Анализ CVE-2019-2215(/dev/binder UAF)
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак.
Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. XSS можно классифицировать как:
Читать статью полностью: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
#angular #java #python #selfxss #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак.
Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. XSS можно классифицировать как:
Читать статью полностью: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
#angular #java #python #selfxss #xss
Forwarded from Фриланс Кодебай
Java-программист уровня middle-senior (от $2000)
Предложения принимаются до 27.08.2020
Локация: удалённо
З/п: $2000 - $3000к
Друзья, здравствуйте! Меня зовут Виталий, я помощник HR в компании "GameShells", наша компания занимается разработкой онлайн-игр с использованием искусственного интеллекта (AI)
Что нужно делать?
Разрабатывать реализацию онлайн-игр.
Что нужно уметь?
- Хорошее знание Java (SE)
- Хорошее знание ООП
- Понимание принципов создания многопоточных приложений
- Английский язык на уровне чтения технической документации
Будет плюсом:
- Опыт работы с сокетами
- Опыт работы с JNI, JNA
- Опыт работы с PHP, MySQL, Git
- Базовые знания C/C++
Что предлагаем?
- Полностью удаленная работа
- Гибкий график работы
- Зарплата по результатам собеседования и выполнения тестового задания (от 2000$)
⁃ Выполнение тестового задания (оплачиваемое, $200, при выполнении всех условий тестового задания)
Откликнуться: https://freelance.codeby.net/orders/java-programmist-urovna-middle-senior-ot-2000-110.html
#java #php #mysql #git #middle #senior
Предложения принимаются до 27.08.2020
Локация: удалённо
З/п: $2000 - $3000к
Друзья, здравствуйте! Меня зовут Виталий, я помощник HR в компании "GameShells", наша компания занимается разработкой онлайн-игр с использованием искусственного интеллекта (AI)
Что нужно делать?
Разрабатывать реализацию онлайн-игр.
Что нужно уметь?
- Хорошее знание Java (SE)
- Хорошее знание ООП
- Понимание принципов создания многопоточных приложений
- Английский язык на уровне чтения технической документации
Будет плюсом:
- Опыт работы с сокетами
- Опыт работы с JNI, JNA
- Опыт работы с PHP, MySQL, Git
- Базовые знания C/C++
Что предлагаем?
- Полностью удаленная работа
- Гибкий график работы
- Зарплата по результатам собеседования и выполнения тестового задания (от 2000$)
⁃ Выполнение тестового задания (оплачиваемое, $200, при выполнении всех условий тестового задания)
Откликнуться: https://freelance.codeby.net/orders/java-programmist-urovna-middle-senior-ot-2000-110.html
#java #php #mysql #git #middle #senior
Forwarded from Фриланс Кодебай
Java-разработчик на удалённую работу в современный российский Банк
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI/CD
Является преимуществом:
• Знание одного или нескольких банковских бизнес процессов: ДБО ФЛ, Кредиты, Карты, Депозиты
• Опыт работы со стеком ELK/EFK
• Опыт работы с системами трассировки Zipkin, Jaeger
• Опыт работы в проектных командах
• Опыт разработки ДБО
Условия:
• Работа в крупном российском банке из ТОП-50
• Официальное трудоустройство
• ДМС (с 1-го месяца работы)
• График работы 5/2, удаленная работа
• Зарплата: разработчик на удалённую работу в Самару – 125 000 ₽ gross + 10% годовой бонус / в офис в Пензу 115 000 ₽ gross +10% годовой бонус
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность повлиять на результат технологического
Откликнуться: https://freelance.codeby.net/orders/java-razrabotchik-na-udalonnuju-rabotu-v-sovremennyj-rossijskij-bank-114.html
#Вакансия: #java #SOAP
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI/CD
Является преимуществом:
• Знание одного или нескольких банковских бизнес процессов: ДБО ФЛ, Кредиты, Карты, Депозиты
• Опыт работы со стеком ELK/EFK
• Опыт работы с системами трассировки Zipkin, Jaeger
• Опыт работы в проектных командах
• Опыт разработки ДБО
Условия:
• Работа в крупном российском банке из ТОП-50
• Официальное трудоустройство
• ДМС (с 1-го месяца работы)
• График работы 5/2, удаленная работа
• Зарплата: разработчик на удалённую работу в Самару – 125 000 ₽ gross + 10% годовой бонус / в офис в Пензу 115 000 ₽ gross +10% годовой бонус
• Работа в команде профессионалов в доброжелательной атмосфере
• Амбициозные задачи и проекты, возможность повлиять на результат технологического
Откликнуться: https://freelance.codeby.net/orders/java-razrabotchik-na-udalonnuju-rabotu-v-sovremennyj-rossijskij-bank-114.html
#Вакансия: #java #SOAP
Forwarded from The Prog
Java для чайников. Барри Берд.pdf
33.4 MB
Java для чайников
Автор Барри Берд
Формат PDF
ISBN 978-5-8459-1769-0
Год издания 2013
Язык Русский
Java — современный объектно-ориентированный язык программирования. Программа, написанная на Java, способна выполняться практически на любом компьютере. Зная Java, можно создавать мощные мультимедийные приложения для любой платформы. Десятки тысяч программистов начинали изучать Java с помощью предыдущих изданий этой книги. Теперь ваша очередь! Независимо от того, на каком языке вы программировали раньше (и даже если вы никогда прежде не программировали), вы быстро научитесь создавать современные кроссплатформенные приложения.
#Java
Автор Барри Берд
Формат PDF
ISBN 978-5-8459-1769-0
Год издания 2013
Язык Русский
Java — современный объектно-ориентированный язык программирования. Программа, написанная на Java, способна выполняться практически на любом компьютере. Зная Java, можно создавать мощные мультимедийные приложения для любой платформы. Десятки тысяч программистов начинали изучать Java с помощью предыдущих изданий этой книги. Теперь ваша очередь! Независимо от того, на каком языке вы программировали раньше (и даже если вы никогда прежде не программировали), вы быстро научитесь создавать современные кроссплатформенные приложения.
#Java
CVE-2020-2555: RCE из-за ошибки десериализации на сервере oracle weblogic
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о котором сообщил ZDI Чанг из VNPT ISC. Эта критическая уязвимость (оценка CVSS 9,8) затрагивает библиотеку Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Ее исправили в январе вместе с 333 другими ошибками.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#cve #java #rce
Уязвимости небезопасной десериализации стали популярной целью для злоумышленников/исследователей веб-приложений Java. Эти уязвимости часто приводят к удаленному выполнению кода и, как правило, их сложно исправить. В этом сообщении мы рассмотрим CVE-2020-2555 (ZDI-20-128 ), о котором сообщил ZDI Чанг из VNPT ISC. Эта критическая уязвимость (оценка CVSS 9,8) затрагивает библиотеку Oracle Coherence, которая используется в популярных продуктах, таких как Oracle WebLogic Server. Ее исправили в январе вместе с 333 другими ошибками.
Читать: https://codeby.net/threads/cve-2020-2555-rce-iz-za-oshibki-deserializacii-na-servere-oracle-weblogic.72438/
#cve #java #rce
Какой язык программирования лучше: Java или Python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Люди, которые только начинают свой путь в программировании, задумываются о том, какой именно язык выбрать. Сегодня в тройку самых популярных входит Java, Python и С. Новичкам больше подходят первые два, поскольку они просты в понимании и освоении. Рассмотрим, какой путь выбрать в программировании, в чем разница между этими языками и сколько зарабатывают программисты, пишущие на них.
Читать: https://school.codeby.net/blogi-kodebaj/283-java-vs-python-chto-luchshe.html
#programming #java #python
Новая уязвимость в Java-фреймворке Spring
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.
🗞 Подробнее: https://codeby.net/blogs/novaya-uyazvimost-v-java-frejmvorke-spring/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4shell #java
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.
🗞 Подробнее: https://codeby.net/blogs/novaya-uyazvimost-v-java-frejmvorke-spring/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4shell #java
☕️ Ошибка криптографии в Java
Уязвимость затрагивает реализацию Oracle алгоритма цифровой подписи на эллиптических кривых (ECDSA) в версиях Java 15 и выше. ECDSA — это алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений.
🗞 Подробнее: https://codeby.net/blogs/oshibka-kriptografii-java/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#java #cryptography
Уязвимость затрагивает реализацию Oracle алгоритма цифровой подписи на эллиптических кривых (ECDSA) в версиях Java 15 и выше. ECDSA — это алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений.
🗞 Подробнее: https://codeby.net/blogs/oshibka-kriptografii-java/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#java #cryptography
