YADRO: Оффер за 5 дней в команду информационной безопасности 😊
Готовы развивать карьеру в информационной безопасности и присоединиться к сильной инженерной команде?
💡 Как это работает:
1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг
2️⃣ Пройдите техническое и менеджерское интервью
3️⃣ Получите оффер в YADRO за 5 дней
Кого мы ждём?
Инженеров по безопасности Application Security и DevSecOps (Middle/Senior) с опытом работы от 2 лет, практическими навыками программирования и автоматизации, а также с желанием создавать продукты, устойчивые к атакам и внешним угрозам.
Вам предстоит:
🚀 Работа над безопасностью продуктов и инфраструктуры
🚀 Внедрение лучших практик SSDLC и DevSecOps
🚀 Интеграция инструментов SAST/SCA/DAST, fuzzing и автоматизация процессов
🚀 Участие в проектировании защищенной архитектуры CI/CD и устранении уязвимостей
💙 Присоединяйтесь к YADRO и станьте частью команды, которая формирует будущее безопасных технологий!
Готовы развивать карьеру в информационной безопасности и присоединиться к сильной инженерной команде?
💡 Как это работает:
1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг
2️⃣ Пройдите техническое и менеджерское интервью
3️⃣ Получите оффер в YADRO за 5 дней
Кого мы ждём?
Инженеров по безопасности Application Security и DevSecOps (Middle/Senior) с опытом работы от 2 лет, практическими навыками программирования и автоматизации, а также с желанием создавать продукты, устойчивые к атакам и внешним угрозам.
Вам предстоит:
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
Во время Bug Bounty исследователь наткнулся на подозрительный эндпоинт:
/api/user/{id}/profileПодмена id — и чужой профиль открывается без всякой авторизации.
Дальше — по учебнику:
⚡ скрипт для перебора ID
📥 массовая выгрузка адресов, телефонов и почт
🎣 фишинг по этим email и новые компрометации
Почему так случилось:
— никакой проверки владельца ресурса
— предсказуемые ID
— отсутствие защиты от перебора
После инцидента сервис внедрил owner-check, UUID, rate limiting и добавил тесты безопасности в CI.
💡 Даже «невинный» эндпоинт без авторизации может превратиться в точку входа для масштабной атаки.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
Hydra -> поддержка множества протоколов, высокая скорость.
Medusa -> стабильный многопоток, удобна для скриптов и автоматизации.
Отмечайте реакцией и пишите в комменты, почему
❤️ — Hydra
👍 — Medusa
#tool_vs_tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍2
В четырёх карточках объясним реальные приёмы (социальная инженерия, pivoting, persistence), укажем, где сценаристы перегнули с «одним кликом — апокалипсис», и дадим практичные рекомендации для защиты.
#hollywood_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏1
🤫 Курс «ИИ-агенты для DS-специалистов»
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁2🤔2
Каждую неделю — отобранное: статьи, исследования, доклады, видео и научные работы, которые стоит прочесть. Делимся самыми вкусными ресурсами.
История технологии через мем и аналогии: от Тьюринга и Гёделя до современных LLM-ассистентов.
Одна строка кода превратила npm-пакет postmark-mcp в бэкдор.
Сбой в сервисах поставщика вызвал задержки и отмены рейсов по всей Европе, особенно в лондонском аэропорту Хитроу.
Отличный пошаговый пример «как несколько мелких ошибок дают критический инцидент».
IAM для агентных систем, безопасность LLM/ML в продакшене, сценарии злоупотреблений и планы реагирования.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👾1
🚀 Всё о курсе «ИИ-агенты для DS-специалистов»
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо 69 000 ₽ (промокод datarascals).
🔗 Описание программы и регистрация
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо
🔗 Описание программы и регистрация
🥰2
🦇 История вируса Melissa
📂 1999 год. Вы открываете безобидный Word-файл от коллеги… и через минуту почта компании ложится.
➡️ Как он распространялся:
— заражал документы Word,
— автоматически рассылался через Outlook по адресной книге,
— каждое открытие файла превращалось в десятки новых заражений.
💥 Итог: миллионы писем, тысячи заражённых серверов, хаос в офисах и многомиллионные убытки. Компании экстренно отключали почту и сервера.
❗️ Главный урок: простая социальная инженерия оказалась мощнее сложного кода. Именно после Melissa появились фильтры макросов и ограничения на вложения.
🐸 Библиотека хакера
#zero_day_legends
— заражал документы Word,
— автоматически рассылался через Outlook по адресной книге,
— каждое открытие файла превращалось в десятки новых заражений.
💥 Итог: миллионы писем, тысячи заражённых серверов, хаос в офисах и многомиллионные убытки. Компании экстренно отключали почту и сервера.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2🔥1