Альхова Дарья и Ермаков Кирилл, отрывок: Том Сойер и Бэкки Тэтчер, сцена признания. Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса. Ленинский районный суд а рассмотрел уголовное дело в отношении Кирилла Ермакова. Кирилл Ермаков был одет в чёрную футболку с оранжевым принтом, чёрные джинсовые шорты и чёрные кеды.
В Курске пропал 19-летний парень на велосипеде
Ермаков Кирилл. Адвокат Кирилл Ермаков рассказал, как капитан ФСБ и оперативники заставляли ее признать свою вину, а заместитель окружного прокурора запросила 5 лет лишения свободы. Ленинский районный суд а рассмотрел уголовное дело в отношении Кирилла Ермакова. Хотелось бы предложить нашим читателям интервью с одним из претендентов избирательной компании Кириллом Андреевичем Ермаковым. Первая лига 2024. Игроки. Кирилл Ермаков. Кирилл Андреевич Ермаков.
Программа Семь дней от 11.12.23. Гость в студии - Кирилл Ермаков.
Архив Правила перепечатки Обратная связь Любое использование материалов допускается только при соблюдении правил перепечатки и при наличии гиперссылки на vedomosti. Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
RU — региональный сайт Кузбасса. Рассказываем читателям обо всём, что происходит в регионе и за его пределами. Публикуем свежие и проверенные новости, развлекательные и аналитические материалы.
Но вопреки закулисному триумфу минчанин все-таки рискнул встать на сольный творческий путь.
На счету молодого музыканта уже есть совместные работы с Zivert и Мотом. Детство и юность Новое лицо российской поп-музыке подарила Белоруссия. Кирилл Ермаков а именно так зовут нашего Лирика появился на свет 9 июля 1996 года в Минске. Как и многие исполнители, он еще с детства был увлечен музыкой. Но связать с этой стезей жизнь мальчика решили далеко не родители.
Однажды прогуливаясь с мамой по парку, он напевал песню. Там пятилетнего Кирилла заметила педагог по вокалу. Она-то и предложила его матери отправить будущую звезду в музыкальную школу. В ней юное дарование отучилось по классу скрипки и фортепиано. Плюс ко всему с ранних лет парень профессионально занимался вокалом.
Так что, как говорится, музицировал еще с пеленок. Затем Ермаков продолжил совершенствовать свои навыки и окончил Республиканскую гимназию-колледж при Белорусской государственной академии музыки по направлению «Хоровое дирижирование». Кстати, там же учился Тима Белорусских. Пересекались ли парни — вопрос открытый, как-никак у них разница три года. В вузе юноша заочно освоил специальность «компьютерная музыка».
Создается ощущение, что Кирилл разбирается абсолютно во всем, что касается создания композиций.
Героями, которые добровольно согласились показать содержимое своей машины и сумки, уже стали Дмитрий Кокорин и Надежда Винокурова. На этот раз мы выбрали новую «жертву» — это Кирилл Ермаков, квнщик и ведущий радио-шоу «Жесть утра».
Репаблик решил заглянуть к нему в гости и рассказать, что интересного скрывалось в комнате. Народная мудрость гласит: «Мой дом — моя крепость». И поспорить с этим сложно.
Все самое сокровенное и личное мы храним дома — в шкафах, на балконах, столах и там, куда добраться может только хозяин. Поэтому пригласить к себе домой малознакомых людей, да еще и с фотоаппаратом, решится не каждый. Но Кирилл Ермаков с радостью принял наше предложение и показал свои апартаменты.
Комната у Кирилла немаленькая. Кажется так еще и потому, что на типично холостяцкую она не похожа — достаточно просторно и убрано. И после обзора общего плана, мы начали рассматривать предметы, которые наш герой доставал с полок и ящиков.
И с энтузиазмом Шерлока и Ватсона мы приступили к изучению.
Ермаков Кирилл Юрьевич
От этих слов ощутимо повеяло очередным фиаско. Помните, как городской глава Сергей Кузнецов почти ежемесячно требовал увеличить группировку рабочих на Арене кузнецких металлургов? Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса. Вот такие повороты судьбы: Ермаков родился в Москве, до назначения на пост гендиректора ООО "АэроКузбасс" "рулил" аэропортом Геленджика, а теперь планирует выдвигать свою кандидатуру от партии "Единая Россия" в кузбасский парламент.
Плохо это, как отметил губернатор, если аэровокзал не удастся сдать в срок. Утешает одно: выборы пройдут раньше, с 8 по 10 сентября.
Вместе с тем, в течении недели его начала мучить совесть за совершенное преступление, в том числе потерпевший стал «приходить» к Ермакову во сне. Ижевску и рассказал сотрудникам полиции о совершенном преступлении, указав местонахождение трупа. Необходимо отметить, что на момент обращения в полицию, труп обнаружен не был, сообщений о пропаже мужчины не заявлялось, в связи с чем, преступление было раскрыто в связи с явкой с повинной. Судом ему назначено наказание в виде 7 лет 6 месяцев лишения свободы в колонии строгого режима.
В разделе «Фоторепортажи», мы размещаем интересные фотографии, а также видеоролики со всего света. Раздел «Комментарии» - мнения известных людей по актуальным вопросам.
Особый взгляд на факты и события в разделе «В цифрах». Мы проводим еженедельные «Опросы» среди наших читателей. Удобная навигация, ежедневное обновление информации, ссылки на фото и видеорепортажи. Новости в Кемерово и в Кузбассе - наш главный приоритет.
От этих слов ощутимо повеяло очередным фиаско. Помните, как городской глава Сергей Кузнецов почти ежемесячно требовал увеличить группировку рабочих на Арене кузнецких металлургов? Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса. Вот такие повороты судьбы: Ермаков родился в Москве, до назначения на пост гендиректора ООО "АэроКузбасс" "рулил" аэропортом Геленджика, а теперь планирует выдвигать свою кандидатуру от партии "Единая Россия" в кузбасский парламент. Плохо это, как отметил губернатор, если аэровокзал не удастся сдать в срок. Утешает одно: выборы пройдут раньше, с 8 по 10 сентября.
Выберите страну или регион
| СМИ: пропавшие без вести на Кубани аниматоры были убиты с разницей в час // Новости НТВ | Карточка игрока. № 23. Ермаков Кирилл Сергеевич. Нападающий. |
| Беспартийный москвич Кирилл Ермаков планирует избраться от ЕР в Заксобрание Кузбасса | Мы уже сообщали, что в Курской области исчез 19-летний Кирилл Ермаков. В прошедшую пятницу, 28 августа, он ушел в неизвестном направлении и не вернулся. |
| 11-летний оперный вокалист из Ижевска взял золото на международном конкурсе | Кирилл Ермаков, главный технический директор QIWI, поделился с «Банковским обозрением» своими впечатлениями от прошедшего 15 сентября 2017 года в рамках XV Международного. |
| Давайте знакомиться! | Владелец сайта предпочёл скрыть описание страницы. |
«Очень боялись, что не успеем расписаться». Жена срочника рассказала, как он погиб под Белгородом
| Kirill Ermakov - | Кирилл Ермаков до 6 лет ничем не отличался от своих сверстников, кроме того, что уже в то время сочинял стихи и музыку, рисовал. |
| Кирилл Ермаков - достойный участник предварительного голосования | Ермаков Кирилл. |
Ермаков Кирилл Юрьевич
Тег: Кирилл Ермаков. Стройка переносится. Полеты во сне и наяву. страна возможностей». 11-летний Кирилл Ермаков из Ижевска занял 1 место на международном конкурсе Talents of Europe* («Таланты Европы»). Кирилл Ермаков, главный технический директор QIWI, поделился с «Банковским обозрением» своими впечатлениями от прошедшего 15 сентября 2017 года в рамках XV Международного. В ролях: Михаил Трухин, Светлана Листова, Полина Гухман и др. Новости дня на ТВМ. Наши кузбассовцы Валерия Ермакова и Кирилл Ермаков вышли в финал Национальной премии «Россия — страна возможностей».
В Курске ищут 19-летнего парня с велосипедом
Мой отец был директором организации, поэтому я с 15 лет наблюдал за деятельностью отца и видел проблемы в ведении его дел. Поэтому я ещё тогда усвоил: чтобы хорошо вести бизнес, надо хорошо знать экономику. Поэтому и выбрал экономику как первое образование. Во время учёбы подрабатывал: по вечерам работал маляром — у нас была своя бригада, с которой выполняли заказы. В то время по всей Москве и Зеленограду объединялись 320 юридических лиц. В этот момент я посетил с паломнической поездкой Иерусалим, и моя жизнь поменялась. Пошёл на исповедь к своему батюшке — отцу Иерониму и он посоветовал мне отслужить в армии. Первые полгода были в учебке связи, а уже потом направили на Новую землю.
Волынова удвоился всего за пару лет. Был проведен ребрендинг аэропорта, разработан мастер-план развития прилегающей территории, обновлен парк спецтехники. Кроме того, удалось включить развитие аэропорта в план социально-экономического развития Кузбасса до 2030 года, а новый терминал получил статус регионального инвестпроекта.
Ещё из запоминающегося — это обеспечение связи Саммита Большой восьмерки 2007 года. Самое интересное, что до армии я был теплолюбивым человеком, а попал служить на Север. И там произошло интересное: теперь если температура более 10 градусов, то чувствую себя немножко некомфортно, за то в холоде мне прекрасно. Мне запомнился батюшка тем, что в его голосе не было ни злобы, ни субъективизма, ни нравоучений, а была доброта и любовь.
В армии было много времени подумать, поэтому после демобилизации я уехал на два месяца к отцу Иерониму в монастырь. Всё это время я по послушанию восстанавливал купель, там прочитал книгу "Отец Арсений" - о священнике, прошедшему репрессии в сталинских лагерях. Она тоже повлияла на моё мировоззрение. Одновременно работал старшим бухгалтером в ООО "Утришский дельфинарий", в 2010-2012 годах - старшим бухгалтером отдела учета доходов ГК "Связной".
Но не задалось. В конце прошлого года Ермаков озвучил новые сроки сдачи объекта - октябрь 2023 года. Губернатор Кузбасса Сергей Цивилёв тогда выразил недовольство, заявив, мол, компания с задачей не справилась, это плохо. На днях в правительстве Кузбасса сообщили о ходе стройки, отметив, что "в пятиэтажном стеклянном здании аэровокзального комплекса общей площадью 19,5 тысяч кв.
И далее в релизе шла фраза о том, что сейчас на строительстве объекта работает около 200 специалистов, но в августе численность персонала увеличат более чем в полтора раза. От этих слов ощутимо повеяло очередным фиаско.
База данных спортсменов ФТСАРР(ТС)
- Текущее состояние БД:
- Итоги Открытого кубка Москвы
- ZHARA MAG в твоем формате: LYRIQ
- Ермаков Кирилл Юрьевич
- Басманные вести
В Курске ищут 19-летнего парня с велосипедом
| Коркинский скалолаз Кирилл Ермаков стал призёром Спартакиады учащихся в Перми | Молодой певец и композитор Кирилл Ермаков (Гуд) записывает собственные треки и сочиняет песни для Валерии, Zivert, рэперов из Black Star и других артистов. |
| Альбом «Европа на краю (feat. Игорь Ермаков & Кирилл Потылицын) - Single» — Фронт 42 — Apple Music | Isox предельно честно рассказал о своей работе, о блеке, об анонимности и о взрослой ИБ в целом. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI! |
| Альбом «Европа на краю (feat. Игорь Ермаков & Кирилл Потылицын) - Single» — Фронт 42 — Apple Music | О сервисе Прессе Авторские права Связаться с нами Авторам Рекламодателям Разработчикам. |
| В Курске пропал 19-летний парень на велосипеде | О кандидате предварительного голосования "Единой России" Кирилле Ермакове. |
| Кирилл Ермаков | Владелец сайта предпочёл скрыть описание страницы. |
Стали известны имена арбитров на матчи 26-го тура Российской Премьер-Лиги
Ее однофамилец Кирилл Ермаков — директор новокузнецкого аэропорта имени Б.В. Волынова — стал финалистом в номинации «Развитие регионов». Ермаков Кирилл Юрьевич, Одномандатный избирательный округ № 19. Турнир посвятили памяти гвардии старшего лейтенанта ВДВ Ильи Ермакова, героически погибшего в бою при проведении специальной военной операции на Украине. Адвокат Кирилл Ермаков рассказал, как капитан ФСБ и оперативники заставляли ее признать свою вину, а заместитель окружного прокурора запросила 5 лет лишения свободы. Читайте последние новости дня по теме Кирилл Ермаков (Кирилл Гуд): Ермаков: песня модная – у нас шансы на хороший результат, Молодой артист и аранжировщик. Но пусть планы исполнятся, ведь беспартийному москвичу Кириллу Ермакову еще избираться в Заксобрание Кузбасса.
Ермаков Кирилл Михайлович
Он напомнил, что переводы мошенникам в итоге идут на финансирование ВСУ. Глава региона ввел персональную ответственность руководителей за разъяснительную работу по этому вопросу. Текст: Евгения Никольская.
Все большему количеству людей приходят сообщения якобы от моего имени. Друзья, уточняю тем, с кем состою в личном контакте: телефон не менял и не планирую. Тем, кто впервые получает сообщения от меня: не имею привычки прежде не позвонить лично. Важно помнить, что благодаря современным технологиям можно подделать даже голос, интонацию, мимику. Поэтому аудио и видеосообщение - не гарант того, что вам его направил тот, на кого вы подумали.
В судебном заседании установлено, что Ермаков в ноябре 2016 года в заброшенном доме по ул. Базарная площадь г. Ижевска в ходе ссоры во время распития спиртного нанес ножевые ранения в область шеи и бедра потерпевшему, от которых тот скончался на месте преступления. Ермаков скрылся.
Open Banking API стало бы настоящим прорывом в случае реализации, тогда это дало бы возможность финтех-компаниями создавать продукты в духе: «Мы проводим классические расчеты для любого физического лица, а оно может само выбрать в нашем мобильном приложении, где будет его баланс: в том или другом банке, а приложение будет подсказывать, где будет выгоднее держать кредитку, а где карточку с лучшим кэшбэком». Но для конечного пользователя это был бы единый интерфейс, позволяющий прозрачно управлять своими средствами и брать все лучшее и необходимое от разных банков. Я думаю, уже в ближайшие пять лет мы увидим усиленное движение индустрии к этой экосистеме.
Кирилл Ермаков.
Главный редактор Халетина М. Электронная почта редакции: tvmaria2011 mail. Размещение и изготовление рекламы по email: tvmaria2011 mail. При полном или частичном размещении материалов в Интернете или в других СМИ гиперссылка на «tvmaria.
Вот, например, d0znpp. У него недавно было время, он пошел и поломал чайник.
Он теперь у нас главный хакер по взлому чайников, холодильников и другого IoT. Круто, прокачал скилл, респект! Но ты же понимаешь, блек никогда не будет этим заниматься. Блеки, которые каждый день атакуют QIWI, — это скрипт-кидди. Они не скилловые.
Хотя они в общем и понимают, how to, но используют чужой инструментарий, который подготовили для них другие блеки. Конечно, где-то есть могучая кучка, которая собственно пишет сплоиты, малварь. Вот они круты, эти чуваки знают, что делают, и, заметь, чаще всего сами не занимаются блеком. Это мой опыт, это те, кого мы встречаем. Но, кстати, я не отрицаю, что тех крутых, кто нас ломает, мы можем просто не замечать.
Нельзя называть блеком человека, который написал малварь, но ее не использует. Он просто написал малварь, это прикольный софт. Пока он ее не распространяет и не использует во вред, он не блек, он грей или ресерчер. Вот эти парни скилловые, и они спокойно спят. Блеки мелкого пошиба не ищут новые уязвимости.
Им неинтересно найти новый вектор. И найти что-то кроме инжекта или RCE — это неинтересно. Найти абсолютно новый вектор и раскрутить его — вот это интересно, с моей точки зрения. Блек не будет этим заниматься. Любая типовая компания ломается на раз-два.
Зачем изобретать велосипед, если у тебя и старого хватит, чтобы поломать? У блеков есть проблема — они слишком верят в свою безнаказанность. Они никогда не думают о том, что жертвой может оказаться человек, который способен их поймать. И не понимают, насколько другие компании сплочены в желании их найти. Нет, ну вы правда считаете, что корпоративные безопасники не общаются?
Это тоже комьюнити. А в нем принято помогать друг другу. Надеяться, что тебя не найдут, — это последнее дело. Любую твою активность, даже хорошо закамуфлированную, можно посчитать. Вопрос в стоимости поисков по сравнению с тем, сколько блек пытается спереть.
Это же простая математика: если ты украл 10 000 000 долларов, то эти люди будут готовы потратить как минимум 9 999 999 долларов, чтобы тебя найти, и все еще останутся в условном плюсе. В нашей стране какое-то странно пренебрежительное отношение к управлению «К» или ЦИБу. Меня не покидает ощущение, что кто-то умышленно распространяет этот миф. В обоих ведомствах сидят высококлассные специалисты. И на их стороне все коммерческие компании и даже само государство.
Это миф, что у нас в спецслужбах нет хороших спецов. Есть, знаю из первых рук. Большинство хакеров отличается тщеславием. Мы что-то похекали и сразу же бежим всем рассказывать: «Я похекаль! Я молодец!
Ты только зацени, как я могу! Есть огромное количество людей, которые за небольшие деньги готовы сливать, что происходит на блекфронте. Блеков бывших не бывает. Тут вопрос в том, как работает твоя голова. Если она хоть раз позволит тебе совершить противоправное действие, она позволит и второй, найдя для этого достаточное оправдание, чтобы ты не считал себя виноватым.
Те, кто блечил, не могут попасть на работу в крупные компании. Человеку, который согрешил один раз, больше веры нет. Ресурсы, которые нам придется тратить на то, чтобы этого человека контролировать, будут больше, чем тот профит, который он принесет, добавляясь в нашу команду. Конечно, есть блек по дурости. Например, поломал IBM, а у них нет bug bounty.
Ну пошел и сдал им. Но это не блек, это grey: ты ломаешь ради фана. Нашел багу, посмотрел на нее и пошел дальше. Другое дело, когда ты поломал что-то ради наживы. После этого тебе закрыт вход в любую большую компанию.
Все твое прошлое раскопают, и никто с тобой больше разговаривать не будет, потому что ты можешь натворить это еще раз. O Vulners Я еще в «Позитиве» говорил: мы написали крутой движок для сбора данных об уязвимостях. Давайте сделаем бесплатную открытую базу багов? Ценность в том, что в базе контент нормализованный. Это не человекочитаемый формат, а машиночитаемый.
Нужно где-то взять исходное описание бага, распарсить, выяснить, где у него описание, где версионные проверки. Мой движок все это умел, и я хотел дать все это бесплатно и всем. Однако скоро я ушел из PT, и все, что написал по этой теме, пришлось оставить. Я очень хотел довести проект до паблика, но формально не мог использовать код, написанный в Positive Technologies для MaxPatrol. Но человек, который написал что-то один раз, сможет написать что-то и второй.
Я просто взял и с нуля сделал все то же самое — свой фреймворк для парсера и для обработчиков — и запустил базу, о которой мечтал. Так родился Vulners. Сейчас проекту год, и у нас уже 500 уникальных активных юзеров в день, которые как-то нами пользуются. Ну и два десятка человек, которые спрашивают, куда задонатить :. За этот год я уже три раза переписал Вульнерс, это видно по API.
Конечно, Vulners я запилил не в одиночку. У нас была старая команда из PT. Они и подключились. Ребята знают тему не понаслышке и сами используют Vulners в повседневной работе.
Публикуем свежие и проверенные новости, развлекательные и аналитические материалы. В фокусе особого внимания темы, волнующие жителей Кемерова, Новокузнецка и Кемеровской области. В разделах «Бизнес» и «Компании» мы публикуем деловые новости и аналитические материалы об экономике региона.
Я никогда не искал инвесторов. И не хочу. Они заходили, но я не понимаю, зачем мне деньги в этом проекте. Сейчас приходит инвестор с улицы и говорит мне: «Я даю тебе двадцать миллионов на три года». А я за это должен кодить то, что зарабатывает деньги. Блин, я не хочу кодить то, чего они хотят. Я хочу кодить то, что мне интересно. Функционал базы знаний с удобным API останется бесплатным навсегда. Если я вдруг решу, что какой-то дополнительный функционал стоит денег, — ну что же, придется прикручивать кнопку оплаты. О программистах, хакерах и безопасниках Что-то поломать, поовнить или денег заработать — нормальная мотивация, это должен пройти каждый. Люди таким образом развивают себя, AppSec. Просто дальше есть два пути. Первый — они продолжают втыкать кавычку куда ни попадя и находить фигню, это так называемые рандомщики. Или они начинают разбираться, как те или иные вещи работают, и они становятся ценными кадрами AppSec. На самом деле в Enterprise нужны и те и другие. Рандомщики тоже нужны. Мы вот сейчас попали в дурацкую ситуацию. У нас есть Игорь Videns и Ваня Vancouver. Они оба из тех чуваков, которые сначала прочтут всех исходники, а потом пойдут ломать. А нам вот не хватает чувака, который просто может помахать кроличьей лапкой и попасть, куда нужно. Вот тебе пара примеров с Яндексом. Это уже старая история, думаю — можно рассказать. Есть там такой параметр — xmlns. Единственное, что омрачало, — это то, что я при каждом новом запросе попадал на новую ноду из балансировщика нагрузки. До RCE довести не получилось, только чтение памяти было. Точно такая же история была с их почтой для домена. Я смотрю на запрос и понимаю, что мне как программисту просто было бы лень на него писать регулярку. Натравил на него sqlmap — и в базе. Чутье — вот что нужно. Важно понимание, где с той стороны можно нахалтурить. Человек, который писал веб, становится хорошим пентестером. Потому что он понимает, что существуют вот такие уязвимости, там-то можно накосячить, понимает, как остальные пишут такие же куски. Ибо все пишут абсолютно одинаково. Например, недавно мне захотелось сделать автоматическое приведение типов на Вульнерсе. Я открываю первый топик со Stack Overflow, там советуют сделать eval. Ты представляешь, сколько сейчас проектов в продакшене с eval? Ничего подобного! Если ты обычный программист, у тебя задача — сделать, чтобы работало. Ты просто не думаешь о том, что в инпут можно что-то еще подсунуть, особенно в запарке. У тебя голова в эту сторону не работает. Главная концепция безопасности в том, что мы считаем любой user input вредоносным априори. А девелопер не считает. Вот разница мышления безопасника и девелопера. Разработчик просто не знает, что можно вот так, да и все. В этом и состоит работа корпоративного безопасника — объяснить девелоперу, что user input бывает зловредным. Вот тогда сразу весь код становится секьюрным. У пентестеров тоже не все хорошо, они не знают, как писать безопасный код. Вот приходит ко мне человек, вроде скилловый. Нашел инъекцию, все рассказал. Ну а дальше-то что он будет с этим делать? Как он объяснит программистам, как надо сделать правильно? Он же никогда не писал бэкенд, для него параметризованные SQL-запросы — это неизвестное словосочетание, он не знает про технологии защиты. Не знает, что делать concat в SQL-запросе теперь даже разработчики не советуют. Не потому, что это несекьюрно, а просто потому, что можно случайно нарушить запрос и все поломается. Вот в этом беда современных пентестеров — у многих недостаточно технического бэкграунда. Они уже знают, как поломать, но не знают, как защититься. О работе и о том, кто приходит собеседоваться Говорят, если человек чего-то не знает, но горит желанием — его возьмут. У меня так не работает. Есть минимальный чек-лист — стандартные двадцать вопросов, по которым я гоняю соискателя. И по плюсам начинаем разговаривать. Это такие опорные точки для диалога, чтобы копнуть знания. Вопросы из самых разнообразных областей, в основном база. Она позволяет общаться на одном языке. Не только внутри команды, но и с разработчиками и эксплуатацией. Если ты придешь к админам и скажешь поставить вот такой параметр ядра вот в такое значение, то первое, что у тебя спросят: а что он делает? И почему именно в такое значение? И тут, если ты плаваешь, тебя могут просто вежливо попросить вначале разобраться самому и только потом давать советы другим. Надо, чтобы ты знал теорию. Иначе как ты будешь секьюрить, если ты не знаешь, какую информацию надо защищать? Знание комплаенса, хоть в общих чертах, нам очень важно. Но это не будет стоп-сигналом на самом деле. Если чел скилловый, этому мы научить можем. Дальше — про вебочку. То есть мне не нужно слушать байки про XSS. Вначале надо вообще разобраться, на чем строится безопасность веба, как вообще браузер работает хоть в общих чертах :. Eсли мы здесь ни о чем не поговорили, значит, дальше мы расходимся.