Перед вами перевод лонгрида от Lexi Mattick, который восполнит все пробелы в знаниях о работе компьютера от запуска до выполнения программы. И самое главное — объединит ваши знания в цельную картину.
👉 Читать
#basics #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩6👍4
Вы же знаете про Ghostscript? Это инструмент, который используется для предварительного просмотра и печати документов в формате PostScript/PDF. Естественно, его под капотом используют в веб-приложениях для рендеринга PDF-документов. Вы даже можете не знать, что веб-приложение его использует 🤔
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
1️⃣ CVE-2024-29510 — Exploiting Ghostscript using format strings
2️⃣ CVE-2024-29511 — Abusing Ghostscript’s OCR device
#CVE #writeup
Команда Codean Labs опубликовала уже второе исследование по теме — читайте, учитесь и вдохновляйтесь:
#CVE #writeup
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
👍4
systemd-run </path/to/bin>.Это просто способ демонизировать долго выполняющиеся задачи с удобным ограничением ресурсов, статусом и логами из коробки.
#linux #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🤔3
Bug bounty.pdf
341 KB
🛤️ Roadmap для начинающего багхантера, нацеленная на ключевые ресурсы для изучения
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
🔗 Скачать в хорошем качестве + ссылка на drawio
#bugbounty #roadmap #guide
😁1
Forwarded from Библиотека девопса | DevOps, SRE, Sysadmin
💬😊 Как найти общий язык с коллегами на новой работе: 11 простых советов
Практичные советы для эффективной адаптации на новом рабочем месте и налаживания контакта с коллегами.
Читать статью
Практичные советы для эффективной адаптации на новом рабочем месте и налаживания контакта с коллегами.
Читать статью
👍1
🥷 Bug Bounty в России: как дела с белыми русскими хакерами?
Петр Уваров, руководитель направления Bug Bounty в VK, анализирует текущую ситуацию на российском рынке, сравнивая её с тем, что было раньше, и рассказывает про ситуацию с багхантерами.
🗣️ Заключительные цитаты:
#bugbounty
Петр Уваров, руководитель направления Bug Bounty в VK, анализирует текущую ситуацию на российском рынке, сравнивая её с тем, что было раньше, и рассказывает про ситуацию с багхантерами.
Проблема нехватки багхантеров будет оставаться актуальной, пока не будут созданы условия и возможности для их обучения или привлечения. Хорошим вариантом будет приглашение иностранных исследователей (и результаты уже есть), но также не стоит упускать из виду и развитие собственных молодых (и не очень) специалистов.
Можно сказать, что мы находимся в уникальном моменте: из‑за роста рынка Bug Bounty и небольшого прироста багхантеров начинается конкуренция за них не только между платформами, но и между компаниями, у которых уже запущены программы Bug Bounty. Количество новых компаний будет и дальше расти, так же как и количество багхантеров. Жаль только, что темпы роста будут различаться.
#bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🤩2
Конкурс года в «Библиотеке программиста»: смонтируйте короткий вертикальный ролик формата Shorts/Reels* на тему программирования и разработки — лучший автор получит 40 тысяч рублей
Подробные условия:
Какие ролики мы не принимаем:
Таймлайн:
2 августа — заканчиваем принимать видео
⬇️
3 августа — начинаем загружать лучшие видео в инстаграм
⬇️
9 августа — подводим итоги
*Организация Meta признана экстремистской в РФ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
🎯 Когда вы сосредоточиваетесь на чем-то одном при поиске багов, получаются весьма любопытные результаты.
Так, автор статьи начал исследовать широко используемый фреймворк Next.js и нашел несколько багов, связанных с отравлением кэша:
🔸 Уязвимость с x-middleware-prefetch
🔸 Уязвимость с React Server Component и CDN
🔸 Уязвимость с внутренним заголовком x-invoke-status
#writeup #bugbounty #pentest
Так, автор статьи начал исследовать широко используемый фреймворк Next.js и нашел несколько багов, связанных с отравлением кэша:
🔸 Уязвимость с x-middleware-prefetch
🔸 Уязвимость с React Server Component и CDN
🔸 Уязвимость с внутренним заголовком x-invoke-status
#writeup #bugbounty #pentest
❤3🔥3👍1👏1
Forwarded from Proglib.academy | IT-курсы
В 2024 году IT-специалисты остаются на пике популярности. Но стоит ли вам становиться одним из них? Рассмотрим основные аргументы, чтобы понять, стоит ли вам становиться IT-специалистом в нашей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚6😢2
✍️ «Библиотека программиста» находится в поиске автора на написание книжных рецензий
Кто нужен?
● Энтузиасты (джуны и выше), которые которые разбираются в IT
● Любители книг, которые хотели бы получать деньги за чтение и написание рецензий
● Работаем с самозанятыми (компенсируем налог), ИП
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
✉️ Станьте частью нашей команды — присылайте резюме и примеры работ hello@proglib.io
Кто нужен?
● Энтузиасты (джуны и выше), которые которые разбираются в IT
● Любители книг, которые хотели бы получать деньги за чтение и написание рецензий
● Работаем с самозанятыми (компенсируем налог), ИП
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
✉️ Станьте частью нашей команды — присылайте резюме и примеры работ hello@proglib.io
🌚2👏1