Forwarded from Фриланс Кодебай
Новые статьи на конкурс
Ночной дозор – плюсы и минусы работы ночью
Главное преимущество фриланса – возможность работать, когда хочется. Далеко не всем подходит офисный режим с 9 до 18. Это и стало одной из причин моего перехода из редакции газеты на свободный график. Позже я поняла, почему было так невыносимо просыпаться на работу «в первую смену», брать...
Как самостоятельно вычитать текст
Представьте, что у вас за плечами филологический вуз и 10 лет опыта работы с текстами. Вы сдаете очередную статью и получаете ответ от редактора: много ошибок! Вы сгораете от стыда, так как перед отправкой прочитали текст по диагонали. А может, прочитали тщательно, но все равно пропустили пару...
Ночной дозор – плюсы и минусы работы ночью
Главное преимущество фриланса – возможность работать, когда хочется. Далеко не всем подходит офисный режим с 9 до 18. Это и стало одной из причин моего перехода из редакции газеты на свободный график. Позже я поняла, почему было так невыносимо просыпаться на работу «в первую смену», брать...
Как самостоятельно вычитать текст
Представьте, что у вас за плечами филологический вуз и 10 лет опыта работы с текстами. Вы сдаете очередную статью и получаете ответ от редактора: много ошибок! Вы сгораете от стыда, так как перед отправкой прочитали текст по диагонали. А может, прочитали тщательно, но все равно пропустили пару...
Forwarded from Фриланс Кодебай
Java-разработчик на удалённую работу в современный российский Банк
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI/CD
Является преимуществом:
• Знание одного или нескольких банковских бизнес процессов: ДБО ФЛ, Кредиты, Карты, Депозиты
• Опыт работы со стеком ELK/EFK
• Опыт работы с системами трассировки Zipkin, Jaeger
• Опыт работы в проектных командах
• Опыт разработки ДБО
Условия:
• Работа в крупном российском банке из ТОП-50
• Официальное трудоустройство
• ДМС (с 1-го месяца работы)
• График работы 5/2, удаленная работа
• Зарплата: разработчик на удалённую работу в Самару – 125 000 ₽ gross + 10% годовой бонус / в офис в Пензу 115 000 ₽ gross +10% годовой бонус
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность повлиять на результат технологического
Откликнуться: https://freelance.codeby.net/orders/java-razrabotchik-na-udalonnuju-rabotu-v-sovremennyj-rossijskij-bank-114.html
#Вакансия: #java #SOAP
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI/CD
Является преимуществом:
• Знание одного или нескольких банковских бизнес процессов: ДБО ФЛ, Кредиты, Карты, Депозиты
• Опыт работы со стеком ELK/EFK
• Опыт работы с системами трассировки Zipkin, Jaeger
• Опыт работы в проектных командах
• Опыт разработки ДБО
Условия:
• Работа в крупном российском банке из ТОП-50
• Официальное трудоустройство
• ДМС (с 1-го месяца работы)
• График работы 5/2, удаленная работа
• Зарплата: разработчик на удалённую работу в Самару – 125 000 ₽ gross + 10% годовой бонус / в офис в Пензу 115 000 ₽ gross +10% годовой бонус
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность повлиять на результат технологического
Откликнуться: https://freelance.codeby.net/orders/java-razrabotchik-na-udalonnuju-rabotu-v-sovremennyj-rossijskij-bank-114.html
#Вакансия: #java #SOAP
Проектируем свой компьютер: начало
✔️ Ключ к пониманию сложных систем
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Например, электронная начинка может включать в себя аккумулятор, провода, фары и регулятор напряжения. Мы можем пойти еще дальше и задаться вопросом – а как устроен аккумулятор? Я не буду здесь касаться этого вопроса, если интересно, – можете загуглить :)
Читать статью: https://school.codeby.net/blog/12-proektiruem-svoj-komp-yuter-nachalo.html
#school #обучение
✔️ Ключ к пониманию сложных систем
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Например, электронная начинка может включать в себя аккумулятор, провода, фары и регулятор напряжения. Мы можем пойти еще дальше и задаться вопросом – а как устроен аккумулятор? Я не буду здесь касаться этого вопроса, если интересно, – можете загуглить :)
Читать статью: https://school.codeby.net/blog/12-proektiruem-svoj-komp-yuter-nachalo.html
#school #обучение
Forwarded from Фриланс Кодебай
Лучшая статья конкурса на фриланс бирже (ссылки под опросом)
Anonymous Poll
48%
Творите, стройте, импровизируйте – путь к совершенству
29%
Ночной дозор – плюсы и минусы работы ночью
11%
Как самостоятельно вычитать текст
12%
Сказание о рождении Великого: рассмотрим банальный пример становления фрилансера
Forwarded from Фриланс Кодебай
1 Творите, стройте, импровизируйте – путь к Искалеченная история творцаИ привет, друг дорогой, пожалуй старт дадим плавно и не спеша – знакомство первоначалом, ведь каждое дело и творение 2 Ночной дозор – плюсы и минусы работы ночью Главное преимущество фриланса – возможность работать, когда хочется. Далеко не всем подходит офисный режим с 9 до 18. Это и стало одной из причин 3 Как самостоятельно вычитать текст Представьте, что у вас за плечами филологический вуз и 10 лет опыта работы с текстами. Вы сдаете очередную статью и получаете ответ от редактора: 4 Сказание о рождении Великого: рассмотрим банальный Посвящается одной Лисичке, которую автор очень и очень любит. Заглавие Приветствую. Речь сегодня завёдем о всякой всячине, касаемо начинающих
Получаем доступ к HP iLo
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Читать: https://codeby.net/threads/poluchaem-dostup-k-hp-ilo.63224/
#hp #ilo
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем доброго дня. Проводя аудит, я зачастую нахожу на внешнем периметре (чаще конечно на внутреннем, но поверьте, на внешнем бывают нередко) открытый интерфейс удаленного администрирования серверов HP ILo. В данном обзоре хотел поведать Вам о двух уязвимостях в данном сервисе.
Читать: https://codeby.net/threads/poluchaem-dostup-k-hp-ilo.63224/
#hp #ilo
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поддержите ребят https://codeby.net/threads/golosovanie-za-luchshuju-statju-konkursa-frilans-birzhi.74506/
Форум информационной безопасности - Codeby.net
Конкурс - Голосование за лучшую статью конкурса Фриланс Биржи
Уважаемые участники, прошу помочь нам с выбором лучшей статьи завершенного конкурса. Можно проголосовать за 1 статью. Так же создано голосование в телеграм чате биржи - проголосуйте при желании...
Переполнение буфера и размещение шеллкода в памяти - разработка эксплойтов, часть 6
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Доброго времени суток codeby! В предыдущей статье мы познакомились с методом, как перезаписывать адрес возврата используя регистр EIP и так же вычисляли смещение (offset). Это 6 часть цикла статей посвященная разработке эксплойтов. В этой статье мы впервые познакомимся с шеллкодом и напишем с вами первый эксплойт. Шестая часть, шеллкод, черная магия... Совпадение ? Не думаю. Поехали...
Читать: https://codeby.net/threads/perepolnenie-bufera-i-razmeschenie-shellkoda-v-pamjati-razrabotka-ehksplojtov-chast-6.67245/
#gdb #shell
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Фриланс Кодебай
WEB-разработчик на C#
Предложения принимаются до 02.09.2020
Образовательная платформа «Нетология» ищет WEB-разработчика на C# уровня Senior или Teamlead для преподавания на курсах.
Мы готовим мощную образовательную программу для обучения людей, желающих попасть в сферу IT. Ты можешь внести свой вклад в развитие web-разработки и присоединиться к нам в качестве автора занятий, лектора, дипломного руководителя или проверяющего домашние задания.
Что ты получишь?
- Опыт работы с сильными разработчиками;
- Прокачаешь личный бренд как эксперта и WEB-специалиста;
- Удаленную работу, которую можно совмещать с основной;
- Заработную плату до 100 тыс. руб., в зависимости от объема занятости;
- Станешь частью дружной команды экспертов ведущей EdTech-компании
Откликнуться на вакансию: https://freelance.codeby.net/orders/web-razrabotchik-na-c-116.html
#вакансия #фриланс
Предложения принимаются до 02.09.2020
Образовательная платформа «Нетология» ищет WEB-разработчика на C# уровня Senior или Teamlead для преподавания на курсах.
Мы готовим мощную образовательную программу для обучения людей, желающих попасть в сферу IT. Ты можешь внести свой вклад в развитие web-разработки и присоединиться к нам в качестве автора занятий, лектора, дипломного руководителя или проверяющего домашние задания.
Что ты получишь?
- Опыт работы с сильными разработчиками;
- Прокачаешь личный бренд как эксперта и WEB-специалиста;
- Удаленную работу, которую можно совмещать с основной;
- Заработную плату до 100 тыс. руб., в зависимости от объема занятости;
- Станешь частью дружной команды экспертов ведущей EdTech-компании
Откликнуться на вакансию: https://freelance.codeby.net/orders/web-razrabotchik-na-c-116.html
#вакансия #фриланс
**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/FjDn
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/FjDn
#pentest
Поиск авторизации аккаунтов в приложении Instagram
Всем привет. Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было. В интернете по этому поводу я ничего не нашел, да и не пытался особо.
Читать: https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/
#instagram #python #sqlite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет. Попалась мне в руки папка с данными приложения Instagram с ОС Android и логин пользователя который использовал это приложения но информация о нем есть в двух файлах. И больше никаких следов по "нику" пользователя в корне папки приложения не было. В интернете по этому поводу я ничего не нашел, да и не пытался особо.
Читать: https://codeby.net/threads/poisk-avtorizacii-akkauntov-v-prilozhenii-instagram.74053/
#instagram #python #sqlite
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/
#ios #jailbreak #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Поставленная задача довольно востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 13.5
Читать: https://codeby.net/threads/ios-13-5-jailbreak-poluchenie-dannyx-elcomsoft-ios-forensic-toolkit-unc0ver.73738/
#ios #jailbreak #forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Offensive OSINT часть 1 - OSINT & RDP
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/
#osint #shodan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Это первая часть обучающих статей по Offensive OSINT. В этой статье мы подготовимся (технически и интеллектуально), а также я расскажу о том, как настроить мониторинг уязвимостей Bluekeep в больницах с помощью базы данных Shodan и Elasticsearch.
Читать: https://codeby.net/threads/offensive-osint-chast-1-osint-rdp.73660/
#osint #shodan
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ворклог реверса одной мобильной игры
Как-то раз в далеком 2017 году понадобилось мне разобрать одну популярную мобильную игру того времени- Зитву Бамков. Я уверен, многим из вас приходилось играть в нее, когда она была на пике популярности. На данный момент игра стала умирать. Разработчики отдают внутриигровые ресурсы за копеечный донат. По просьбе знакомого, и из-за обесценивания этой информации, публикую обзор полного взлома игры
Читать: https://codeby.net/threads/vorklog-reversa-odnoj-mobilnoj-igry.73275/
#android #реверс
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как-то раз в далеком 2017 году понадобилось мне разобрать одну популярную мобильную игру того времени- Зитву Бамков. Я уверен, многим из вас приходилось играть в нее, когда она была на пике популярности. На данный момент игра стала умирать. Разработчики отдают внутриигровые ресурсы за копеечный донат. По просьбе знакомого, и из-за обесценивания этой информации, публикую обзор полного взлома игры
Читать: https://codeby.net/threads/vorklog-reversa-odnoj-mobilnoj-igry.73275/
#android #реверс
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как пользоваться Wireshark
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Читать: https://codeby.net/threads/kak-polzovatsja-wireshark.70080/
#kali #wireshark #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
До того как мы начнем учиться взламывать другие сети то нужно уметь контролировать свою сеть и понимать что это сетевой трафик и как его фильтровать. Wireshark идеально подходит для этого поскольку мощнее его пока что ничто не придумали, и как вы уже догадываетесь речь пойдет именно о нем. Wireshark является идеальном оружием для анализа и захвата сетевых пакетов в реальном времени. Но главное то что он показывает их в очень удобном формате для чтения.
Читать: https://codeby.net/threads/kak-polzovatsja-wireshark.70080/
#kali #wireshark #sniffing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Горит проект и не хватает рук? Один из вариантов нанять фрилансера:
✔ Администрирование серверов на базе Linux и сайтов, обеспечение информационной безопасности, индивидуальный комплексный подход.
https://freelance.codeby.net/user/ghost/portfolio/?
✔ Программирование на Python 3(8 месяцев). Знаком с PHP,JAVASCRIPT. Опыт работы с Linux(Kali linux):1 год.
https://freelance.codeby.net/user/Shodus/
✔ Опыт работы в ИТ 13,5 лет, из них опыт работы в сфере ИБ 5 лет.
https://freelance.codeby.net/user/storagearp/
✔ Subjects: MS Administrator, Postmaster, System Administration, Network Administration, Telecommunications, Networking, Database Administration, Forensics IT.
https://freelance.codeby.net/user/aamikhalchenko/
✔ Администрирование серверов на базе Linux и сайтов, обеспечение информационной безопасности, индивидуальный комплексный подход.
https://freelance.codeby.net/user/ghost/portfolio/?
✔ Программирование на Python 3(8 месяцев). Знаком с PHP,JAVASCRIPT. Опыт работы с Linux(Kali linux):1 год.
https://freelance.codeby.net/user/Shodus/
✔ Опыт работы в ИТ 13,5 лет, из них опыт работы в сфере ИБ 5 лет.
https://freelance.codeby.net/user/storagearp/
✔ Subjects: MS Administrator, Postmaster, System Administration, Network Administration, Telecommunications, Networking, Database Administration, Forensics IT.
https://freelance.codeby.net/user/aamikhalchenko/
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
Старт обучения 1 сентября 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Старт обучения 1 сентября 2020
- Погружение в мир пентеста;
- Самые актуальные методы пассивного сбора информации о web приложении;
- Базовые и продвинутые техники активного фаззинга;
- Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
- Повышение привелегий на скомпроментированном сервере;
- Социальная инженерия для пентестера и защита от неё;
- Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/
#обучение
Поиск уязвимостей в интернет-магазине товаров от Xiaomi
Начать следует с того, как был найден вышеназванный магазин с техникой от компании Xiaomi. А найден он был очень просто - через рекламу на Youtube. Я зашел на видеохостинг, вбил в поиске "Xiaomi Gaming Laptop" (уж очень мне захотелось заменить свой старый ПК на что - то более мобильное и производительное) и под третьим видео в топе обнаружил ссылку на магазин
Читать: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/
#xss #xiaomi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Начать следует с того, как был найден вышеназванный магазин с техникой от компании Xiaomi. А найден он был очень просто - через рекламу на Youtube. Я зашел на видеохостинг, вбил в поиске "Xiaomi Gaming Laptop" (уж очень мне захотелось заменить свой старый ПК на что - то более мобильное и производительное) и под третьим видео в топе обнаружил ссылку на магазин
Читать: https://codeby.net/threads/poisk-ujazvimostej-v-internet-magazine-tovarov-ot-xiaomi.72131/
#xss #xiaomi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
DLL Hijacking
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Когда программа запускается, несколько DLL загружаются в область памяти ее процесса. Windows ищет библиотеки DLL, необходимые для процесса, просматривая системные папки в определенном порядке. Перехват порядка поиска может использоваться в сценариях «красных» для определения возможности повышения привилегий и сохранения.Плоскость атаки в отношении кражи DLL огромна и зависит от версии операционной системы и установленного программного обеспечения. Однако некоторые из наиболее заметных, которые можно использовать в Windows 7 и Windows 10, описаны в этой статье.
Читать: https://codeby.net/threads/dll-hijacking.72439/
#dll #hijacking
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Дипломированные эксперты ООО Эксперт66 проведут для вас:
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
1 компьютерную экспертизу (компьютерную криминалистику)
2 мобильную криминалистику
3 программную экспертизу (в том числе, экспертизу программного продукта на предмет заимствования авторского кода)
4 реверс вредоносной программы
5 восстановят данные
6 анализ инцидента информационной безопасности (или расследуют утечку данных)
7 видеотехническую экспертизу
8 фоноскопическую экспертизу
9 оценят полноту выполнения и достоверность экспертизы(исследования) выполненного другим экспертом или экспертным учреждением
Проведут экспертизу для арбитражного суда. Компания зарегистрирована в системе электронного оборота документов Арбитражных судов России.
Компания имеет представительства в:
• Москве
• Санкт-Петербурге
• Екатеринбурге
• Новосибирске
Возможен выезд эксперта в другие города для проведения работ или участия в судебном заседании.
Дать задание специалистам «ООО Эксперт66»: https://freelance.codeby.net/user/Dmitry/
Захват поддоменов: Основы
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несмотря на то, что я написал несколько постов о захвате поддоменов, я понял, что не так уж и много статей, охватывающих основы этой темы и всю постановку проблемы. Цель этого поста - еще раз (подробно) объяснить проблему захвата поддоменов в целом, а также проанализировать результаты сканирования в интернете, которое я проводил в 2017 году.
Читать: https://codeby.net/threads/zaxvat-poddomenov-osnovy.73995/
#subdomain
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
