Andrey Galdin

Так-то security в лидерах 💸👇

💸 Самые высокооплачиваемые специализации в области разработки софта: выжимка из статьи, составленной на основе данных портала level.fyi 🔝 Топ-5 самых высокооплачиваемых специализаций: VR/AR, машинное обучение, распределенные системы, безопасность и блокчейн. 💪 Важность основных навыков: для всех инженеров и разрабов критически важно сначала овладеть основным набором навыков. Работодатели ценят твердую основу в фундаментальных навыках разработки ПО, прежде чем кандидаты уходят в конкретное направление. 👉 Подробнее

👩‍💻 Ваш коллега-фронтендер изучил AngularJS и переписал приложение на популярный JS-фреймворк. Теперь он уверен, что онприложение не подвержено XSS... 😎 🤔 Но что-то все равно не так, не так ли? #вопросы_для_самопроверки

🎙 Подкаст Responsible Disclosure Podcast: Кир (isox) Ермаков — Porsche на BugBounty, CEO Vulners, роль CIO для High-risk Businesses Гость подкаста занимается компьютерной безопасностью уже более 15 лет. Свой путь в индустрии он начал с системного администратора, немного поохотился за ошибками в рамках bug bounty (во времена, когда это не было мэйнстримом) и продолжил работать в роли Chief Information Officer в больших и интересных компаниях. За это время он также приложил руку к созданию всеми известного проекта vulners.com и leak-search.com. ⏳ Таймкоды: 00:35 — Интро 02:35 — Начала карьеры 13:00 — Porsche на BugBounty 18:44 — Переход от исследователя к руководящей должности в Qiwi 23:00 — Зарождение Vulners и Leaksearch и решение конфликта интересов 25:05 — Технические особенности Leaksearch 28:55 — Появление Vulners и его развитие 38:46 — Как выглядит теперь жизнь в роли руководителя 47:49 — Взгляд на индустрию bug bounty и её изменения 59:33 — Отношение к сертификациям в security 1:09:20 — Почему ушел из Exness 1:10:20 — Как оставаться в трендах 1:13:27 — Последний вопрос с небольшим подвохом. История одного пентеста. 1:15:55 — Red team тогда и сейчас. Что изменилось #podcasts

💡 Жизнь DNS-запроса: шпаргалка для этичного хакера #cheatsheet

💡Многие API уязвимы для JSON Patch, где у вас есть доступ к разным операциям: добавление, удаление, замена, перемещение и копирование. Например:

{ "op": "replace", "path": "/role", "value": "admin" },

👉 Подробнее #bugbounty #tips

Самые полезные каналы для программистов в одной подборке! Сохраняйте себе, чтобы не потерять 💾 🔥Для всех Библиотека программиста — новости, статьи, досуг, фундаментальные темы Книги для программистов IT-мемы Proglib Academy — тут мы рассказываем про обучение и курсы 🤖Про нейросети Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка Библиотека нейротекста | ChatGPT, Gemini, Bing Библиотека нейровидео | Sora AI, Runway ML, дипфейки Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion #️⃣C# Книги для шарпистов | C#, .NET, F# Библиотека шарписта — полезные статьи, новости и обучающие материалы по C# Библиотека задач по C# — код, квизы и тесты Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel ☁️DevOps Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps Вакансии по DevOps & SRE Библиотека задач по DevOps — код, квизы и тесты Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования 🐘PHP Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP Вакансии по PHP, Symfony, Laravel Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по PHP — код, квизы и тесты 🐍Python Библиотека питониста — полезные статьи, новости и обучающие материалы по Python Вакансии по питону, Django, Flask Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Python — код, квизы и тесты ☕Java Книги для джавистов | Java Библиотека джависта — полезные статьи по Java, новости и обучающие материалы Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Java — код, квизы и тесты Вакансии для java-разработчиков 👾Data Science Книги для дата сайентистов | Data Science Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Data Science — код, квизы и тесты Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту 🦫Go Книги для Go разработчиков Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по Go — код, квизы и тесты Вакансии по Go 🧠C++ Книги для C/C++ разработчиков Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++ Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования Библиотека задач по C++ — код, квизы и тесты Вакансии по C++ 💻Другие каналы Библиотека фронтендера Библиотека мобильного разработчика Библиотека хакера Библиотека тестировщика Вакансии по фронтенду, джаваскрипт, React, Angular, Vue Вакансии для мобильных разработчиков Вакансии по QA тестированию InfoSec Jobs — вакансии по информационной безопасности 📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈 Также у нас есть боты: Бот с IT-вакансиями Бот с мероприятиями в сфере IT Мы в других соцсетях: 🔸VK 🔸YouTube 🔸Дзен 🔸Facebook * 🔸Instagram * * Организация Meta запрещена на территории РФ

Потерялись в скобках? #vim может выделить другую сторону вашей текущей скобки с помощью :set showmatch. #tips

🔥 Когда мы говорим про безопасность на стороне клиента, на ум приходит XSS и несколько других популярных атак. Но поверьте, мир client side атак намного обширнее. Смотрите сами в исчерпывающем гайде: 1. XSS (Cross-Site Scripting) 2. CSP (Content Security Policy) 3. Sanitization 4. HTML injection 5. CSS injection 6. DOM clobbering 7. Prototype pollution 8. CSRF (Cross-site request forgery) 9. CORS (Cross-origin resource sharing) 10. Cookie tossing 11. Cookie bomb 12. Clickjacking 13. MIME sniffing 14. XSLeaks (Cross-site leaks) 15. CSTI (Client-side template injection) 16. Subdomain takeover 17. Dangling markup injection 18. Supply chain attack #bugbounty #pentest

🥷 В следующий раз, когда будете тестировать фичу оформления заказа, проверьте, уязвима ли она для инъекции формулы и позволяет ли она заказывать продукт по сниженной или даже отрицательной цене! 🤑 #tips #bugbounty