FIX WHAT YOU NEED
Right now we're targeting to get things working on #Django 1.9
#mongodb
#databases#MongoDB
💼
Learning MongoDB
Get started with MongoDB. Learn how to use this popular nonrelational database to power your full-stack development workflow.
⏳2h 44m
🗣Justin Jenkins
🔗Link
-----
Main channel:@repo_science
Coupons: @freecoupons_reposcience
-----
Awesome MongoDB, a curated list of resources, libraries, tools and applications.
#resources#list#mongodb#database
@thedevs
https://kutt.it/awesome-mongodb
http://mongoengine.readthedocs.io/en/latest/index.html
#MongoEngine is an Object-Document Mapper, written in #Python for working with #MongoDB. To install it, simply run
#Django