С очередной средой, мои чуваки и чувакэссы.
Всем пися✌🏻
Версия без ночнушки будет отдельным постом😊
P.S. Если желаете поддержать меня, как автора, то можете закинуть копеечку на дошик. Ну или купите себе пива. А кто скажет, что пить в середине недели не гоже, то валите всю вину на меня, мол я сбаламутил)
Мем создан из шаблона от KotiaForge (https://vk.com/club112192324)
Когда получил доходчивый ответ на вопрос "Что делать?" и знаешь ответ на вопрос "Кто виноват?"
Зеленая пробка
Сделала скетчи разных мест - Петрозаводский вокзал, гостиница Северная, Рускеала, Петроглифы, маяк Бесов нос, Воттоваара, Лумиваара и всякую другую ерунду
Смешная чайка😅
В плане - сканирование и цифровая отрисовка этих объектов, посмотрим, что будет дальше)
Так же сделала заливки-текстурки для фона карты, прикольные получились
Акварель Миджелло, хлопок 100% Баохонг 21х21см, линеры.
Оформила лягушечку в бархатное паспарту - получилось тепло и по осеннему. А бамбуковая рамка это что то моё любимое японское).
Запах во рту
Иллюстрации к моей презентации на тему Server-side request forgery
SSRF (основное изображение)
Всем привет. Я сегодня должен был рассказать доклад на тему SSRF. Это такая кибератака, которая позволяет отправлять запросы от имени вебсервера и тем самым взять его под контроль. Но препод заболел и занятия не было. Надеюсь, хоть вы оцените.
Как это работает: 1) в приложении есть функционал с URL запросами 2) хакер заменяет URL на внутренний 3) сервер выполняет запрос и отдаёт данные
Redirect Based SSRF - используется при уязвимостях при перенаправлении
Reconnaissance SSRF - нужен для разведки
External SSRF - Используется внешний сервер
Blind SSRF - когда злоумышленник не получает уведомлений от системы (все предыдущие - с ответом), но при этом своих целей добивается.
Не судите строго. Просто у меня было очень сильное вдохновение, я всё нарисовал за один день, а за час до занятия подбирал к картинкам буквы).
Мои ссылки:
Группа ВК: https://vk.com/pkln693
Телеграмм канал: https://t.me/pkln693
