🔸 KASAN: как использовать и в чём основные преимущества?
🔸 Сбой уязвимого драйвера с помощью Syzkalle
🔸 Фаззинг реального ядра
#linux #tools #research
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Угадайте, что тут у нас? СберТех подкинул крутую штуку для всех, кто учит кодить или сам учится.
Встречайте SmartClass — новый бесплатный сервис на платформе GitVerse, который заставит вас забыть о головной боли с проверкой заданий по программированию.
Представьте: вы создаёте задачки, храните их в удобном месте, а умный AI-помощник GigaCode помогает проверять код и даже делает ревью. И это лишь верхушка айсберга возможностей платформы.
Сервис анализирует код, указывает на ошибки, даёт советы по исправлению и предоставляет отчёты для преподавателей. Всё это с поддержкой разных языков программирования и интеграцией с популярными образовательными системами. Звучит как будущее, но это уже реальность.
Хотите узнать больше о том, как это работает? Вот статья с подробностями: https://clc.to/T643vQ
Читайте и регистрируйтесь, там интересно
Реклама. ООО «С-МАРКЕТИНГ», ИНН 7736319695. Erid 2VtzqwqTSwt
Встречайте SmartClass — новый бесплатный сервис на платформе GitVerse, который заставит вас забыть о головной боли с проверкой заданий по программированию.
Представьте: вы создаёте задачки, храните их в удобном месте, а умный AI-помощник GigaCode помогает проверять код и даже делает ревью. И это лишь верхушка айсберга возможностей платформы.
Сервис анализирует код, указывает на ошибки, даёт советы по исправлению и предоставляет отчёты для преподавателей. Всё это с поддержкой разных языков программирования и интеграцией с популярными образовательными системами. Звучит как будущее, но это уже реальность.
Хотите узнать больше о том, как это работает? Вот статья с подробностями: https://clc.to/T643vQ
Читайте и регистрируйтесь, там интересно
Реклама. ООО «С-МАРКЕТИНГ», ИНН 7736319695. Erid 2VtzqwqTSwt
🥱3
🦑👨💻 Программист в «Игре в кальмара»: каковы твои шансы выжить?
Каждый день оптимизируешь процессы, автоматизируешь задачи и решаешь сложные проблемы. Но что, если тебе придется применять свои навыки, чтобы выжить?
Окажутся ли твои скрипты, алгоритмы и багфиксы полезными в критической ситуации?
👉 Пройти тест
Каждый день оптимизируешь процессы, автоматизируешь задачи и решаешь сложные проблемы. Но что, если тебе придется применять свои навыки, чтобы выжить?
Окажутся ли твои скрипты, алгоритмы и багфиксы полезными в критической ситуации?
👉 Пройти тест
👏1
Сериализация — это процесс преобразования данных из объектов в строку байтов. Эти данные затем можно десериализовать, чтобы воссоздать исходные объекты. Python поддерживает сериализацию через модуль Pickle.
В гайде на практике рассмотрено, как использовать сериализацию в веб-приложениях, эксплуатировать этот класс уязвимостей и защищать веб-приложения.
👉 Читать
#pentest #security
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1🥱1
Курсы от Proglib Academy — это крутой подарок для тех, кто интересуется IT, хочет освоить новую профессию
Почему сертификат на наши курсы — хороший презент:
Сертификат оформляется за пару минут, и даже не нужно ломать голову над упаковкой.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1👾1
Forwarded from Библиотека девопса | DevOps, SRE, Sysadmin
🤖🎓 SmartClass: как научить AI проверять домашки программистов
Автоматизация рутинных задач — один из главных трендов в IT, но как насчет проверки домашек? Представьте себе систему, которая не только оценивает код студентов, но и помогает им понять свои ошибки, словно опытный наставник. Звучит как фантастика? В статье рассказывается, как проект SmartClass воплощает эту идею в реальность, используя возможности AI. Узнайте, какие технологии лежат в основе, с какими трудностями сталкиваются разработчики и как это меняет обучение программированию.
📎 Подробнее о том, как AI помогает проверять домашние задания
Автоматизация рутинных задач — один из главных трендов в IT, но как насчет проверки домашек? Представьте себе систему, которая не только оценивает код студентов, но и помогает им понять свои ошибки, словно опытный наставник. Звучит как фантастика? В статье рассказывается, как проект SmartClass воплощает эту идею в реальность, используя возможности AI. Узнайте, какие технологии лежат в основе, с какими трудностями сталкиваются разработчики и как это меняет обучение программированию.
📎 Подробнее о том, как AI помогает проверять домашние задания
👍1
Исследователь делится историей простого бага, который другие пропустили.
Вот как работало приложение:
Но если вы попробуете перебрать OTP (это ~200k запросов и 2 часа времени), то среди массы ответов
401 увидите код состояния 200 OK.401 Unauthorized или 429 и предполагают, что система реализовала эффективное ограничение частоты запросов. Если дать запросу дойти до верного OTP, станет понятно, как система на это отреагирует.#bugbounty #tips
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Погрузитесь в поиск уязвимостей в веб-приложения на языке Python и узнайте, как отлаживать Python в VS Code, чтобы отслеживать пэйлоад на протяжении всего процесса.
👉 Что внутри гайда:
#pentest #tools #bestpractices
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
⚒️🪲 Полезные вкладки Burp Suite
📌 Proxy — перехватывает и анализирует HTTP/S-трафик между вашим браузером и сервером.
📌 Repeater — позволяет многократно отправлять и настраивать отдельные HTTP-запросы.
📌 Intruder — отвечает за автоматизированное тестирование, позволяя выполнять атаки методом перебора, фаззинг и многие другие.
📌 Extender — включает возможность добавления кастомных расширений или сторонних плагинов для повышения функциональности.
#tools
📌 Proxy — перехватывает и анализирует HTTP/S-трафик между вашим браузером и сервером.
📌 Repeater — позволяет многократно отправлять и настраивать отдельные HTTP-запросы.
📌 Intruder — отвечает за автоматизированное тестирование, позволяя выполнять атаки методом перебора, фаззинг и многие другие.
📌 Extender — включает возможность добавления кастомных расширений или сторонних плагинов для повышения функциональности.
#tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰2🥱2👍1
Вас ждет три важных раздела: разведка, эксплуатация и «разное». Внутри все необходимые инструменты как для начинающего, так и для опытного багхантера.
#bugbounty #pentest #tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from Библиотека программиста | программирование, кодинг, разработка
💻📈 Итоги года Proglib: 2024 год в цифрах и достижениях
«Библиотека программиста» подводит итоги 2024 года: 415 экспертных статей и миллион просмотров ежемесячно. Разбираем ключевые достижения, лучшие материалы и делимся планами развития.
👉 Читать статью
👉 Зеркало
P. S. Ну просто не могли не прикрепить мем года к этому посту 🫶
«Библиотека программиста» подводит итоги 2024 года: 415 экспертных статей и миллион просмотров ежемесячно. Разбираем ключевые достижения, лучшие материалы и делимся планами развития.
👉 Читать статью
👉 Зеркало
👍1
Как вам? И привет тем, кто считает, что невозможно зарабатывать на багбаунти.
#bugbounty #назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4