V3XX

Привет.

Если память не подводит, то делается через настройки: EventON > Time > Allow universal event time format on eventCard > указываешь нужный вид даты в международном формате.

Привет.

Можно ли установить личность?

Можно, зависит от вычисляющего, его доступов/используемого ПО и политики безопасности компании. Подключаясь к вашей рабочей точке, смартфон сообщает: а) имя устройства; б) MAC-адрес модуля Wi-Fi. При других сценариях, можно анализировать трафик и выцеплять из него интересующую информацию. В совокупности этого будет достаточно для идентификации.

Бесконтрольное подключение личных девайсов к рабочим сетям есть плохая практика.

Привет.

Во-первых, дело не в формате изображения. Во-вторых, стоит заглянуть в лог ошибок PHP (или дебаг WordPress), чтобы не играть в угадайку. В-третьих, скорее всего эта ошибка приведёт к конфигу веб-сервера или, с меньшей долей вероятности, к конфигу PHP, так что ковырять файлы активной темы смысла особого нет.

Иногда подобная ошибка лечится таким способом (добавлять в functions.php):

function hs_image_editor_default_to_gd( $editors ) {
	$gd_editor = 'WP_Image_Editor_GD';
	$editors = array_diff( $editors, array( $gd_editor ) );
	array_unshift( $editors, $gd_editor );
	return $editors;
}
add_filter( 'wp_image_editors', 'hs_image_editor_default_to_gd' );

З.Ы.: добавлять формат SVG в список разрешённых форматов собственноручно я бы не советовал из-за вопросов безопасности. Если так нужно грузить через админпанель этот тип файлов, то делай это с помощью специальных плагинов, которые во время загрузки SVG обеспечат санитизацию.

Привет.

Например, это:
«Информатика. Базовый курс. Учебник для вузов»
«Защита данных. От авторизации до аудита»
«Аудит безопасности информационных систем»
«Нормативная база и стандарты в области информационной безопасности»
«Этичный хакинг. Практическое руководство по взлому»

Старайся себя не перегружать информацией на фоне жгучего энтузиазма, с этим успеется, иначе есть риск выдохнуться ещё на старте. Для пользы и развлечения можешь попрбовать свои силы в CTF и багхантинге - оба варианта дружелюбны к новичкам и дают свои бонусы молодым и целеустремлённым.

Удачи.

Привет.

Это норма или все же многовато?

А в требовательных к ресурсам играх как дела обстоят с температурами CPU и GPU?

температура процессора колеблется от 50 до 56

Выше нормы на 10-20 градусов.

В среднем картина такая:
- при простое нормальная температура составляет 20-30°C;
- при небольшой нагрузке 30-40°C;
- рабочая температура - 40-80°C;
- допустимый предел - 80-90°C;
- критическое значение - 90-100+°C.

Но учти, что в твоём случае может играть роль куча предустановленного и работающего хлама, и отсутствие оптимизации ОС, так как ноутбук игровой. Windows держит кучу служб и сервисов запущенными, даже если они тебе не нужны, плюс бесполезный софт от ASUS, который торчит в автозагрузке, - это всё вносит свою, так сказать, лепту, и сейчас наверняка норовит скачать и установить обновления.

Конкретно у твоей модели используется термопаста и для процессора, и для видеокарты, а не жидкий металл, но не вздумай сама эту термопасту заменять, надеясь на лучшее. Ноутбук новый и на гарантии, если температура ЦП сильно беспокоит или слишком высокая в играх, то лучше обратись в СЦ для диагностики.

З.Ы. #0: линейка процессоров с буквой H в наименовании не шибко подходит для ноутбуков, тем более игровых, в первую очередь как раз из-за температурного вопроса, но производителю на это наплевать. Это я к тому, что за температурами стоит следить, равно как и за чистотой самого ноутбука, а в идеале можешь ещё и охлаждающую подставку прикупить, если планируешь нагружать его.

З.Ы. #1: советую выяснить рабочую герцовку матрицы, потому что заявленная в 144 Гц может не соответствовать действительности, как это было с некоторыми другими моделями, и через 6-12 месяцев она просто начнёт постепенно выгорать.

Привет.

Как уберечь сайт который у тебя используется в портфолио, от безвкусных правок заказчика?

Если под своим портфолио ты подразумеваешь личный сайт, то оформляй страницы в портфолио как проекты, и для каждого проекта давай две ссылки на "живую" версию выполненной работы: первую на своём же сайте в отдельной директории - это вариант твоей работы "под ключ"; вторую - на сайт заказчика, где он уже делает что хочет. Можно отдельно для каждого проекта добавить плашку с текстом, что после сдачи проекта ты не отвечаешь за дальнейшее сопровождение сайта, всё "as-is".

В договоре, прописано, что вся интеллектуальная собственность на сайт, принадлежит владельцу

Если ты так себя ограничил в правах на свою же работу, то тут только менять договор в свою пользу, ну или смотреть дальше, как уродуют созданные тобой сайты.

Вместе с тем замечу, что такой договор может быть составлен с юридическими неточностями или даже ошибками, и содержать в себе лишь общие, формальные формулировки, уберегающие заказчиков от перепродажи тобой копий заказанных у тебя сайтов, но авторские права у тебя всё равно остаются.

Доменные имена, отличаются и могут смущать потенциального заказчика
Тем самым вы портите SEO заказчику( можно конечно прописать, что бы не индексировало, этот пункт не основной)
Могут восприниматься как фишинговый сайт

Итоговую вёрстку можно и нужно размещать на своём сайте в отдельной директории, по необходимости закрыв её от ботов и поисковых систем.

С фишингом идея вообще не имеет права на жизнь, если ты используешь вёрстку проекта на своём сайте-портфолио.

Привет.

Какое решение может быть для этого (Wordpress ошибка 500)?

Технически никаких деталей не озвучено, поэтому стандарт для таких случаев:
а) ошибка при обновлении движка / проблемы на сервере / неправильно развернул резервную копию - повторная загрузка файлов движка. Если возможность есть, то из админпанели (Главное меню > Обновления > Переустановить), если доступ к админпанели невозможен, тогда распаковка дистрибутива вручную;
б) ВПО - проверить файлы на предмет изменений и аномалий (обычно это изменение wp-config.php и файлы в директории загрузок как минимум), если этот вариант подтверждается, тогда лечить сайт.

Привет.

Есть ли готовое решение по покупке доступа к wordpress контенту?

Есть. Платные, бесплатные. Платные на codecanyon.net, бесплатные - в репо wordpress.org. Ищутся по ключам: paid content, restricted content, paywall, content monetization, members only, access control.

Привет.

Без плагинов - либо хардкод, либо через дочернюю тему, либо через HTML-блок, но это не совсем корректная установка.

Не совсем ясны вводные, и не совсем понятно почему "без плагинов", ведь они для того и предназначены, чтобы расширять функциональность сайта по мере нужд.

Привет.

Очень напомнило форму на одном известном сайте:



Код поля ввода:

<input placeholder="Ваш email" type="email" class="email_text" name="Re_Enter_Email" id="Re_Enter_Email" value="" required="required" onblur="preSubmitPay(0);" onkeydown="$('#err_email_enter_msg').hide();" oncopy="return false" ondrag="return false" ondrop="return false" onpaste="return false" autocomplete="off">

Легко обходится, например, таким образом:

document.getElementById('Re_Enter_Email').value = "email@email.tld";

Практика показывает, что в подобных случаях проще присвоить нужное значение value, чем морочиться с отключением событий on* и имитировать пользовательский ввод.

Привет.

Задачу тебе поставили максимально бредовую. Первый косяк тебе обозначили, что на странице категории присутствует сама категория. Вопрос: как это вышло? Второй вопрос: куда делась часть /category/ из ЧПУ? Третий вопрос, возможно, главный: как реализован вывод дочерних категорий в родительской, ведь там должны быть опубликованные записи?

По факту есть какая-то кастомизация твоего сайта или что-то сломалось, "из коробки" описанный функционал так не работает, с установленным Elementor и темой оформления Hello Elementor тоже. Без подробностей реализации это всё будет гадание на кофейной гуще. Можешь, разве что, отключить Elementor и тему сменить на стандартную (twenty*) для диагностики, потому что этот конструктор страниц частенько ломает структуру сайта, как выясняется. И пересохранить структуру ЧПУ в настройках.

Привет.

Возможно ли подцепить вирус просто перейдя по рекламному баннеру на сомнительном сайте?

Если сомнительный сайт действительно распространяет вредоносное ПО, то да, возможно.

Встроенный в смартфон антивирус Avast

Является полнейшим г-ном, которое лучше снести от греха подальше.

Мог ли я в таком случае подцепить вирус?

Технически возможность есть, фактически - шанс 1 из 100, что что-то подцепил, ориентируясь на описанную ситуацию.

Также интересует, работает ли встроенный Avast должным образом после своей блокировки в РФ(как я вижу, обновления приходят, актуальны ли они?

Должным образом "Аваст" никогда не работал. Если нужен антивирус на смартфон, лучше присмотреть какой-то понадёжнее.

В настройках браузера выкручивай запреты на разумный максимум, перепроверь установленные расширения и права/доступы, выданные браузеру в системе. Just in case.

Привет.

Как прокачаться от эникея до пентестера?

Вариант #0: Открываешь ХХ / канал в ТГ с вакансиями в сфере ИБ, смотришь где нужен джун (сразу скажу, сейчас есть нехватка квалифицированных кадров, но это не означает, что новичку пробиться невозможно), изучаешь список требований/обязанностей. Вот тебе и ориентировочный путь из того, что учить.

Вариант #1: гуглить "дорожные карты" по старту карьеры в ИБ > пентесте. Тут этих карт великое множество, смотри преимущественно те, что крутятся в РУ-сегменте. [я категорически против такого подхода, но многим, якобы, помогает определиться что делать]

Останется открытым вопрос практики, но к нему ты подойдёшь позже.

Поэтому с апреля занимаюсь на платформе TryHackMe.

Это лучше, чем ничего, но на собеседовании никто твой профиль ТХМ/ХТБ смотреть не будет, да и из реальных навыков там типовые задачи по профильным тулзам. Опять же, это лучше, чем ничего, но этого крайне мало даже для джуна.

Однако меня смущает тот факт, что многие организации, специализирующиеся в ИБ, хотят специалистов с высшим образованием, а не средним специальным, как у меня.

Вышка обязательна без вариантов для госов, банков и для управляющего звена, в остальных случаях возможны варианты как правило. Начать карьеру ты сможешь при желании и без диплома, но он нередко упрощает некоторые вопросы, скажем так.

Как я могу прокачаться до инфраструктурного пентестера?

Ставь себе реальные задачи. Грубо говоря, разбей этот мастер-план на части, начиная от "эникей" (точка А), заканчивая "пентестер" (точка Я). Переместиться из точки А в точку Я магическим способом, очевидно, не получится, так что продумывай этапы. Это тебя морально и психологически тоже разгрузит и позволит более осмысленно подходить к реализации задачи.

Стоит ли в будущем искать стажировки или же сразу подаваться на позицию джуна?

Стажировки по большей части ориентированы на студентов и совсем-совсем молодых специалистов, так что более выигрышная тактика - наниматься джуном по схеме, описанной выше.

Где помимо TryHackMe и HaсkTheBox я могу прокачаться <...>?

Багбаунти. Да, это не пентест, но я поясню мысль: работа по реальным целям, возможность заработка, постепенная известность в сообществе (отдельное внимание удели этому пункту, потому что известность и активность в сообществе также открывают некоторые двери), возможность совмещать с основной работой, и по итогу будет что показать потенциальным работодателям (к вопросу о профилях ТХМ/ХТБ). Скажем так, если ты вообще закрепишься в этом поле, будут варианты дальнейшего развития событий. Плюс, тут как раз есть нехватка новой крови, что тебе на руку.

Бонус #0: попробуй присоединиться к какой-нибудь молодой/начинающей CTF-команде, чтобы работать вместе. Тут тебе как раз может пригодиться профиль ТХМ/ХТБ.

Бонус #1: читай профильные каналы в ТГ и крутись в таких же чатах. Там много информации, которая может тебе пригодиться, и там много таких же как ты, новичков, которые задают вопросы и получают на них ответы.

Бонус #2: пробивайся на ИБ-мероприятия, платные и бесплатные. Задача простая: вливаться в сообщество; заводить знакомства с новичками и профессионалами; слышать темы и обсуждения, которые через Х месяцев станут твоим хлебом. Помни, что ты там будешь не единственным новичком, так что бояться нечего и некого.

Бонус #3: обрати внимание на свои навыки общения. В ряде случаев адекватная коммуникация оценивается в первую очередь при трудоустройстве, исходя из понимания, что легче кандидата обучить работе с какой-то условной тулзой, чем привить ему навык адекватного общения с потенциальными коллегами.

Бонус #4: учи какой-то полезный ЯП. На собеседовании даст конкурентное преимущество.

Удачи.