В этом видео разберем частые ошибки, которые делают начинающие верстальщики при верстке сайта на HTML и CSS. Разберем ошибки на практике и поделюсь своими советами.
Главы видео:
00:00 — 00:00:19 — Введение
00:00:19 — Семантика
00:01:23 — margin/padding
00:04:55 — Фиксированная высота
00:06:49 — Межстрочный отступ
00:08:15 — Адаптивные изображения
00:09:53 — Логика блоков и элементов
00:12:28 — Работа с элементами форм
00:13:59 — Верстка textarea
00:15:45 — Стилизация :focus
00:17:33 — Оптимизация селекторов
00:19:25 — Стили на разных тегах
00:20:59 — Элементов может быть больше
00:22:29 — Декоративные элементы
// О проекте =================
Меня зовут Дмитрий Валак. Я занимаюсь разработкой сайтов уже много лет, специализируюсь больше на front-end разработке и верстке сайтов, но и программирование тоже изучаю. Здесь буду делиться с вами информацией на разные темы по веб-разработке — HTML, CSS, Javascript, JQuery, Vue, PHP, MySQL, React, Gulp и тд.
На сайте проекта brainscloud.ru вы найдете много полезных закрытых материалов, а так же сможете поработать со мной лично, при наличии такого желания.
Скоро выходит новая полнометражка по Смешарикам. И рекламная компания там не очень. Так давайте вспомним, как рекламировали самую первую полнометражку «Смешарики.Начало», потому что там есть на что посмотреть)
Если вас интересовала информация как сделать красивый QRcode бесплатно то здесь вы найдёте ответ! Многие сервисы готовы сделать для вас красивый QRcode, но исключительно за деньги.
Я же вам покажу как это сделать бесплатно. qr code
Во первых можно использовать сайт одного разработчика kciter.github.io/qart.js/ — делает в один клик
Здесь все понятно, выбираете картинку, настраиваете размер, и выбираете цветную или черно-белую. Да, на этом сайте можно сделать цветной QRcode бесплатно!
Если вдруг сервис окажется недоступным то можно сделать бесплатный QRcode, скачав репозиторий с GitHub github.com/sylnsfar/qrcode#install. В видео наглядно показано как это сделать и с подробным объяснением. Кстати, с помощью этого способа вы можете сделать GIF QRCODE бесплатно
Если вы хотите узнать на каких платформах зарегистрирован человек по нику то есть специальный репозиторий github.com/snooppr/snoop который вам поможет!
Достаточно его скачать, запустить и указать желаемый никнейм и результаты более чем на 300 форумах вам покажут желаемый результат.
Мой ник, например, заняли много где, и на одном из форумах я продавал машину =\
Пробив AVITO, интересная вещь. Существует 2 сервиса: bit.ly/37SR9Hs bit.ly/38Vvvn2
которые могут пробить номер телефона через базу Авито. Здесь покажут все варианты написания номера, все объявления пользователя, его адрес, оператор и другую доступную информацию. Можно это назвать аналогом GetContact, чтобы узнать номер кто звонил. пробив номера теперь стал легче. да и мошенничество в интернете очень распространено, поэтому нужно знать номер звонившего.
Парсер DonatAlerts github.com/XRetr0/DonAlerts_iDOR
Не знаю кому это нужно, и зачем это, но если вы любите тайны то можете поковырять. DonationAlerts ввел функцию доната голосовых сообщений голосом пользователя.
Так вот, такие сообщения имеют прямую ссылку на файл, и изменив значения файла и директории вы можете попасть на совершенно чужое сообщение, предназначенное другому стриммеру.
Вот кому-то пришло в голову написать парсер и посливать такие сообщения. Инструмент сканирует ссылку и сохраняет те, которые рабочие, а после вы без особых проблем можете их скачать и слушать. В нашем телеграм канале telete.in/overlamer1 (Tg: @overlamer1) мы хотим опубликовать список из 1.500 таких сообщений.
И напоследок мы разберем материал про Кошку Лилию из PlayMarket, которая пугает детей камерами в глазах. Поймете про, что я когда посмотрите.
Все производилось через операционную систему kali linux, open source intelligence, а можно было воспользоваться termux или kali nethunter.
Сегодня мы поговорим про две интересные вещи, которые 100% признаны как «фичи».
1) Как узнать почту любого участника Google
2) Как добавить оповещения в календарь google незнакомому человеку.
1) Хотите связаться по электронной почте с комментатором гугл карт? Или с видеоблогером на ютуб? Или с любой страницей google? Сейчас это возможно!
Весь процесс я рассказывал в видео, поэтому добавлю лишь важную текстовую часть:
reply-101967362483300274461@profiles.google.com
где:
101967362483300274461 — ID с кем нужно
связаться или добавить в календарь
то есть вы перешли на страницу google и видите в адресной строке его ID (допустим) XXYYZZAABBCCDD
Вам просто нужно скопировать его ID (XXYYZZAABBCCDD) и вставить в мой текст:
reply-XXYYZZAABBCCDD@profiles.google.com
Используя данную почту вы можете напрямую связаться с участником системы google.
Чтобы найти ID нам потребуется лишь проанализировать исходный код страницы. (если вкратце).
2) Любому пользователю можно добавить фейковое оповещение в календаре. Для этого достаточно зайти в полную версию google календарь, создать мероприятие, и нажать на кнопку «изменить». Затем добавить нового участника и скрыть себя и этого мероприятия.
В итоге человек получит уведомление в свой календарь от вас. Я так разыграл своего модератора.
В этой статье пойдет речь о самых известных способах взлома Bluetooth. И так, как же хакеры взламывают пароль на BT-устройствах?
BlueBorne — общее название восьми опасных уязвимостей, работающих с Bluetooth в Android, iOS, Windows и Linux.
Проблемы BlueBorne невозможно обнаружить и исправить стандартными методами, для эксплуатации багов злоумышленнику не требуется взаимодействие и сопряжение с целевым устройством.
BlueSmack
Для организации такой атаки, нужно отправить длинный пакет данных на взламываемое устройство BT. Результатом атаки на целевое устройство будет зависание или самопроизвольная перезагрузка.
Как защитить: Перепрошивка старых моделей.
BlueSnaf
В ходе атаки используется сервис OBEX Push Profile (OPP), который применялся для обмена файлами. С помощью команды GET, атакующий может скачать любой существующий файл на некорректно прошитом телефоне.
Как защитить: Отклонять неизвестные устройства и настроить авторизацию для OPP.
HeloMoto
Данным типом атаки можно взломать только телефоны производителя Motorola. Взломщик соединяется с сервисом OPP телефона жертвы без авторизации.Получив доступ, атакующий может выполнять AT-команды на телефоне жертвы.
Как защитить: Настройка защищенного соединения не более 60 с.
BlueBag
Позволяет выполнять AT-команды на телефонах жертвы. С помощью этого способа можно отправить или прочитать SMS-сообщения, просматривать телефонную книгу, устанавливать переадресацию, набирать любой номер, выключать телефон, получать информацию о состоянии заряда и сети и многие другие команды.
Как защитить: Для старых моделей телефонов – перепрошивка. На остальных нужно включить опцию защиты соединения и не подключать неизвестные устройства.
Bluesnaf
Позволяет подключаться к телефону жертвы без авторизации.
Как защитить: Включать авторизацию, отклонять неизвестные устройства, обновить прошивку телефона.
CarWhisperer
Данный тип атаки подходит к автомобильным магнитолам поддерживаемых технологию Bluetooth.
Как защитить: Поменять стандартный PIN-код.
BlueDump
Атакующий подделывает Bluetooth MAC-адрес жертвы.
Как защитить: На данный момент угроза остается открытой.
Dos-атака с применением Bluetooth Stack Smasher (BSS)
Как защитить: Обновление прошивки телефона.
В заключении хочу сказать, что главным фактором взлома Bluetooth-устройств является человеческий фактор.
RS Network Pentester v 1.0 разработан на базе Raspberry Pi 3B.
RS Network Pentester v 2.0 разработан на базе портативного медиацентра khadas Vim2.
На сегодняшний день многие специалисты используют ОС kali linux для поиска и устранения уязвимостей в компьютерных сетях. Но существующие решения в основном используют стационарные ПЭВМ с работой в командной строке. А иногда хочется иметь такой комплект оборудования под рукой, который можно положить к себе в карман и при возможности протестировать на уязвимости компьютерную сеть в любом месте. В связи с этим мы разработали такое устройство на базе одноплатного компьютера Raspberry Pi с установленной на ней ОС kali linux, которое полностью автоматизирует выполнение всех команд через Android приложение. Данное решение позволит нажатием одной кнопки определить все уязвимости в вашей сети, берегите свои данные!
Возможности Android приложения:
1) Сканирование компьютерной сети и вывод всех устройств (компьютеры, смартфоны, ноутбуки, роутеры, принтеры и т.д.).
2) Сканирование на наличие открытых портов.
3) Просмотр посещаемых сайтов в реальном времени любого из устройств в сети (HTTP и HTTPS).
4) Перехват паролей (HTTP, HTTPS, FTP, IRS,NTLM, POP3, IMAP, SMTP, SMP, RLOGIN, REDIS и многое другое).
5) Перехват COOKIES HTTP.
6) Просмотр изображений с сохранением в папку.
7) Подмена или перенаправление сайта.
8) Фильтры для сайта в реальном времени (14 фильтров).
9) Перехват набираемого текста (keylogger).
10) Приложение переведено на русский и английский язык. (язык автоматически выбирается в зависимости от локализации телефона).
Для разработки данного функционала использовали готовые инструменты Kali linux и оптимизировали для работы со смартфона по нажатию одной кнопки, не нужно больше вводить длинные команды.
Устройство создано исключительно для тестирования безопасности.