Search
NT 430 特價中
透過利用PostgreSQL和資料庫的力量,在你的Python開發中邁出下一步!
從這 13.5 小時的課程,你會學到
1 如何利用資料庫的力量(記憶體、SQLite 和 PostgreSQL)來升級你的 Python 應用程式
2 防止常見的陷阱:避免 SQL 注入攻擊,安全地儲存資料庫憑證,並最佳化你的應用程式的效能
3 透過建立多個專案,瞭解資料庫是如何運作的,以及如何從頭開始利用它們的特性
4 這是一個完全掌握 PostgreSQL 以及如何在你的 Python 應用程式內外有效地使用它的不折不扣的課程
5 學習如何在 Python 應用程式中有效地處理日期和時間
使用資料庫資料製作有吸引力的圖表、圖形和報告
https://softnshare.com/complete-python-postgresql-database-course/
NT 370 特價中
從這 13.5 小時的課程,你會學到
如何利用資料庫的力量(記憶體、SQLite 和 PostgreSQL)來升級你的 Python 應用程式
防止常見的陷阱:避免 SQL 注入攻擊,安全地儲存資料庫憑證,並最佳化你的應用程式的效能
透過建立多個專案,瞭解資料庫是如何運作的,以及如何從頭開始利用它們的特性
這是一個完全掌握 PostgreSQL 以及如何在你的 Python 應用程式內外有效地使用它的不折不扣的課程
學習如何在 Python 應用程式中有效地處理日期和時間
使用資料庫資料製作有吸引力的圖表、圖形和報告
https://softnshare.com/complete-python-postgresql-database-course/
繼續努力💪🏻
【編號係要show嘅】UDomain搵到嘅漏洞獲得CVE編號
守護網絡安全一直係UDomain嘅核心價值。我地一直提供「滲透測試 Pentest」,由一隊超專業嘅系統分析員幫人搵出電腦系統嘅漏洞。
最近UDomain喺香港做咗一個「E-learning Consortium School Pentest Project」,落手幫幾間本地學校測試嘅時候,就喺一個電子學習平台搵出幾個嚴重漏洞。呢個平台好多學校都用緊,如果漏洞被入侵將會牽連甚廣。喺我地發現同通報之後,涉事公司已經完成漏洞修補。我們嘅測試成果更加獲批兩個「CVE編號」。
「CVE編號」係咩嚟?
CVE係一個全球性漏洞數據庫,將所有已知弱點同安全風險名稱標準化。有價值嘅漏洞經過嚴謹審批之後就可以獲發認證編號。咁做係為咗有利網絡安全從業員交換資訊,協力鞏固全世界嘅網絡安全,同時肯定測試員嘅貢獻,香港只有極少數本地公司曾經攞過CVE。
UDomain搵到嘅兩個漏洞分別係:
【CVE-2019-9884】繞過驗證漏洞:攻擊者可以透過 GETS Request 請求 /admin 頁面,藉此繞過輸入帳號密碼驗證畫面,直接存取管理頁面內容。
【CVE-2019-9885】SQL Injection 漏洞:攻擊者可以透過 /admin/academic/studentview_left.php嘅StudentID參數注入攻擊字串。
CVE官網紀錄:https://bit.ly/330n5s7;https://bit.ly/2YyEubV
TWCERT漏洞紀錄平台紀錄:https://bit.ly/2GATGeE;https://bit.ly/2ZoUPgK
如果對UDomain嘅滲透測試有興趣,或者想睇下自己嘅系統有無CVE級數嘅漏洞,歡迎致電2554-7545聯絡我地,或者去我地網站 UDomain.hk 查詢詳情。
#UDomain #UD
#Pentest #滲透測試 #網絡安全
