Друзі доброго ранку!☀️

Як ви? сподіваюсь ви всі в безпеці і ваші близкі, Одеса ми тримаймося, все 3 добу нема світла не на годинку) але зарядні станції роблять свою справу

Як в цілому ваші вихідні?

Хочу вам щось сказати - можливо я вже казав але це постійно гостра тема - особливо моїх учнів

Ранкові історії QA
Хочу сьогодні сказати одну просту, але дуже важливу річ для тих, хто тільки заходить у КУА або вже в процесі, але боїться співбесід.

Я це бачу постійно, майже на кожному курсі.
Люди вчать теорію, читають статті, дивляться відео - і все ніби ок. Але як тільки заходить мова про співбесіду, одразу стоп.

«Я ще не готовий(а).
«А раптом спитають щось, чого я не знаю».
«Теорія слабка, практики мало».

Вчора якраз була така розмова з учнем. - так как нема світла ми чучуть побалакали по телефону) Каже:
- Я боюся йти на співбесіди.

Я питаю:
- Ну чого саме?
- Ну якщо попливу? Якщо не знатиму відповідь?

І от тут головне, що я йому сказав, і що хочу донести вам.

Саме заради цього і треба ходити на співбесіди.

Ніхто не приходить на першу співбесіду впевненим.
Ніхто не народжується з готовим досвідом.
Практика починається не з оферу, а з першої розмови з рекрутером.

Кожна співбесіда - це не іспит, це тренування.
Десь не відповів - ок, тепер знаєш, що підтягнути.
Десь поплив - значить, знайшов свою слабку точку.
Десь нормально пояснив - плюс до впевненості.

Як я раджу готуватись, якщо практики ще мало:
Ходіть на співбесіди навіть якщо в описі «1–2 роки досвіду».
Це часто просто фільтр. Якщо ти можеш логічно пояснити, як тестуєш, як думаєш і як шукаєш баги - цього вже достатньо, щоб тебе почули я вам правду скажу у мене є реальні приклади учнів які отримували офер без досвіду - де було вимога 1 рік

І так Після кожної співбесіди робіть собі рев’ю.
Запишіть питання, де було складно.
Розберіть їх вдома.
Поверніться до них через кілька днів.

Збирайте свою базу знань.
Не курси, не сертифікати - а свою.
Питання зі співбесід, кейси, SQL-запити, типові баги, ситуації з реальних проектів.
Це реально працює.

І найголовніше.
Відмова - це не поразка.
Це просто ще один крок до тієї співбесіди, де ви раптом зрозумієте:
«Стоп… а я ж це знаю. І це теж».

Страх співбесід - це страх невідомого.
А кожна наступна робить вас спокійнішими, впевненішими і сильнішими як QA.

Тому простий ранковий план:
Випили каву.
Відправили резюме.
Пішли на співбесіду.

Навіть якщо здається, що ще не готові.
Саме так і стають готовими - питайте я постійно відкрити до питань - так можу відповідати з затримкаю) але буду.

Всім гарного дня і настрою друзі
Сильні 💛💛💛
Обняв 🤗🤗🤗

Привіт друзі, як ви?

Сьогодні хочу поділитись штукою, яка реально має бути під рукою у всіх, хто хоч трохи лізе в security, API або просто глибше тестує веб.

IntruderPayloads - це репозиторій з готовими payload’ами для Burp Suite Intruder. Думаю, Burp ви і так юзаєте, а от нормальні пейлоуди часто кожен збирає по шматках сам. Тут це вже зробили за вас.

По суті, це велика база payload’ів під різні типи перевірок і вразливостей. Не “стріляти навмання”, а системно ганяти тести.

З корисного це реально
– payload’и для рекогносцировки і збору інформації
– пошук точок входу в апку (де реально можна щось інжектити)
– визначення технологій, фреймворків, серверів
– пошук прихованих URL, API, адмінок
– робота з кодами помилок і нестандартними відповідями
– перевірки SSL/TLS конфігів
– і ще купа всього під різні кейси

це допомагає дивитись на апку не тільки як “expected / actual”, а як на поверхню атаки. Навіть без пентест-ролі ви починаєте краще розуміти, де можуть бути реальні ризики і чому деви або сек’юріті кажуть “це небезпечно”.

Репо тут:
https://github.com/1N3/IntruderPayloads

Рекомендую просто зберегти собі. Навіть якщо зараз не юзаєте - момент, коли воно знадобиться, точно буде.

Сильні 💛💛💛

Це я сьогодні)

Це вам підняти настрій на вечер - я думаю кожен попадав в таку сітуейшен))

Доброго вечора банда - як ви?)
Друзі, ну от скажіть - не круто ж придумали?

Натрапив на пост від Microsoft:
https://www.microsoft.com/en-us/msrc/blog/2025/12/in-scope-by-default

Суть проста, але дуже сильна.
Microsoft зробили підхід “in-scope by default” - тобто всі нові AI-фічі та сервіси автоматично вважаються в зоні відповідальності з точки зору безпеки, навіть якщо про це окремо не сказали.

Зараз реально усі розуміють
AI зʼявляється всюди → вразливостей стає більше → атаки складніші → помилки дорожчі.
І замість підходу “спочатку зробимо, а потім подумаємо про security”, вони одразу кажуть:
безпека - за замовчуванням, а не “як встигнемо”.

Мені особисто дуже подобається, коли великі компанії думають не тільки про фічі й хайп, а й про користувачів і наслідки.
Особливо зараз, коли AI заходить у все підряд.

Коротше, хороший приклад того, як має виглядати дорослий підхід до security у 2025+.

це саме про чітке розуміння шо треба дуже і дуже розбиратися в прайвесі)

Гарного вам вечора а головне спокійного - думаю буде цікаво почитати на нічЬ)
Обняв 🤗🤗🤗

Motivaaaaaation 👀

Всім гарного вечора і спокійного)
Обняв🤗
Сильні💛

Друзі доброго ранку - як у вас справи?

Тут стартує прикольна IT-конференція.
Я дуже сподіваюсь, що вийде на неї потрапити (якщо, звісно, буде світло), бо теми реально цікаві і хочеться послухати.

Думаю, буде корисно: тим, хто зараз шукає роботу або тим, хто вже працює, але відчуває, що застряг і не росте

Іноді такі івенти добре вправляють голову і дають правильний напрямок.

https://neoversity.com.ua/it-career-conf?utm_source=p&utm_medium=paid&utm_campaign=conf&utm_content=inst&utm_term=lebiga18.12

Note: не реклама - іду сам і вам раджу.

Потім сподіваюсь розкажете шо там було бо якщо не попаду буде грусно(
Обняв🤗🤗🤗