Собрали 5 лучших вузов для программистов в 2023-2024 📚
1. Университет Иннополис
Есть возможность получения 100% гранта, 100% трудоустройство выпускников.
Средний проходной балл ЕГЭ (2022): 99,0 (бюджет)
Стоимость платного обучения: от 800 000 рублей в год
2. Московский физико–технический институт
Есть собственная система подготовки, совмещающая обучение студентов с их практикой в компаниях–партнерах университета.
Средний проходной балл ЕГЭ (2022): 97,1 (бюджет) и 93,8 (контракт)
Стоимость платного обучения: от 389 000 рублей в год
3. Национальный исследовательский университет «Высшая школа экономики»
Используют модель Major–Minor, что позволяет составить индивидуальный план обучения для каждого студента.
Средний проходной балл ЕГЭ (2022): 95,1 (бюджет) и 83,9 (контракт)
Стоимость платного обучения: от 320 000 рублей в год
4. Национальный исследовательский университет ИТМО
В ИТМО используются специализированные акселераторы, бизнес-инкубатор и Инжиниринговый центр «M2M телемеханика и приборостроение».
Средний проходной балл ЕГЭ (2022): 93,7 (бюджет) и 78,1 (контракт)
Стоимость платного обучения: от 289 000 рублей в год
5. Национальный исследовательский ядерный университет «МИФИ»
Сотрудничают с международными компаниями, устраивают стажировки за рубежом.
Средний проходной балл ЕГЭ (2022): 91,4 (бюджет) и 77,0 (контракт)
Стоимость платного обучения: от 80 400 рублей в год
➡️Полную подборку из 33 вузов можно почитать тут (зеркало).
1. Университет Иннополис
Есть возможность получения 100% гранта, 100% трудоустройство выпускников.
Средний проходной балл ЕГЭ (2022): 99,0 (бюджет)
Стоимость платного обучения: от 800 000 рублей в год
2. Московский физико–технический институт
Есть собственная система подготовки, совмещающая обучение студентов с их практикой в компаниях–партнерах университета.
Средний проходной балл ЕГЭ (2022): 97,1 (бюджет) и 93,8 (контракт)
Стоимость платного обучения: от 389 000 рублей в год
3. Национальный исследовательский университет «Высшая школа экономики»
Используют модель Major–Minor, что позволяет составить индивидуальный план обучения для каждого студента.
Средний проходной балл ЕГЭ (2022): 95,1 (бюджет) и 83,9 (контракт)
Стоимость платного обучения: от 320 000 рублей в год
4. Национальный исследовательский университет ИТМО
В ИТМО используются специализированные акселераторы, бизнес-инкубатор и Инжиниринговый центр «M2M телемеханика и приборостроение».
Средний проходной балл ЕГЭ (2022): 93,7 (бюджет) и 78,1 (контракт)
Стоимость платного обучения: от 289 000 рублей в год
5. Национальный исследовательский ядерный университет «МИФИ»
Сотрудничают с международными компаниями, устраивают стажировки за рубежом.
Средний проходной балл ЕГЭ (2022): 91,4 (бюджет) и 77,0 (контракт)
Стоимость платного обучения: от 80 400 рублей в год
➡️Полную подборку из 33 вузов можно почитать тут (зеркало).
🥱5👍2😁1
🎬 Кинопятница: 33 фильма о хакерах
Собрали для вас подборку фильмов о хакерах. За сегодня, конечно, все не пересмотришь, а вот за выходные... Ниже — наиболее свежие по категориям, остальные — в статье.
Доки
🍿 Cambridge Analytica. Скандальный взлом (2019) – Кинопоиск: 6.5, IMDB: 7.0
🍿 Мы крадем секреты: История WikiLeaks (2013) – Кинопоиск: 7.4, IMDB: 6.9
🍿 Интернет-мальчик: История Аарона Шварца (2014) – Кинопоиск: 7.8, IMDB: 8.0
🍿 Citizenfour: Правда Сноудена (2014) – Кинопоиск: 7.3, IMDB: 8.0
Триллеры
🍿 Сноуден (2016) – Кинопоиск: 7.0, IMDB: 7.3
🍿 Кто я (2014) – Кинопоиск: 7.4, IMDB: 7.5
Научная фантастика
🍿 Особое мнение (2002) – Кинопоиск: , IMDB: 7.6
Драма
🍿 Реалити (2023) – IMDB: 6.7
Анимация
🍿 Призрак в доспехах (1995) – Кинопоиск: 8.0, IMDB: 7.9
Комедии
🍿 Офисное пространство (1999) – Кинопоиск: 6.8, IMDB: 7.6
#досуг
Собрали для вас подборку фильмов о хакерах. За сегодня, конечно, все не пересмотришь, а вот за выходные... Ниже — наиболее свежие по категориям, остальные — в статье.
Доки
🍿 Cambridge Analytica. Скандальный взлом (2019) – Кинопоиск: 6.5, IMDB: 7.0
🍿 Мы крадем секреты: История WikiLeaks (2013) – Кинопоиск: 7.4, IMDB: 6.9
🍿 Интернет-мальчик: История Аарона Шварца (2014) – Кинопоиск: 7.8, IMDB: 8.0
🍿 Citizenfour: Правда Сноудена (2014) – Кинопоиск: 7.3, IMDB: 8.0
Триллеры
🍿 Сноуден (2016) – Кинопоиск: 7.0, IMDB: 7.3
🍿 Кто я (2014) – Кинопоиск: 7.4, IMDB: 7.5
Научная фантастика
🍿 Особое мнение (2002) – Кинопоиск: , IMDB: 7.6
Драма
🍿 Реалити (2023) – IMDB: 6.7
Анимация
🍿 Призрак в доспехах (1995) – Кинопоиск: 8.0, IMDB: 7.9
Комедии
🍿 Офисное пространство (1999) – Кинопоиск: 6.8, IMDB: 7.6
#досуг
Библиотека программиста
🎬 Кинопятница: 33 фильма о хакерах
Комната, полумрак, терминал, команды... Звучит романтично, пока тебя не найдут и не влепят срок на дцать лет. Предлагаем для начала посмотреть документальные (и не только) фильмы из нашей подборки, примерить на себя роль хакера и уже только потом решать –…
👍7🔥6
Server side prototype pollution: погружаемся в мир багов типа prototype pollution, сосредоточившись на эксплуатации серверной стороны.
Читать
#pentest #bugbounty #practice
Читать
#pentest #bugbounty #practice
Yeswehack
YesWeHack - Global Bug Bounty & Vulnerability Management Platform
YesWeHack is a global Bug Bounty & Vulnerability Management Platform. With a worldwide presence, YesWeHack connects organisations to tens of thousands of bug hunters. The aim is to uncover and patch vulnerabilities in websites, mobile apps, connected devices…
⚡2👍2🤔2
Уязвимости загрузки файлов возникают, когда вы можете загружать файлы без каких-либо ограничений (или проверок, выполняемых на сервере). Самый простой случай: вы загружаете интерпретируемый веб-сервером файл в веб-директорию и обращаетесь к нему.
Но такие времена уже прошли. Есть масса ограничений и особенностей, которые необходимо знать для эксплуатации этого бага. Неплохой обзор вышел недавно у Intigriti:
▪️Часть 1 (читайте в PingThread, если Твиттер не открывается)
▪️Часть 2 (читайте в PingThread, если Твиттер не открывается)
#practice #bugbounty #pentest
Но такие времена уже прошли. Есть масса ограничений и особенностей, которые необходимо знать для эксплуатации этого бага. Неплохой обзор вышел недавно у Intigriti:
▪️Часть 1 (читайте в PingThread, если Твиттер не открывается)
▪️Часть 2 (читайте в PingThread, если Твиттер не открывается)
#practice #bugbounty #pentest
👍4
Простой способ автоматизировать разведку с помощью нескольких инструментов. Правда, в httpx тоже завезли возможность делать скриншоты, но это уже вкусовщина 😉.
#bugbounty #tips #recon
#bugbounty #tips #recon
👍2
Отобранная по категориям коллекция инструментов для веб-разведки и OSINT: домены и сети, личная информация и цифровые следы электронной почты, а также незаменимые Google-дорки.
Читать
#tools #recon #OSINT
Читать
#tools #recon #OSINT
rashahacks
Tools for reconnaissance and footprinting
Recon Tools
A compiled list of tools for reconnaissance and footprinting.
Contents
*
Domain and Network Recon - Tools for grabbing network related information.
*
Personal Information and Email Footprinting - Tools for…
A compiled list of tools for reconnaissance and footprinting.
Contents
*
Domain and Network Recon - Tools for grabbing network related information.
*
Personal Information and Email Footprinting - Tools for…
Подборка ресурсов для обучения, которая поможет сформировать прочный фундамент в поиске багов и пентесте: начинающему белому хакеру на заметку
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Подборка проверялась автором в 2021 году, но в большинстве своем актуальна и сейчас.
Читать
#learning #bugbounty #pentest
Labs Detectify
Hakluke's huge list of resources for beginner hackers - Labs Detectify
This is the ultimate list of resources for beginner hackers from Hakluke which includes the best blogs, influencers, youtube channels, etc.
👍1
Нашли уязвимость LFI, но нет идей для дальнейших сценариев эксплуатации? Что ж, попробуйте использовать Remote File Inclusion.🔥
#tips #bugbounty #pentest
#tips #bugbounty #pentest
🔥1
🚀 Как взламывать веб-приложения: гайд для начинающих.
📌Часть 1
💻 Типы веб-приложений
⚙️ Настройка для тестирования
🕷 RCE
🐞 SQLi
🐛 ХХЕ
😏 Небезопасная десериализация
🐜 XSS
📌Часть 2
🪳 SSRF
🐞 Business Logic Vulns
🪳 IDORs
🔞 Authentication Issues
🐜 CSRF
🕷 Directory Traversal
🦟 File Inclusion
#pentest #bugbounty
📌Часть 1
💻 Типы веб-приложений
⚙️ Настройка для тестирования
📌Часть 2
#pentest #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🙏2🥱1
Раскручиваем arbitrary file read до RCE в веб-приложении на flask: как с помощью уязвимости чтения файлов получить доступ к интерактивной консоли Python.
Читать
#practice #pentest #bugbounty
Читать
#practice #pentest #bugbounty
Хабр
Werkzeug: раскручиваем arbitrary file read до RCE в веб-приложении на flask
Flask, flask, flask... Что вообще представляет из себя Flask и с чем его едят? Flask - это микрофреймворк для создания веб-приложений на языке Python. Он предоставляет минимальный набор инструментов...
🔥2
Очередная подборка новостей для этичного хакера:
⚡️ Представлен практический пример атаки с использованием домена .zip. В чем сыр-бор? 👇
В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. Среди безопасников это сразу же вызвало опасения: кликабельные ссылки в мессенджерах и соцсетях, похожие на имена файлов, теоретически должны упростить кибератаки.
▫️Microsoft потребуется почти год, чтобы закончить исправление нового 0-day бага обхода Secure Boot
▫️В последнем выпуске Chrome 111 пользователи теперь могут переопределять заголовки ответов непосредственно на панели Network
▫️Алгоритм активации Windows XP удалось взломать
▫️Двухфакторная аутентификация станет обязательной в PyPI
▫️У сервиса Super VPN утекли более 360 млн записей
▫️PHDays 12 в Парке Горького | Взлом The Smashing Pumpkins | Судья сказал: хакер играл в Бога!: Security-новости от главреда секлаб
#news
В середине мая открылась свободная регистрация имен в доменных зонах .ZIP и .MOV. Эти TLD вошли в список из сотен коммерческих доменных зон, обслуживанием которых занимаются частные компании. Среди безопасников это сразу же вызвало опасения: кликабельные ссылки в мессенджерах и соцсетях, похожие на имена файлов, теоретически должны упростить кибератаки.
▫️Microsoft потребуется почти год, чтобы закончить исправление нового 0-day бага обхода Secure Boot
▫️В последнем выпуске Chrome 111 пользователи теперь могут переопределять заголовки ответов непосредственно на панели Network
▫️Алгоритм активации Windows XP удалось взломать
▫️Двухфакторная аутентификация станет обязательной в PyPI
▫️У сервиса Super VPN утекли более 360 млн записей
▫️PHDays 12 в Парке Горького | Взлом The Smashing Pumpkins | Судья сказал: хакер играл в Бога!: Security-новости от главреда секлаб
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥3
Есть здесь те, кто участвовал в киберфестивале Positive Hack Days 12? Поделитесь впечатлениями. Что нового узнали? Как вам Standoff?
🥱10
От произвольного перенаправления до XSS: пример отраженной XSS в эндпоинте выхода Ellucian Ethos Identity CAS с обходом WAF.
Читать
#writeup #bugbounty #pentest
Читать
#writeup #bugbounty #pentest
Medium
Reflected Cross-Site Scripting Vulnerability in Ellucian Ethos Identity CAS Logout Page
By: Andrew Schoonmaker and Clint Kehr
🔥2
Какие только не придумают требования к паролям для усложнения жизни злоумышленникам, вот только рост вычислительной мощности CPU и GPU идет на шаг впереди. А какие самые экстравагантные требования к генерации паролей видели вы? Ждем ответы в комментариях.👇
#security
#security
👍1
Эволюция уязвимостей в приложениях для Android: как эволюционировали уязвимости мобильных приложений, что на это влияло, какие уязвимости актуальны сейчас и какие ждут нас в будущем.
Читать
#mobile #pentest
Читать
#mobile #pentest
(не)Уникальный опыт
Эволюция уязвимостей в приложениях для Android
История развития приложений для Android прошла несколько заметных этапов: небольшие приложения, работающие локально,
клиент-серверные приложения, экосистемы приложений и суперапы (super-app). Каждый …
клиент-серверные приложения, экосистемы приложений и суперапы (super-app). Каждый …
👍3🥱1
100 советов багхантеру: почти все нетехнические, но поверьте, что-то в них есть.
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
#pentest #bugbounty #tips
🧵Читать в Твиттере
🧵Читать в Thread Reader App (если Твиттер не открывается)
#pentest #bugbounty #tips
Twitter
14/ Budget time into your week specifically for hacking
15/ Give yourself a no-bug time limit. I do 3 hours.
16/ Go back to old dupes and see if you can still reproduce.
17/ Look for “+2” in your reputation log to find dupes that should be now.
18/Ask for…
15/ Give yourself a no-bug time limit. I do 3 hours.
16/ Go back to old dupes and see if you can still reproduce.
17/ Look for “+2” in your reputation log to find dupes that should be now.
18/Ask for…
👍2
😈Открываем чит-коды технического интервью на позицию в сфере Data Science.
7 июня в прямом эфире разберем основные математические задачи на собеседованиях в крупные российские и международные компании.
👉Зарегистрироваться: https://proglib.io/w/f2a10b35
Приглашенный спикер: Иван Строков – ML инженер в Yelp, запустивший отдел Data Science для pikabu.ru
🚀 На вебинаре:
1. Обсудим задачи из реальных интервью в российские и европейские компании
2. Решим задачи на матрицы и вероятности
3. Научимся быстро тестировать статистические гипотезы для А/Б тестов
4. Обсудим, какая математика лежит под капотом ML алгоритмов
5. Узнаем, что делать, если математика становится слишком сложной
👉Зарегистрироваться: https://proglib.io/w/f2a10b35
7 июня в прямом эфире разберем основные математические задачи на собеседованиях в крупные российские и международные компании.
👉Зарегистрироваться: https://proglib.io/w/f2a10b35
Приглашенный спикер: Иван Строков – ML инженер в Yelp, запустивший отдел Data Science для pikabu.ru
🚀 На вебинаре:
1. Обсудим задачи из реальных интервью в российские и европейские компании
2. Решим задачи на матрицы и вероятности
3. Научимся быстро тестировать статистические гипотезы для А/Б тестов
4. Обсудим, какая математика лежит под капотом ML алгоритмов
5. Узнаем, что делать, если математика становится слишком сложной
👉Зарегистрироваться: https://proglib.io/w/f2a10b35
👍2
Какие знания в области математики требуются специалистам в Machine Learning и Data Science?
Валентин Рябцев, сооснователь и CPO Wale. ai, рассказал о своем карьерном пути, о том как развивать математическое мышление и как улучшать качество продукта с помощью математических методов.
Рекомендуем к просмотру – https://www.youtube.com/watch?v=KhUXzcrAk0M
Валентин Рябцев, сооснователь и CPO Wale. ai, рассказал о своем карьерном пути, о том как развивать математическое мышление и как улучшать качество продукта с помощью математических методов.
Рекомендуем к просмотру – https://www.youtube.com/watch?v=KhUXzcrAk0M
YouTube
Вебинар: Какие знания в области математики требуются специалистам в Machine Learning и Data Science?
Сооснователь и CPO Wale. ai расскажет о своем карьерном пути, о том как развивать математическое мышление и как улучшать качество продукта с помощью математических методов.
Программа:
1. Математика как основа ИИ: почему без математики невозможна эффективная…
Программа:
1. Математика как основа ИИ: почему без математики невозможна эффективная…