Новости » Страница 5
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


  B
background
background-attachment
background-clip
background-color
background-image
background-origin
background-position
background-repeat
background-size
border
border-bottom
-----------------
border-bottom-color
border-bottom-left-radius
border-bottom-right-radius
border-bottom-style
border-bottom-width
border-collapse
border-color
border-image
border-left
-----------------
border-left-color
border-left-style
border-left-width
border-radius
border-right
border-right-color
border-right-style
border-right-width
border-spacing
border-style
---------------
border-top
border-top-color
border-top-left-radius
border-top-right-radius
border-top-style
border-top-width
border-width
bottom
box-shadow
box-sizing
---------------
 C
caption-side
clear
clip
color
---------------
column-count
column-gap
column-rule
column-width
---------------
columns
content
counter-increment

---------------
counter-reset
cursor

---------------
 D
direction
display
---------------
 E
empty-cells

---------------
 H
height

---------------
 Q
quotes

---------------
 F
float
font
font-family
font-size
font-stretch
font-style
font-variant
font-weight

---------------
 L
left
letter-spacing
line-height
list-style
list-style-image
list-style-position
list-style-type

---------------
 M
margin
margin-bottom
margin-left
margin-right
margin-top
max-height
max-width
min-height
min-width

---------------
 O
opacity
orphans
outline
outline-color
outline-offset
outline-style
outline-width
overflow
overflow-x
overflow-y
---------------
 P
padding
padding-bottom
padding-left
padding-right
padding-top
page-break-after
page-break-before
page-break-inside
position

---------------
 W
white-space
widows
width
word-break
word-spacing
word-wrap
writing-mode

---------------
 T
tab-size
table-layout
text-align
text-align-last
text-decoration
text-decoration-color
text-decoration-line
text-decoration-style
text-indent
text-overflow

---------------
text-shadow
text-transform
top
transform
transform-origin
transition
transition-delay
transition-duration
transition-property
transition-timing-function
---------------
 R
resize
right
---------------
 U
unicode-bidi

---------------
 V
vertical-align
visibility
---------------
 Z
z-index

---------------

Interner Explorer

-ms-interpolation-mode

-ms-radial-gradient
background-position-x
background-position-y

---------------
filter

hasLayout
scrollbar-3dlight-color
scrollbar-arrow-color
scrollbar-base-color

scrollbar-darkshadow-color
scrollbar-face-color
scrollbar-highlight-color
scrollbar-shadow-color
scrollbar-track-color
zoom
---------------
Firefox

-moz-border-bottom-colors
-moz-border-left-colors
-moz-border-right-colors
-moz-border-top-colors
-moz-linear-gradient
-moz-orient
-moz-radial-gradient
-moz-user-select
:-moz-placeholder
::-moz-selection
image-rendering
---------------
Opera

-o-linear-gradient
-o-object-fit
-o-radial-gradient
---------------
Safari и Chrome

-webkit-linear-gradient
-webkit-radial-gradient
-webkit-user-select
---------------
@-правила

@charset
@font-face
@import
@media
@page
---------------
Селекторы и их комбинации

A
#id
.class
.class1.class2
*
A   B
A > B
A + B
A ~ B
[attr]
[attr='value']
[attr^='value']
[attr$='value']
[attr*='value']
[attr~='value']
[attr|='value']
---------------
Псевдоклассы

:active
:checked
:default
:disabled
:empty
:enabled
:first-child
:first-letter
:first-line
:first-of-type
:focus
:hover
:indeterminate
:invalid
:lang
:last-child
:last-of-type
:link
:not
:nth-child
:nth-last-child
:nth-last-of-type
:nth-of-type
:only-child
:only-of-type
:optional
:read-only
:read-write
:required
:root
:target
:valid
:visited
---------------
Псевдоэлементы

::after (:after)
::before (:before)
::first-letter
::first-line
::selection

---------------
Функции

attr()
calc()
---------------
Значения свойств

Строки
Числа
Проценты
Размер
Адрес

Цвет
Угол
Медиа-запросы
inherit
initial

Календарь
Архив новостей
Ноябрь 2023 (45)
Октябрь 2023 (28)
Сентябрь 2023 (25)
Август 2023 (18)
Июль 2023 (18)
Июнь 2023 (14)
Наш опрос



Наши новости

       

РЕКЛАМА


1-04-2023, 13:41

Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства - «Новости»

Получить несанкционированный доступ к чужому устройству можно не только с использованием USB-портов, но и через Ethernet-соединение, которых в современных офисах предостаточно. В этой статье мы
1-04-2023, 13:09

Чит своими руками. Смотрим сквозь стены и делаем автоприцеливание для 3D-шутера - «Новости»

Сегодня мы с тобой напишем чит для сетевого шутера. Мы реализуем хаки типа extrasensory perception (ESP) и aimbot. ESP отображает информацию об игроках над их головами. Здесь может быть здоровье
29-03-2023, 08:17

HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes - «Новости»

В этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как
25-03-2023, 14:55

HTB Carpediem. Сбегаем из Docker-контейнеров - «Новости»

В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить
24-03-2023, 09:55

HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker - «Новости»

В этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим
24-03-2023, 09:54

Состязание в приватности. Сравниваем безопасные браузеры 2023 года - «Новости»

Браузеры собирают много информации о пользователях и отслеживают их активность в интернете. Чтобы этому помешать, существуют специальные приватные браузеры, призванные блюсти твою конфиденциальность,
18-03-2023, 17:07

Свин API. Изучаем возможности WinAPI для пентестера - «Новости»

Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию
18-03-2023, 17:06

HTB RedPanda. Обходим фильтр при Spring SSTI - «Новости»

В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем
18-03-2023, 17:05

ЖэПэО. Эксплуатируем небезопасные групповые политики - «Новости»

Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о
17-03-2023, 20:36

Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема - «Новости»

Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный и бесперебойный канал связи. Проще всего использовать для этого обычный
17-03-2023, 20:35

Поставщик небезопасности. Как Windows раскрывает пароль пользователя - «Новости»

Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и
17-03-2023, 20:34

HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса - «Новости»

В этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
16-03-2023, 12:37

Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке - «Новости»

Из множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и
15-03-2023, 15:01

Современный сайт - как создать привлекательный интернет-проект в 2023 году?

Избитое выражение «встречают по одежке» в полной мере относится и к оформлению сайта. Согласно проведенным исследованиям у 75% пользователей первое впечатление о сайте формируется на основе его
8-03-2023, 00:00

HTB Forgot. Отравляем Web Cache для получения админки сайта - «Новости»

В этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий
4-03-2023, 17:53

DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage - «Новости»

Недавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через
4-03-2023, 09:01

Это он, деанон! Пробиваем пользователей Telegram по открытым источникам - «Новости»

Если в интернете кто-то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс. Но для начала этого самого обидчика нужно как
4-03-2023, 08:59

YARA на максималках. Учимся составлять эффективные правила YARA на примерах - «Новости»

YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально
3-03-2023, 13:13

Privesc as a Service. Повышаем привилегии через Active Directory Certification Services - «Новости»

Центр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача
2-03-2023, 18:15

Фундаментальные основы хакерства. Боремся с дизассемблерами и затрудняем реверс программ - «Новости»

Каждый разработчик программ стремится защитить результат своего труда от взлома. Сегодня нам предстоит исследовать способы противостояния самому популярному виду хакерского инструментария —
2-03-2023, 10:49

HTB Awkward. Инжектим команды ОС разными способами - «Новости»

В этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при
2-03-2023, 08:42

ZUI. Анализируем трафик с помощью нового быстрого инструмента - «Новости»

Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки,
26-02-2023, 00:01

Ремесло бинарщика. Учимся анализировать программы для x86 с нуля - «Новости»

Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я
26-02-2023, 00:00

Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе - «Новости»

Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще
25-02-2023, 12:16

HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль - «Новости»

В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить
24-02-2023, 12:37

Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp - «Новости»

Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется
23-02-2023, 00:00

Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH - «Новости»

Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер
17-02-2023, 00:00

HTB Photobomb. Используем мисконфиг sudo для повышения привилегий - «Новости»

В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при
17-02-2023, 00:00

История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть - «Новости»

В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную
17-02-2023, 00:00

«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera - «Новости»

Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей
15-02-2023, 21:01

Российские ученые открыли новый ген - «пособник» коронавируса - «Интернет и связь»

Ученые узнали, как работает генетический механизм, управляющий активностью ферментов ACE2 и TMPRSS2 коронавируса нового типа. Именно с их помощью вирус проникает в клетки человека. Об этом сообщает
11-02-2023, 00:01

Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей - «Новости»

Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество
11-02-2023, 00:00

HTB Response. Бьемся над самой сложной машиной с Hack The Box - «Новости»

В этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и
11-02-2023, 00:00

«Дэн» может все. Как пользователи обманывают ChatGPT - «Новости»

ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно
10-02-2023, 00:00

Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей - «Новости»

«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так:
10-02-2023, 00:00

Только для чтения. Пентестим Read-only Domain Controllers - «Новости»

В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы
10-02-2023, 00:00

Очень плохая флешка. Разбираем атаку BadUSB в деталях - «Новости»

Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим,
1-02-2023, 00:01

HTB Ambassador. Повышаем привилегии через Consul - «Новости»

В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
30-01-2023, 00:00

Крококряк. Снимаем трафик с витой пары обычными «крокодилами» - «Новости»

Говорят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное
30-01-2023, 00:00

Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows - «Новости»

В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения
«Показать больше статей»
1 2 3 4 5 6 7 8 9 10 ... 1032