Codeby
35.9K subscribers
1.44K photos
92 videos
12 files
7.39K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz
Download Telegram
​​Анализ CVE-2019-2215(/dev/binder UAF)

За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч

Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/

#android #cve #java #kernelleak
December 2, 2019
​​Предотвращение межсайтового скриптинга (XSS)

Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак.

Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. XSS можно классифицировать как:

Читать статью полностью: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/

#angular #java #python #selfxss #xss
May 20, 2020
Forwarded from Фриланс Кодебай
​​Java-программист уровня middle-senior (от $2000)

Предложения принимаются до 27.08.2020

Локация: удалённо
З/п: $2000 - $3000к

Друзья, здравствуйте! Меня зовут Виталий, я помощник HR в компании "GameShells", наша компания занимается разработкой онлайн-игр с использованием искусственного интеллекта (AI)

Что нужно делать?

Разрабатывать реализацию онлайн-игр.

Что нужно уметь?

- Хорошее знание Java (SE)
- Хорошее знание ООП
- Понимание принципов создания многопоточных приложений
- Английский язык на уровне чтения технической документации

Будет плюсом:

- Опыт работы с сокетами
- Опыт работы с JNI, JNA
- Опыт работы с PHP, MySQL, Git
- Базовые знания C/C++

Что предлагаем?

- Полностью удаленная работа
- Гибкий график работы
- Зарплата по результатам собеседования и выполнения тестового задания (от 2000$)
⁃ Выполнение тестового задания (оплачиваемое, $200, при выполнении всех условий тестового задания)

Откликнуться: https://freelance.codeby.net/orders/java-programmist-urovna-middle-senior-ot-2000-110.html


#java #php #mysql #git #middle #senior
July 28, 2020
Forwarded from Фриланс Кодебай
​​Java-разработчик на удалённую работу в современный российский Банк

Локация: удалённо
З/п: 125 000 ₽ gross

Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"

Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.

IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.

Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.

Задачи разработчика:

• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD

Необходимые опыт и знания:

• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI/CD

Является преимуществом:

• Знание одного или нескольких банковских бизнес процессов: ДБО ФЛ, Кредиты, Карты, Депозиты
• Опыт работы со стеком ELK/EFK
• Опыт работы с системами трассировки Zipkin, Jaeger
• Опыт работы в проектных командах
• Опыт разработки ДБО

Условия:

• Работа в крупном российском банке из ТОП-50
• Официальное трудоустройство
• ДМС (с 1-го месяца работы)
• График работы 5/2, удаленная работа
• Зарплата: разработчик на удалённую работу в Самару – 125 000 ₽ gross + 10% годовой бонус / в офис в Пензу 115 000 ₽ gross +10% годовой бонус
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность повлиять на результат технологического

Откликнуться: https://freelance.codeby.net/orders/java-razrabotchik-na-udalonnuju-rabotu-v-sovremennyj-rossijskij-bank-114.html

#Вакансия: #java #SOAP
August 2, 2020
Forwarded from The Prog
Java для чайников. Барри Берд.pdf
33.4 MB
December 18, 2020
​​CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic

Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о котором сообщил ZDI Чанг из VNPT ISC. Эта критическая уязвимость (оценка CVSS 9,8) затрагивает библиотеку Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Ее исправили в январе вместе с 333 другими ошибками.

Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/

#cve #java #rce
August 5, 2021
​​Какой язык программирования лучше: Java или Python

Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.

Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html

#programming #java #python
September 24, 2021
Новая уязвимость в Java-фреймворке Spring

Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.

🗞 Подробнее: https://codeby.net/blogs/novaya-uyazvimost-v-java-frejmvorke-spring/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#log4shell #java
March 31, 2022
☕️ Ошибка криптографии в Java

Уязвимость затрагивает реализацию Oracle алгоритма цифровой подписи на эллиптических кривых (ECDSA) в версиях Java 15 и выше. ECDSA — это алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений.

🗞 Подробнее: https://codeby.net/blogs/oshibka-kriptografii-java/

📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте

#java #cryptography
April 22, 2022