Привет, у меня сегодня для вас подборка каналов.
В основном — PR, но есть и интернет-маркетинг.
Каналы крутые, Маша Лапук в представлении, думаю, не нуждается, но есть и интересные авторские каналы. Выбирайте на свой вкус, подписывайтесь, ставьте лайк :)
1. PR Perfect — Канал Кристины Петровой, основателя коммуникационного агентства PR Perfect. Автор пишет о том, как продвигать себя и свой бизнес, дает практические рекомендации, делится актуальными новостями сферы и полезной информацией о работе в Telegram, ведении здесь собственных каналов. Проводит прямые эфиры с приглашёнными экспертами из коммуникационной сферы и не только.
2. Все про интернет-маркетинг - WebCanape — авторский канал эксперта Яндеса по обучению и директора по маркетингу WebCanape Евгения Чуранова.
3. Отъехавшая пресс-служба — Канал Анастасии Журавлевой, которая ранее возглавляла PR в QiWI Group, а сейчас PR-директор в компании YADRO. Анастасия рассказывает о мировых трендах и современных технологиях. Также делится личными историями про PR, своим опытом и полезными исследованиями.
4. Baltic Weekend — канал того самого форума по коммуникациям. Здесь актуальные новости из мира PR, маркетинга, digital и бизнеса. Каждую неделю в прямом эфире ведут высокие разговоры о пиаре и новомодных трендах с лидерами отрасли. #BWнавсегда.
5. Vinci means PR — Новостной канал Марии Лапук, основателя PR-агентства Vinci Agency. Здесь регулярно публикуются актуальные новости в сфере PR и маркетинга, а также живо подаются интересные факты из сферы коммуникаций и бизнеса в целом.
• Нашел интересный ресурс, который содержит информацию об основных веб-уязвимостях. Особенность данной платформы в том, что каждый из перечисленных методов можно выполнить самостоятельно, следуя подсказкам и примерам. А еще каждый пример является интерактивным, поэтому вам будет легче воспринимать материал и практиковаться. Содержание следующее:
➡SQL Injection;
➡Cross-Site Scripting;
➡Command Execution;
➡Clickjacking;
➡Cross-Site Request Forgery;
➡Directory Traversal;
➡Reflected XSS;
➡DOM-based XSS;
➡File Upload Vulnerabilities;
➡Broken Access Control;
➡Open Redirects;
➡Unencrypted Communication;
➡User Enumeration;
➡Information Leakage;
➡Password Mismanagement;
➡Privilege Escalation;
➡Session Fixation;
➡Weak Session IDs;
➡XML Bombs;
➡XML External Entities;
➡Denial of Service Attacks;
➡Email Spoofing;
➡Malvertising;
➡Lax Security Settings;
➡Toxic Dependencies;
➡Logging and Monitoring;
➡Buffer Overflows;
➡Server-Side Request Forgery;
➡Host Header Poisoning;
➡Insecure Design;
➡Mass Assignment;
➡Prototype Pollution;
➡Regex Injection;
➡Remote Code Execution;
➡Cross-Site Script Inclusion;
➡Downgrade Attacks;
➡DNS Poisoning;
➡SSL Stripping;
➡Subdomain Squatting.
➡️https://www.hacksplaining.com/lessons
#web
🔴 Уязвимости аутентификации | Безопасность web приложений.
• В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
➡️https://youtu.be/lWYJ1vD9OEM
#web