Давненько не было подборки интересных статей, вот топ3 прошлой недели:
1️⃣ 5 средств автоматизации для среднего бизнеса
2️⃣ Обзор модуля CIDLookup в FreePBX 13
3️⃣ Типы шифрования в России и за рубежом
Зашло или нет? Напишите в коментах 👇👇👇
1️⃣ 5 средств автоматизации для среднего бизнеса
2️⃣ Обзор модуля CIDLookup в FreePBX 13
3️⃣ Типы шифрования в России и за рубежом
Зашло или нет? Напишите в коментах 👇👇👇
Merion Academy pinned «Давненько не было подборки интересных статей, вот топ3 прошлой недели: 1️⃣ 5 средств автоматизации для среднего бизнеса 2️⃣ Обзор модуля CIDLookup в FreePBX 13 3️⃣ Типы шифрования в России и за рубежом Зашло или нет? Напишите в коментах 👇👇👇»
Всем привет! Если вам по работе необходима или просто интересна сфера Баз Данных, добро пожаловать на канал Базы данных & SQL.
Здесь ежедневно выкладывают обучающие материалы, новости и статьи о СУБД, языках запроса, методах сбора и обработке данных, которые будут полезны как для новичков, так и для опытных специалистов.
Материалы для знакомства с каналом:
° Учимся применять оконные функции
° Автоматизация отчётности при помощи SQL и Power BI
° Как подружить Python и базы данных SQL
Подписаться: @db_in_it
Здесь ежедневно выкладывают обучающие материалы, новости и статьи о СУБД, языках запроса, методах сбора и обработке данных, которые будут полезны как для новичков, так и для опытных специалистов.
Материалы для знакомства с каналом:
° Учимся применять оконные функции
° Автоматизация отчётности при помощи SQL и Power BI
° Как подружить Python и базы данных SQL
Подписаться: @db_in_it
👍1
🙋♂️ Хей, если завис ПК на Windows или показывает черный экран, то попробуй это решить, быстро перезапустив графический драйвер при помощи шортката Win + Ctrl + Shift + B 🧐
Ребят, мы в Merion Academy очень ищем людей, которые имеют достаточно знаний и желания сделать авторский курс по одному или нескольким из следующих направлений:
- SDN
- QoS в VoIP
- Базы данных (DBA)
- PostgreSQL
- NoSQL
- Data Center Infrastructure Design
- MongoDB
- Mikrotik
Q&A
🔹 если есть знания, но нет опыта подготовки курса🔸 это не критично
🔹 если есть знания, но нет пока времени🔸мы не торопимся, обсудим график
👉 Не стесняйтесь и пишите в лс @olegpohl или @artsekhian, обсудим все детали
- SDN
- QoS в VoIP
- Базы данных (DBA)
- PostgreSQL
- NoSQL
- Data Center Infrastructure Design
- MongoDB
- Mikrotik
Q&A
🔹 если есть знания, но нет опыта подготовки курса🔸 это не критично
🔹 если есть знания, но нет пока времени🔸мы не торопимся, обсудим график
👉 Не стесняйтесь и пишите в лс @olegpohl или @artsekhian, обсудим все детали
Merion Academy pinned «Ребят, мы в Merion Academy очень ищем людей, которые имеют достаточно знаний и желания сделать авторский курс по одному или нескольким из следующих направлений: - SDN - QoS в VoIP - Базы данных (DBA) - PostgreSQL - NoSQL - Data Center Infrastructure Design…»
🙋♂️ хей, если ты еще не знаешь, что такое devops - скорей беги смотреть наше новое видео.
🤖 ну а если ты уже настоящий pro, то все равно посмотри наше видео, чтобы посмеяться над шутками.
Напиши в коментах на какую следующую тему ты бы хотел увидеть ролик 👇 https://youtu.be/NtGN7Nz6I0c
🤖 ну а если ты уже настоящий pro, то все равно посмотри наше видео, чтобы посмеяться над шутками.
Напиши в коментах на какую следующую тему ты бы хотел увидеть ролик 👇 https://youtu.be/NtGN7Nz6I0c
YouTube
Что такое DevOps, что нужно знать и сколько получают DevOps - специалисты?
🚀 Пройди наш курс по DevOps с личным наставником:
https://wiki.merionet.ru/merion-academy/courses/devops-inzhener-s-nulya/?utm_source=YT&utm_content=devops
DevOps - модель взаимодействия тех, кто пишет код с теми, кто этот код заставляет работать - раскатывает…
https://wiki.merionet.ru/merion-academy/courses/devops-inzhener-s-nulya/?utm_source=YT&utm_content=devops
DevOps - модель взаимодействия тех, кто пишет код с теми, кто этот код заставляет работать - раскатывает…
Гайз, у нас конкурс! 🤩
Первым 2-м подписчикам, кто угадает и напишет в коментах на youtube, тему нового видео, которое выйдет совсем скоро, мы отправим в подарок 2 фирменные футболки merion networks.
Смотрите видео и пишите в коментах ваши варианты.
🎁 Крутой мерч ждет своего победителя https://www.youtube.com/watch?v=aGYh_L0R8kE
Первым 2-м подписчикам, кто угадает и напишет в коментах на youtube, тему нового видео, которое выйдет совсем скоро, мы отправим в подарок 2 фирменные футболки merion networks.
Смотрите видео и пишите в коментах ваши варианты.
🎁 Крутой мерч ждет своего победителя https://www.youtube.com/watch?v=aGYh_L0R8kE
👍1
Хей, пришло время сделать анонс нашего нового ролика, где мы рассказываем как работает электронная почта: SMTP, POP3 и IMAP.
👉 Переходи по прикрепленной ссылке, посмотри видос и ответь на вопрос в конце видео.
🎉 Победителями нашего предыдущего конкурса стали подписчики
Adnan Hafiedz и Frol - ребята получат по фирменной футболке от нас, поздравляем!
👉 Переходи по прикрепленной ссылке, посмотри видос и ответь на вопрос в конце видео.
🎉 Победителями нашего предыдущего конкурса стали подписчики
Adnan Hafiedz и Frol - ребята получат по фирменной футболке от нас, поздравляем!
YouTube
Как работает электронная почта: SMTP, POP3 и IMAP
👷 Наш курс по Linux: https://wiki.merionet.ru/merion-academy/kurs-po-linux/?utm_source=YT&utm_content=email
За 6 минут расскажем все, что тебе нужно знать о работе электронной почты (email). Почему отправляют с помощью SMTP (Simple Mail Transfer Protocol)…
За 6 минут расскажем все, что тебе нужно знать о работе электронной почты (email). Почему отправляют с помощью SMTP (Simple Mail Transfer Protocol)…
2021 год заканчивается весело.
В библиотеке логирования для Apache Log4j обнаружена 10 бальная 0-day уязвимость удаленного выполнения кода CVE-2021-44228!🤯🤬🤯
Уязвимость настолько серьёзная, что SANS Internet Storm Center сменил уровень угрозы на жёлтый (последний раз он менялся в 2017 из-за эпидемии WannaCry).
Дело в том, что эта библиотека используется в куче Java-приложений для логирования сообщений об ошибках.
Если злоумышленник запишет в лог всего 1 строку, то сможет загрузить в приложение собственную нагрузку.
Всё настолько просто, что можно запустить калькулятор на сервере Minecraft, написав сообщение в чат!
Так что, бегом искать у себя в инфраструктуре уязвимые приложения и патчить их!🦾
Этот список сейчас насчитывает больше 900 продуктов!
Кстати, если хочешь побольше узнать про кибербезопасность и научиться защищать свою инфраструктуру, то у нас есть для этого отдельный курс!
👉 Записывайся на вводный урок!
В библиотеке логирования для Apache Log4j обнаружена 10 бальная 0-day уязвимость удаленного выполнения кода CVE-2021-44228!🤯🤬🤯
Уязвимость настолько серьёзная, что SANS Internet Storm Center сменил уровень угрозы на жёлтый (последний раз он менялся в 2017 из-за эпидемии WannaCry).
Дело в том, что эта библиотека используется в куче Java-приложений для логирования сообщений об ошибках.
Если злоумышленник запишет в лог всего 1 строку, то сможет загрузить в приложение собственную нагрузку.
Всё настолько просто, что можно запустить калькулятор на сервере Minecraft, написав сообщение в чат!
Так что, бегом искать у себя в инфраструктуре уязвимые приложения и патчить их!🦾
Этот список сейчас насчитывает больше 900 продуктов!
Кстати, если хочешь побольше узнать про кибербезопасность и научиться защищать свою инфраструктуру, то у нас есть для этого отдельный курс!
👉 Записывайся на вводный урок!
Если вы давно хотели разобраться в основах BGP, то этот пост точно вам понравится.
🔹Во-первых, мы сняли новый ролик, в котором за 7 минут рассказываем о самом главном про BGP
🔸Во-вторых, мы подготовили онлайн-курс, в котором вы сможете прокачать свои знания по BGP
Также мы полностью обновили дизайн нашей академии и добавили рассрочку - теперь обучение стало еще более доступным и приятным.
Оставляйте ваши комментарии под новым видео и пишите, какие еще темы вас интересуют, до встречи в новом году!
🔹Во-первых, мы сняли новый ролик, в котором за 7 минут рассказываем о самом главном про BGP
🔸Во-вторых, мы подготовили онлайн-курс, в котором вы сможете прокачать свои знания по BGP
Также мы полностью обновили дизайн нашей академии и добавили рассрочку - теперь обучение стало еще более доступным и приятным.
Оставляйте ваши комментарии под новым видео и пишите, какие еще темы вас интересуют, до встречи в новом году!
YouTube
Основы BGP за 7 минут
💡 Мини - курс по BGP: https://wiki.merionet.ru/merion-academy/courses/mini-kurs-po-bgp/?utm_source=YT&utm_content=BGP
💪 Полный курс по сетевым технологиям: https://wiki.merionet.ru/merion-academy/courses/polnyj-kurs-po-kompyuternym-setyam/?utm_source=YT&utm_content=BGP…
💪 Полный курс по сетевым технологиям: https://wiki.merionet.ru/merion-academy/courses/polnyj-kurs-po-kompyuternym-setyam/?utm_source=YT&utm_content=BGP…
👍1
Merion Academy pinned «Если вы давно хотели разобраться в основах BGP, то этот пост точно вам понравится. 🔹Во-первых, мы сняли новый ролик, в котором за 7 минут рассказываем о самом главном про BGP 🔸Во-вторых, мы подготовили онлайн-курс, в котором вы сможете прокачать свои знания…»
This media is not supported in your browser
VIEW IN TELEGRAM
🎁 В предверии нового года мы не могли оставить вас без приятного бонуса!
Ворвись в новый год с новыми знаниями, а мы поможем их удвоить
✅ купи любой курс из нашей академии
✅ и получи дополнительно 50% скидку на второй
✅ чтобы получить скидку, напиши нашему боту в телеграме @merionet_bot id своей транзакции и название второго курса и мы сделаем персональную цену на второй курс!
Ворвись в новый год с новыми знаниями, а мы поможем их удвоить
✅ купи любой курс из нашей академии
✅ и получи дополнительно 50% скидку на второй
✅ чтобы получить скидку, напиши нашему боту в телеграме @merionet_bot id своей транзакции и название второго курса и мы сделаем персональную цену на второй курс!
🙌 Всем привет! Ребят, в начале года мы хотели бы получить от вас рекомендации о том, какой контент вы хотели бы почаще видеть в нашей ленте и базе знаний.
Помогите нам стать лучше и напишите, пожалуйста, фидбек в свободной форме в коментах к посту 👇
Всем мир!
Помогите нам стать лучше и напишите, пожалуйста, фидбек в свободной форме в коментах к посту 👇
Всем мир!
Merion Academy pinned «🙌 Всем привет! Ребят, в начале года мы хотели бы получить от вас рекомендации о том, какой контент вы хотели бы почаще видеть в нашей ленте и базе знаний. Помогите нам стать лучше и напишите, пожалуйста, фидбек в свободной форме в коментах к посту 👇 Всем…»
👨🔧 Все мы знаем как важно делать бекапы. Но после того как сделал бекап, хотя бы раз попробуй восстановиться из него, чтобы протестировать, что все восстановится правильно.
😱 Друзья, в мире ИБ очередной караул!
В компоненте Polkit (pkexec) обнаружена уязвимость локального повышения привилегий (LPE) под названием
Polkit предоставляет непривилегированным процессам возможность выполнять действия с правами администратора.
Дальше веселее:
• pkexec есть почти во всех Linux-дистрибутивах (а это Ubuntu, Debian, Fedora, CentOS и т.д), а также в Solaris и BSD;
• уязвимость находится в компоненте с 1 коммита в 2009 году, то есть - 12 лет!;
• эксплуатируется даже если polkit-демон не запущен!;
Короче, аутентифицированный юзер на тачке может легко стать root'ом и публичный эксплойт уже доступен!
🔥 Детали
🔥 Временный фикс:
# chmod 0755 /usr/bin/pkexec
🔥 Исправление
Похоже, стать кибербезопасником становится всё более актуальным.
Мы ни на что не намекаем, но у нас есть курс, который поможет быстро вкатиться в кибербез 😏
👉 Записывайся на вводный урок!
А ещё у нас есть курс по Linux, его тоже будет полезно освоить!
👉 Познакомиться с 🐧 можно тут!
В компоненте Polkit (pkexec) обнаружена уязвимость локального повышения привилегий (LPE) под названием
pwnkit (CVE-2021-4034).
Polkit предоставляет непривилегированным процессам возможность выполнять действия с правами администратора.
Дальше веселее:
• pkexec есть почти во всех Linux-дистрибутивах (а это Ubuntu, Debian, Fedora, CentOS и т.д), а также в Solaris и BSD;
• уязвимость находится в компоненте с 1 коммита в 2009 году, то есть - 12 лет!;
• эксплуатируется даже если polkit-демон не запущен!;
Короче, аутентифицированный юзер на тачке может легко стать root'ом и публичный эксплойт уже доступен!
🔥 Детали
🔥 Временный фикс:
# chmod 0755 /usr/bin/pkexec
🔥 Исправление
Похоже, стать кибербезопасником становится всё более актуальным.
Мы ни на что не намекаем, но у нас есть курс, который поможет быстро вкатиться в кибербез 😏
👉 Записывайся на вводный урок!
А ещё у нас есть курс по Linux, его тоже будет полезно освоить!
👉 Познакомиться с 🐧 можно тут!