abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | IT novinky

    Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 22:22 | Komunita

    Open source webový aplikační framework Django slaví 20. narozeniny.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:11 | Komunita

    V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.

    Ladislav Hagara | Komentářů: 0
    14.7. 11:33 | IT novinky

    Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.

    Ladislav Hagara | Komentářů: 26
    14.7. 10:55 | IT novinky

    Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.

    Ladislav Hagara | Komentářů: 20
    13.7. 17:55 | Zajímavý projekt

    Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.

    Ladislav Hagara | Komentářů: 17
    11.7. 16:44 | Komunita

    Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

    Ladislav Hagara | Komentářů: 3
    11.7. 14:55 | Humor

    McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

    Ladislav Hagara | Komentářů: 16
    11.7. 00:11 | Nová verze

    Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (26%)
     (7%)
     (3%)
     (1%)
     (1%)
     (4%)
    Celkem 397 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

    Na blogu společnosti Imperva věnující se počítačové bezpečnosti vychází pod názvem "Hluboký ponor do útoků na databázové servery" (A Deep Dive into Database Attacks) seriál článků rozebírajících možné útoky na databázové servery. Aktuálně byly vydány tři články. První z nich je věnován obfuskaci SQL. Druhý popisuje, jak útočník může pomocí SQL dostat na server malware a následně jej spustit. Ve třetím článku je popsán útok zneužívající PostgreSQL k těžení kryptoměny Monero.

    17.3.2018 17:00 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    17.3.2018 17:21 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Pěkné :)
    18.3.2018 01:25 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Ne vse, co je anglicky, je prece nutne prekladat uplne doslovne. Deep dive je idiom; znate nekoho, kdo by tomu sam od sebe cesky rekl "hluboky ponor"? V tomto kontextu navic nebylo vubec nutne ten titulek prelozit -- stacilo napsat, ze na serveru tom a tom vysel clanek o utocich na DB servery, a odkazat.
    Marián Kyral avatar 19.3.2018 09:19 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    +1
    19.3.2018 10:18 alfonz
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Víte někdo jak řešit to přidání binárky k obrázku?
    19.3.2018 11:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    dd na přídání i extrakci.
    19.3.2018 12:11 alfonz
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    sorry, vyjádřil jsem se špatně. Tím vyřešit jsem myslel, jak to mu zabránit - tzn když se bude kontrolovat, že je to obrázek, tak aby to obrázek opravdu byl a nebylo tam nic takového navíc.
    19.3.2018 12:27 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Proxy / IDS integrované s antivirem, většina antivirů ten škodlivý kód v obrázku odhalila.
    Jendа avatar 19.3.2018 12:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Příloha:
    Je triviální modifikovat ten obrázek tak, aby ho žádný antivir nechytil.
    19.3.2018 13:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Tvůj obrázek looks nothing like Scarlett Johansson.
    Jendа avatar 19.3.2018 13:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Virustotal, 0/58. A přitom stačí znát nsalitomerice
    19.3.2018 14:13 alfonz
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Pravě v tom článku psali, že většina z nich to vůbec nepozná. A co jsem si tak zkoušel to cat na soubor tak ten obrázek úplně normálně funguje. Tzn i pokud je vylepšená ochrana pro nahrávaní podle např. typu souboru (třeba příkaz file, či něco podobného) tak to na toto vůbec nestačí.
    19.3.2018 18:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
    Jo, koukám, že vysoká úroveň rozeznání byla až když testovali ten extrahovaný kód :-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.