WEF_Future_of_Jobs_2023.pdf
20.4 MB
Всемирный экономический форум (WEF) опубликовал доклад «Будущее рабочих мест» — он не только про айти-сферу, а в целом
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
WEF считает, что в течение следующих пяти лет ИИ и нейросети изменят четверть всех рабочих мест. Но есть ряд скиллов, которые помогут лучше адаптироваться к новому миру:
1. Аналитическое мышление.
2. Творческое мышление.
3. Способность успешно адаптироваться перед лицом стресса и неблагоприятных воздействий, гибкость.
4. Мотивация и самосознание.
5. Любознательность и обучение в течение всей жизни.
6. Технологическая грамотность.
7. Надёжность и внимание к деталям.
8. Эмпатия и умение слушать.
9. Лидерство и социальное влияние.
10. Контроль качества.
Ну и вкратце: экономический хаос приводит к сокращению рабочих мест, экологический кризис приводит к увеличению числа рабочих мест, технологическая революция приводит к смене рабочих мест.
#аналитика
SQL-инъекция в скрытом API эндпоинте: тред о том, как автору это удалось.
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
🧵Читать в Твиттере
🧵Читать в PingThread (если Твиттер не открывается)
#pentest #bugbounty #writeup
#news
Очередная подборка новостей для этичного хакера:
🌐 30% россиян НАБЛЮДАЮТ за бывшими | Адские QR-коды Москвы | Хакерский Армагеддон в городах США: Security-новости от главреда секлаб
🔎 Security week от «Лаборатории Касперского»: патч Microsoft выключит старые загрузочные носители
🔎 Обнаружен новый вариант Linux-бэкдора BPFDoor
🔎 10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей
🔎 Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
🔎 Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
🔎 Microsoft исправила 0-day уязвимости, две из которых находились под атаками
Очередная подборка новостей для этичного хакера:
Please open Telegram to view this post
VIEW IN TELEGRAM
postMessage, JSONP, WAF bypass, DOM-based XSS и CORS: эксплуатация цепочки ошибок для достижения CSRF.
Читать
#bugbounty #pentest #writeup
Читать
#bugbounty #pentest #writeup
Jub0Bs
A smorgasbord of a bug chain: postMessage, JSONP, WAF bypass, DOM-based XSS, CORS, CSRF...
TL;DR ¶ A few months ago, while hunting on a public bug-bounty programme, I found a nice little bug chain that involved
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
an insecure message event listener, a shoddy JSONP endpoint, a WAF bypass, DOM-based XSS on an out-of-scope subdomain, a permissive CORS…
CyberCamp. DevSecOps: краткое описание и видеозаписи докладов с митапа команды CyberCamp, посвященному DevSecOps.
📺 Смотреть полную запись
#devsecops #security
#devsecops #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Видеозаписи докладов CyberCamp. DevSecOps
Привет, Хабр! В конце апреля команда CyberCamp провела митап, посвященный DevSecOps. Наше путешествие началось у острова композиционного анализа, потом мы прошли между Сциллой и Харибдой защиты...
📝👍 Тесты на собеседовании: как к ним подготовиться и получить оффер
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Рассказываем, какие бывают тесты на собеседованиях, а главное – как и где к ним подготовиться, чтобы точно получить работу в компании мечты.
🔗 Основной сайт
🔗 Зеркало
Участвуете в Bug Bounty, но не знаете, как эта кухня работает под капотом? Давайте взглянем в чёрный ящик и разберемся, что происходит с вашим отчётом об уязвимости на стороне компании.
Читать
#bugbounty #tips
Читать
#bugbounty #tips
Обход аутентификации, загрузка и перезапись произвольных файлов, — вот какие баги можно найти, если не опускать руки, когда твой баг репорт не принимают и/или снижают уровень критичности.
Профит — 23000💲.
#bugbounty #writeup #pentest
Профит — 23000💲.
#bugbounty #writeup #pentest
Medium
23000$ for Authentication Bypass & File Upload & Arbitrary File Overwrite
How I found Authentication Bypass >> File upload vulnerability >> Arbitrary File Overwrite and how I managed I found the path of the file…
Вы работаете на Kali Linux?
Anonymous Poll
29%
Да, это лучший дистрибутив
31%
Нет, у меня Debian/Ubuntu/Centos/Manjaro/напишу в комментариях
9%
Ненавижу Linux. Работаю на Windows
31%
Посмотреть результаты
Если вы не видите смысла использовать ChatGPT в работе, вы сильно заблуждаетесь. Известный белый хакер rez0 делится идеальными задачами и полезными юзкейсами ChatGPT.
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Читать
Ставь 🔥 — если используешь ChatGPT в работе,
🥱 — если и без него все норм
#bestpractices #recon #bugbounty #pentest
Многие используют Nmap в повседневной деятельности, но не все делают это правильно и с максимальной эффективностью. Ловите гайд, который восполнит существующие пробелы и научит использовать правильные флаги.
Читать
#tools #redteam #pentest #bestpractices
Читать
#tools #redteam #pentest #bestpractices
nixCraft
Nmap Command Examples For Linux Sys/Network Admins
Nmap command examples and tutorials to scan a host/network/IP to find out the vulnerable points in the hosts and secure the system on Linux.
Согласно OWASP Top 10:2021, уязвимостью веб-приложения, которая позволяет атакующему обойти авторизацию и получить доступ к конфиденциальной информации или выполнить функции, доступные только привилегированным пользователям, является
Anonymous Quiz
10%
A04 Insecure Design
63%
A01 Broken Access Control
9%
A05 Security Misconfiguration
18%
Посмотреть результаты
Простые, но эффективные техники сбора поддоменов в 2023 году: на заметку этичному хакеру.
Читать
#tools #recon
Читать
#tools #recon
Labs Detectify
Subdomain reconnaissance: enhancing a hacker's EASM - Labs Detectify
This blog provides a few advanced subdomain reconnaissance techniques to enhance an ethical hacker’s EASM techniques.
Василий Буров, Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского», демонстрирует на практике распространенные баги в Windows-инфраструктуре, которые часто приводят к компрометации всей сети.
Читать
#pentest
Читать
#pentest
Хабр
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации
Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том...
Простой совет, который подчеркивает важность анализа JavaScript-файлов и может дать большой профит.
#bugbounty #tip
#bugbounty #tip
Многие багхантеры знают, что в веб-приложениях на базе ASP.NET (под капотом C#) искать уязвимости немного сложнее, чем в других платформах/языках/фреймворках. Если не согласны, ждем ваши аргументы в комментариях. Это все к чему? А к тому, что исследования подобные этому, представляют большую ценность. Читайте и учитесь искать баги в ASP.NET приложениях.👇
Читать
#writeup #pentest #bugbounty
Читать
#writeup #pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость, которая позволяет отправлять запросы от имени скомпрометированного сервера к внешним или внутренним ресурсам
Anonymous Quiz
25%
Cross-site request forgery (CSRF)
8%
XXE injection
57%
Server-side request forgery (SSRF)
10%
Server-side template injection (SSTI)