Переполнение буфера и перезапись переменных к конкретному значению - Изучение методов эксплуатации на примерах, часть 2
Доброго времени суток, посетители портала Codeby =) В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну чтож скажу я, продолжим изучать эту уязвимость. Описание ExploitMe: на этом уровне рассматривается концепция изменения переменных к конкретным значениям в программе и то, как переменные располагаются в памяти.
📌 Читать далее
#learning #reverse #exploit
Доброго времени суток, посетители портала Codeby =) В предыдущей статье мы научились перезаписывать значение переменной используя уязвимость переполнения буфера. Ну чтож скажу я, продолжим изучать эту уязвимость. Описание ExploitMe: на этом уровне рассматривается концепция изменения переменных к конкретным значениям в программе и то, как переменные располагаются в памяти.
📌 Читать далее
#learning #reverse #exploit
😁18🤩14❤11👍10😱9
Offensive OSINT часть 5.1 – OSINT и Корпоративный шпионаж, Щупальца Mindgeek
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
📌 Читать далее
#learning #osint
В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в день и имеют большую пропускную способность, чем Twitter, Amazon или Facebook. Может быть, вы не знаете эту компанию, но я уверен, что они знают вас.
📌 Читать далее
#learning #osint
👍19😁16❤9😱9🤩6
Forwarded from OFFZONE
🎰 Доступна полная программа OFFZONE 2022
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
2 трека, 3 тематические зоны — 58 докладов и 3 воркшопа с отборным техническим контентом ждут вас уже на следующей неделе!
Смотрите программу на сайте
🤩22😱17❤15🔥14👍5🎉1
⛏ Защита от скрытого майнинга в браузере
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
Мошенники давно используют скрытый майнинг на вредоносных сайтах для того, чтобы заработать на обычных посетителях. Сейчас это один из популярных видов интернет-мошенничества. Ситуация осложняется тем, что из множества вкладок в браузере трудно вычислить вредоносный сайт.
В большинстве браузеров можно обнаружить подозрительную активность с помощью встроенного диспетчера задач. Обычно, он находится в меню в правом верхнем углу, в разделе "Дополнительные инструменты" или "Другие инструменты". С помощью диспетчера можно посмотреть, сколько потребляет каждый процесс в браузере и, при необходимости, отключить его.
Помимо встроенных в браузер методов для защиты от майнинга есть ещё и расширения. К примеру, можно использовать MinerBlock или NoCoin, оба дополнения имеют открытый исходный код. Но лучше всего просто не заходить на сомнительные сайты.
#useful #browser #security
🤩22😱16👍10❤8
Пентест веб-приложений: Тестирование HTTP-методов, HSTS, кроссдоменных политик, прав доступа к файлам
Привет, Codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере.
📌 Читать далее
#pentest #web
Привет, Codeby. В этой статье определим, какие HTTP-методы поддерживаются веб-сервером; узнаем, как метод TRACE связан с атакой XST; определим, включен ли на сервере механизм HSTS; поговорим о кроссдоменной политике и о правах доступа к файлам на сервере.
📌 Читать далее
#pentest #web
👍30🤩14❤8😱6🎉1
Защита сервера от взлома: 5 шагов к безопасности аппаратного обеспечения
У сервера ключевая роль в сетевой инфраструктуре, а значит, он по праву заслуживает особого внимания. Аппаратное обеспечение не терпит экономии на «железе», ПО, обслуживании и, конечно же, на безопасности. Чтобы защитить сервер от основных угроз, придётся взять на вооружение как минимум 5 инструментов.
📌 Читать далее
#network #security
У сервера ключевая роль в сетевой инфраструктуре, а значит, он по праву заслуживает особого внимания. Аппаратное обеспечение не терпит экономии на «железе», ПО, обслуживании и, конечно же, на безопасности. Чтобы защитить сервер от основных угроз, придётся взять на вооружение как минимум 5 инструментов.
📌 Читать далее
#network #security
🤩20👍16😁15😱12👎1🔥1
Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.
📌 Читать далее
#forensic #encryption
Приветствую всех обитателей Codeby, недавно передо мной встала одна задачка. Задача состояла в следующем: мне нужно было извлечь из слепка оперативной памяти мастер ключ от криптоконтейнера (TrueCrypt 7.1a). Затем с помощью этого ключа мне нужно было расшифровать собственно сам криптоконтейнер, пустяковое казалось бы дело. Передо мной сразу встал вопрос связанный с выбором инструментов для реализации задуманного.
📌 Читать далее
#forensic #encryption
👍10🔥3
🌍 Новостной дайджест по ИБ/IT за 08.08-15.08
📆 В этом выпуске:
✔️ Обновление Windows KB5012170 вызывает сбои
✔️ Релиз Android 13
✔️ Песне присвоили CVE идентификатор?
✔️ Urent запустит кикшеринг с авто-пилотом
✔️ Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
✔️ Apple исправила две уязвимости
✔️ Ring исправила уязвимость в системе безопасности
✔️ В WOT игрокам предложили перенести аккаунты
✔️ Очередные блокировки и ограничения
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Обновление Windows KB5012170 вызывает сбои
✔️ Релиз Android 13
✔️ Песне присвоили CVE идентификатор?
✔️ Urent запустит кикшеринг с авто-пилотом
✔️ Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
✔️ Apple исправила две уязвимости
✔️ Ring исправила уязвимость в системе безопасности
✔️ В WOT игрокам предложили перенести аккаунты
✔️ Очередные блокировки и ограничения
✔️ Интересное на Codeby
✔️ Блиц
📌 Читать статью
#news #digest
👍6🔥2😢1
🔓 Microsoft Sysmon будет блокировать создание вредоносных файлов в Windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
Microsoft выпустила новую версию одного из своих инструментов для мониторинга состояния системы — Sysmon 14. Главной особенностью новой версии стала функция «FileBlockExecutable», которая способна блокировать создание вредоносных исполняемых файлов в форматах EXE, DLL и SYS.
Нововведение станет полезным инструментом для системных администраторов, обеспечивая надёжную защиту от вредоносных программ. Блокировка потенциально опасных файлов осуществляется по ряду критериев: путь файла, соответствие хешу, факт попадания в систему другими исполняемыми файлами.
Например, Sysmon можно настроить на блокировку создания файлов с соответствующими хеш-суммами. Если же вы хотите запретить определённой программе устанавливать вредоносное ПО, вы можете блокировать ей создание исполняемых файлов.
Тем не менее, новую функцию «FileBlockExecutable» уже успел обойти специалист Адам Честер.
🗞 Блог Кодебай
#news #microsoft #windows
👍9😁5🔥4
🔔 Разработчик создал программу, которая уведомляет о передаче данных Google
Разработчик Берт Хуберт создал программу, которая позволяет пользователям отслеживать данные, которые собирает Google. В момент передачи данных инструмент издаёт звуковое оповещение.
Работу программы автор показал в коротком видео, где он открывает страницу с вакансиями на сайте правительства Нидерландов.
Примечательно, что при вводе запроса в адресную строку программа начала без перерыва издавать звук. Это объясняется тем, что каждый введённый символ отправляется на сервера Google. Также, звук издавался при клике по ссылкам и элементам на странице.
Сам скрипт разработчик выложил в открытый доступ, на GitHub
🗞 Блог Кодебай
#news #google #data
Разработчик Берт Хуберт создал программу, которая позволяет пользователям отслеживать данные, которые собирает Google. В момент передачи данных инструмент издаёт звуковое оповещение.
Работу программы автор показал в коротком видео, где он открывает страницу с вакансиями на сайте правительства Нидерландов.
Примечательно, что при вводе запроса в адресную строку программа начала без перерыва издавать звук. Это объясняется тем, что каждый введённый символ отправляется на сервера Google. Также, звук издавался при клике по ссылкам и элементам на странице.
Сам скрипт разработчик выложил в открытый доступ, на GitHub
🗞 Блог Кодебай
#news #google #data
👍14🔥5😁4
🏷 Telegram анонсировал магазин юзернеймов
Павел Дуров впечатлился успехом аукциона, проведённого TON для wallet-имён. По этому поводу он анонсировал создание магазина юзернеймов.
«Это создаст новую платформу, на которой владельцы имен пользователей смогут передавать их заинтересованным сторонам в защищенных сделках, при этом право собственности будет защищено в блокчейне с помощью смарт-контрактов, подобных NFT», — рассказал Дуров.
При выборе базового блокчейна команда мессенджера склоняется к TON, так как именно для него она может создавать безопасные смарт-контракты.
Помимо множества зарезервированных адресов, вроде @storm или @royal, на продажу могут выставить все четырёхбуквенные имена пользователей (@bank, @club, @game, @gift и др.). «Давайте посмотрим, сможем ли мы добавить немного Web 3.0 в Telegram в ближайшие недели», — завершил сообщение Павел.
🗞 Блог Кодебай
#news #telegram #cryptocurrency
Павел Дуров впечатлился успехом аукциона, проведённого TON для wallet-имён. По этому поводу он анонсировал создание магазина юзернеймов.
«Это создаст новую платформу, на которой владельцы имен пользователей смогут передавать их заинтересованным сторонам в защищенных сделках, при этом право собственности будет защищено в блокчейне с помощью смарт-контрактов, подобных NFT», — рассказал Дуров.
При выборе базового блокчейна команда мессенджера склоняется к TON, так как именно для него она может создавать безопасные смарт-контракты.
Помимо множества зарезервированных адресов, вроде @storm или @royal, на продажу могут выставить все четырёхбуквенные имена пользователей (@bank, @club, @game, @gift и др.). «Давайте посмотрим, сможем ли мы добавить немного Web 3.0 в Telegram в ближайшие недели», — завершил сообщение Павел.
🗞 Блог Кодебай
#news #telegram #cryptocurrency
👍11👎9🔥4
Пишем приложение с GUI для конвертации HTML в PDF с помощью Python. Часть 01
Существует множество приложений, которые выполняют задачи по работе с PDF-файлами намного лучше того, что сделал я. Но, ни одно из них не выполняет именно те задачи, которые нужны мне в комплексе (но это не точно). Хотелось бы рассказать вам свой опыт создания GUI-приложения для работы с PDF на Python с использованием в качестве дизайнера интерфейса PyQt.
📌 Читать статью
#programming #python
Существует множество приложений, которые выполняют задачи по работе с PDF-файлами намного лучше того, что сделал я. Но, ни одно из них не выполняет именно те задачи, которые нужны мне в комплексе (но это не точно). Хотелось бы рассказать вам свой опыт создания GUI-приложения для работы с PDF на Python с использованием в качестве дизайнера интерфейса PyQt.
📌 Читать статью
#programming #python
👍12🔥2
Нововведения Kali Linux 2022.3. Как обновиться?
9 августа Offensive Security объявила о выпуске Kali Linux 2022.3. В своем объявлении Offensive Security подтвердила несколько новых вещей, недавно добавленных исключительно в эту третью версию 2022 года. Этот пост написан, чтобы читатели могли узнать больше о том, что нового в Kali Linux 2022.3, почему вы должны обновить Kali Linux до 2022.3 и, наконец, как обновить Kali Linux до 2022.3 с более старой версии. Давайте посмотрим ответы один за другим.
📌 Читать статью
#linux #kali
9 августа Offensive Security объявила о выпуске Kali Linux 2022.3. В своем объявлении Offensive Security подтвердила несколько новых вещей, недавно добавленных исключительно в эту третью версию 2022 года. Этот пост написан, чтобы читатели могли узнать больше о том, что нового в Kali Linux 2022.3, почему вы должны обновить Kali Linux до 2022.3 и, наконец, как обновить Kali Linux до 2022.3 с более старой версии. Давайте посмотрим ответы один за другим.
📌 Читать статью
#linux #kali
👍10
⚡️ The Standoff Talks начался
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
Программа митапа
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Смотреть прямую трансляцию
YouTube
The Standoff Talks
Митап для энтузиастов и профессионалов Offensive/Defensive Security.
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
Программа
11.00 Интро от организаторов
11.20 Виктор Зварыкин — Не делайте так, как мы
12.10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff…
👍5🔥3
🐧 DirtyCred - новая брешь в ядре Linux
Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. Ошибка не менее опасна, чем известная всем Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).
Уязвимость, отслеживаемая как CVE-2022-2588, получила название DirtyCred. С помощью DirtyCred злоумышленник может повысить свой доступ в уже скомпрометированной системе до максимального уровня.
«DirtyCred — это концепция эксплуатации ядра, которая позволяет повысить уровень доступа с помощью замены непривилегированных учетных данных на привилегированные. DirtyCred использует механизм повторного использования памяти», — рассказали исследователи.
Стоит отметить, что эксплойт может отработать на любой версии ядра.
🗞 Блог Кодебай
#news #linux #exploit
Специалисты раскрыли детали восьмилетней уязвимости в ядре Linux. Ошибка не менее опасна, чем известная всем Dirty Pipe, получившая 7,8 балла по шкале CVSS и затрагивающая Unix-конвейер (pipeline).
Уязвимость, отслеживаемая как CVE-2022-2588, получила название DirtyCred. С помощью DirtyCred злоумышленник может повысить свой доступ в уже скомпрометированной системе до максимального уровня.
«DirtyCred — это концепция эксплуатации ядра, которая позволяет повысить уровень доступа с помощью замены непривилегированных учетных данных на привилегированные. DirtyCred использует механизм повторного использования памяти», — рассказали исследователи.
Стоит отметить, что эксплойт может отработать на любой версии ядра.
🗞 Блог Кодебай
#news #linux #exploit
👍7😱4
Минцифры хочет создать реестр недопустимых событий кибербезопасности
Минцифры РФ собирается до конца текущего года создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Реестр призван «повысить осведомленность» руководителей организаций, на которых лежит персональная ответственность за устранение таких инцидентов.
Список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз ведомство намерено привлечь аудиторов и руководителей оцениваемых организаций.
После того, как появится перечень, компании должны будут определить для себя наиболее подходящие сценарии и сообщить о них правительству. Затем организации проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.
🗞 Блог Кодебай
#news #russia #security
Минцифры РФ собирается до конца текущего года создать реестр недопустимых событий в области кибербезопасности, который будет открыт для всех организаций. Реестр призван «повысить осведомленность» руководителей организаций, на которых лежит персональная ответственность за устранение таких инцидентов.
Список будет включать опасные для IT-компаний сценарии, которые «нельзя допускать ни при каких условиях». К выявлению потенциальных угроз ведомство намерено привлечь аудиторов и руководителей оцениваемых организаций.
После того, как появится перечень, компании должны будут определить для себя наиболее подходящие сценарии и сообщить о них правительству. Затем организации проведут мониторинг, который должен подтвердить, что нарушений кибербезопасности нет.
🗞 Блог Кодебай
#news #russia #security
👍9🔥3👎1😐1
Поиск первой работы в ИБ. Личный опыт
Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.
📌 Читать статью
#history #pentest
Доброго времени суток читателям! Нескольким пользователям форума стал интересен процесс прохождения собеседований, потому я расскажу в отдельной теме свою историю поиска работы и свой опыт прохождения собеседований. Пожалуй, начнем. Немного предыстории. На момент написания статьи являюсь студентом 3-го курса по направлению, никак не связанном с информационной безопасностью.
📌 Читать статью
#history #pentest
👍13👎2😱2
Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов
Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ). В ходе тестирования необходимо убедиться, что веб-приложение шифрует учетные данные при их передаче между клиентом и сервером. В случае перехвата сетевого трафика злоумышленником шифрование поможет избежать компрометации учетных данных. Для шифрования трафика используется протокол HTTPS.
📌 Читать статью
#pentest #web
Привет, Codeby! Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим ). В ходе тестирования необходимо убедиться, что веб-приложение шифрует учетные данные при их передаче между клиентом и сервером. В случае перехвата сетевого трафика злоумышленником шифрование поможет избежать компрометации учетных данных. Для шифрования трафика используется протокол HTTPS.
📌 Читать статью
#pentest #web
👍7
🌐 Российский аналог "Википедии" стартанул со дна
Российский аналог Википедии, сайт Руниверсалис — руни.рф, стал недоступен в день запуска. Авторы объяснили, что это произошло из-за DDoS-атак. На момент написания статьи сайт все ещё не доступен.
«Встречайте «Руниверсалис» – проект, который развивают бывшие редакторы «Русской Википедии». Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и нашим традиционным ценностям», — объявил о запуске депутат Горелкин.
Руниверсалис — это практически полный клон привычной Википедии, оригинальных материалов нет. Стоит отметить, что сайт проработал всего несколько часов. После чего посетители увидели ошибку: «403 Forbidden. В доступе на страницу отказано».
🗞 Блог Кодебай
#news #russia
Российский аналог Википедии, сайт Руниверсалис — руни.рф, стал недоступен в день запуска. Авторы объяснили, что это произошло из-за DDoS-атак. На момент написания статьи сайт все ещё не доступен.
«Встречайте «Руниверсалис» – проект, который развивают бывшие редакторы «Русской Википедии». Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и нашим традиционным ценностям», — объявил о запуске депутат Горелкин.
Руниверсалис — это практически полный клон привычной Википедии, оригинальных материалов нет. Стоит отметить, что сайт проработал всего несколько часов. После чего посетители увидели ошибку: «403 Forbidden. В доступе на страницу отказано».
🗞 Блог Кодебай
#news #russia
😁25👍9👎1🔥1😱1
«Лаборатория Касперского» ищет крутых Security-специалистов.
Это отличная возможность поработать над решениями для разных областей: крупных компаний, финансовых организаций, поставщиков услуг по управлению безопасностью и других.
Работа в «Лаборатории Касперского» — это не только масштабные задачи, но и приятные бонусы: бесплатное обучение, расширенный ДМС со стоматологией, спортзалы прямо в офисе, а еще — программа релокации для кандидатов из регионов и не только.
Выбирай то, что тебе по душе, и переходи по ссылке , чтобы узнать больше о командах и вакансиях.
#Спонсорский
Это отличная возможность поработать над решениями для разных областей: крупных компаний, финансовых организаций, поставщиков услуг по управлению безопасностью и других.
Работа в «Лаборатории Касперского» — это не только масштабные задачи, но и приятные бонусы: бесплатное обучение, расширенный ДМС со стоматологией, спортзалы прямо в офисе, а еще — программа релокации для кандидатов из регионов и не только.
Выбирай то, что тебе по душе, и переходи по ссылке , чтобы узнать больше о командах и вакансиях.
#Спонсорский
👍12👎3