Привет, друзья! 👋
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
Мы готовим статью на тему: «5 признаков зависимости от программирования». Нам очень важно ваше мнение! Поделитесь своим опытом и советами, и самые интересные из них мы включим в статью.
⌛ Как вы понимаете, что программирование начинает занимать слишком много места в вашей жизни? Какие признаки вы замечаете?
🏄 Какие методы и стратегии вы используете, чтобы сохранить баланс между работой и личной жизнью?
😔 Был ли у вас опыт, когда программирование негативно влияло на ваши отношения с близкими или здоровье? Как вы справились с этим?
Ваши ответы помогут многим! Спасибо за участие!
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
🔎☝️Один из самых простых способов поиска SQL-инъекций с помощью Github Code Search
➡️ Такой же пример для SSRF:
#bugbounty #pentest #tips
➡️ Такой же пример для SSRF:
/file_get_contents\(.*\$_GET|curl_exec\(.*\$_GET/
/(subprocess|exec|spawn|system).*chrome.*--headless/
#bugbounty #pentest #tips
👍14🔥1
Приглашенный спикер: Павел Запольский – Senior Quantitative Researcher at Exness и Co-founder GrowLytics. Запустивший более 10 проектов по машинному обучению и анализу данных для ведущих компаний.
Please open Telegram to view this post
VIEW IN TELEGRAM
👾3
🔵 Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
Нет повести печальнее на свете, чем повесть о слухах про работу в мониторинге ИБ-инцидентов. Публичные спикеры и авторы книг часто поддерживают разные заблуждения о SOC: что он скучный, лишен по-настоящему интересных задач и не предполагает карьерного роста. Однако автор уверен, что это не так!
👉 Читать
#blueteam #career
👾2❤1
Привет, друзья! 👋
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
Мы готовим статью о прокрастинации среди разработчиков и хотим узнать ваше мнение! 🤓 Поделитесь своим опытом, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Какая самая необычная причина прокрастинации у вас была в работе над проектом?
❓ Какой метод борьбы с прокрастинацией оказался для вас наиболее эффективным?
❓ Как вы справляетесь с когнитивной перегрузкой во время работы над сложными задачами?
Не стесняйтесь делиться своими историями и лайфхаками в комментариях! 💬 Ваш опыт может помочь другим разработчикам справиться с прокрастинацией. Спасибо за участие!
👾4
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯3👾1
Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию.
Сообщается, что реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами. Считается, что это может легализовать направления, связанные с превентивной и наступательной безопасностью.
🤦♂️ Ну что, коллеги, теперь сертифицированным хакерам с утра дополнительна порция печенек в офисе?!
#назлобудня
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
ФСБ и МВД обсуждают создание в России реестра белых хакеров - CNews
Реестр и сертификация белых хакеров могут обезопасить работу программ поиска уязвимостей со значимыми объектами....
😁7👍3🌚3🥱2
Media is too big
VIEW IN TELEGRAM
🤠 CSRF: полное руководство по эксплуатации уязвимости
Cross-site request forgering (CSRF) является одной из наиболее эксплуатируемых уязвимостей веб-безопасности, которая приводит к выполнению нежелательных действий.
Эта client-side уязвимость иногда может оставаться незамеченной, но оказывает разрушительное воздействие в зависимости от контекста.
От базового изменения действия (например, лайкнуть публикацию, подписаться на нового участника или обновить значение метрики) до полного захвата учетной записи путем изменения адреса электронной почты или пароля жертвы, отключения двухфакторки или сброса пароля.
В этом гайде от Intigriti рассматривается, как можно найти и проэксплуатировать CSRF, начиная с базовых основ.
👉 Читать
#pentest #bugbounty #basics
Cross-site request forgering (CSRF) является одной из наиболее эксплуатируемых уязвимостей веб-безопасности, которая приводит к выполнению нежелательных действий.
Эта client-side уязвимость иногда может оставаться незамеченной, но оказывает разрушительное воздействие в зависимости от контекста.
От базового изменения действия (например, лайкнуть публикацию, подписаться на нового участника или обновить значение метрики) до полного захвата учетной записи путем изменения адреса электронной почты или пароля жертвы, отключения двухфакторки или сброса пароля.
В этом гайде от Intigriti рассматривается, как можно найти и проэксплуатировать CSRF, начиная с базовых основ.
👉 Читать
#pentest #bugbounty #basics
❤4
🐧 Сегодня, 25 августа, мы отмечаем день рождения одной из самых значимых и революционных операционных систем в хакерском мире — Linux! Линус Торвальдс в 1991 году даже не предполагал, насколько далеко зайдёт его «просто хобби».
👉 Почему Linux важен для нас, этичных хакеров?
☑️ Открытый исходный код
☑️ Надежность и стабильность
☑️ Гибкость и масштабируемость
☑️ Наличие инструментов для пентеста и работы с сетью
☑️ Развитие сообщества и многое другое
#linux
👉 Почему Linux важен для нас, этичных хакеров?
☑️ Открытый исходный код
☑️ Надежность и стабильность
☑️ Гибкость и масштабируемость
☑️ Наличие инструментов для пентеста и работы с сетью
☑️ Развитие сообщества и многое другое
#linux
👍9🥰2
This media is not supported in your browser
VIEW IN TELEGRAM
⚒️ Feroxbuster — потрясающий инструмент, если вам нужно выполнить рекурсивный перебор директорий.
📺 Смотрите сами ☝️
#tools #recon
#tools #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1
splitting-the-email-atom.pdf
3 MB
📨 Использование синтаксических анализаторов для обхода контроля доступа
Некоторые сайты анализируют адреса электронной почты, чтобы выделить домен и определить, к какой организации принадлежит владелец. Этот шаблон приводит к критическим расхождениям при парсинге почтовых адресов.
Предсказать, на какой домен будет направлено электронное письмо, должно быть просто, но на самом деле это до смешного сложно — даже для «действительных» адресов, совместимых с RFC.
В новом исследовании PortSwigger Gareth Heyes показывает, как использовать несоответствия при анализе электронной почты для обхода контроля доступа и даже для RCE.
К исследованию прилагается бесплатный ctf, чтобы сразу же опробовать свои новые навыки.
➡️ Содержание:
● Введение
● Создание путаницы в доменах электронной почты
● Несоответствия в синтаксическом анализе
● Punycode
● Методология/инструментарий
● Защита
● Материалы
● CTF
● Выводы
● Хронология
● Ссылки
👉 Читать онлайн
#pentest #research
Некоторые сайты анализируют адреса электронной почты, чтобы выделить домен и определить, к какой организации принадлежит владелец. Этот шаблон приводит к критическим расхождениям при парсинге почтовых адресов.
Предсказать, на какой домен будет направлено электронное письмо, должно быть просто, но на самом деле это до смешного сложно — даже для «действительных» адресов, совместимых с RFC.
В новом исследовании PortSwigger Gareth Heyes показывает, как использовать несоответствия при анализе электронной почты для обхода контроля доступа и даже для RCE.
К исследованию прилагается бесплатный ctf, чтобы сразу же опробовать свои новые навыки.
➡️ Содержание:
● Введение
● Создание путаницы в доменах электронной почты
● Несоответствия в синтаксическом анализе
● Punycode
● Методология/инструментарий
● Защита
● Материалы
● CTF
● Выводы
● Хронология
● Ссылки
👉 Читать онлайн
#pentest #research
👍2👏2
This media is not supported in your browser
VIEW IN TELEGRAM
Привет, друзья! 👋
Мы готовим статью о том, что делать, если вы наврали в резюме, и нам нужна ваша помощь! 🤔
Поделитесь своим опытом и мнением, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Сталкивались ли вы когда-нибудь с ситуацией, когда пришлось преувеличить свои навыки в резюме? Как вы с этим справились?
❓ Какой, по вашему мнению, самый эффективный способ исправить ситуацию, если вы немного приукрасили свое резюме?
❓ Как вы думаете, какая «ложь» в резюме может быть простительной, а какая — абсолютно недопустимой?
💬 Не стесняйтесь делиться своими историями и мнениями в комментариях! Ваш опыт может помочь другим избежать подобных ситуаций или найти выход, если они уже в них оказались. Спасибо за участие!
Мы готовим статью о том, что делать, если вы наврали в резюме, и нам нужна ваша помощь! 🤔
Поделитесь своим опытом и мнением, а самые интересные и полезные советы мы обязательно включим в нашу статью.
❓ Сталкивались ли вы когда-нибудь с ситуацией, когда пришлось преувеличить свои навыки в резюме? Как вы с этим справились?
❓ Какой, по вашему мнению, самый эффективный способ исправить ситуацию, если вы немного приукрасили свое резюме?
❓ Как вы думаете, какая «ложь» в резюме может быть простительной, а какая — абсолютно недопустимой?
💬 Не стесняйтесь делиться своими историями и мнениями в комментариях! Ваш опыт может помочь другим избежать подобных ситуаций или найти выход, если они уже в них оказались. Спасибо за участие!
🥱4🎉2🌚2