Andrey Galdin
11 232
Subscribers
-2 69024 hours
-3 7697 days
-3 79830 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
💸 Самые высокооплачиваемые специализации в области разработки софта: выжимка из статьи, составленной на основе данных портала level.fyi
🔝 Топ-5 самых высокооплачиваемых специализаций: VR/AR, машинное обучение, распределенные системы, безопасность и блокчейн.
💪 Важность основных навыков: для всех инженеров и разрабов критически важно сначала овладеть основным набором навыков. Работодатели ценят твердую основу в фундаментальных навыках разработки ПО, прежде чем кандидаты уходят в конкретное направление.
👉 Подробнее
👩💻 Ваш коллега-фронтендер изучил AngularJS и переписал приложение на популярный JS-фреймворк. Теперь он уверен, что онприложение не подвержено XSS... 😎
🤔 Но что-то все равно не так, не так ли?
#вопросы_для_самопроверки
🎙 Подкаст Responsible Disclosure Podcast: Кир (isox) Ермаков — Porsche на BugBounty, CEO Vulners, роль CIO для High-risk Businesses
Гость подкаста занимается компьютерной безопасностью уже более 15 лет. Свой путь в индустрии он начал с системного администратора, немного поохотился за ошибками в рамках bug bounty (во времена, когда это не было мэйнстримом) и продолжил работать в роли Chief Information Officer в больших и интересных компаниях. За это время он также приложил руку к созданию всеми известного проекта vulners.com и leak-search.com.
⏳ Таймкоды:
00:35 — Интро
02:35 — Начала карьеры
13:00 — Porsche на BugBounty
18:44 — Переход от исследователя к руководящей должности в Qiwi
23:00 — Зарождение Vulners и Leaksearch и решение конфликта интересов
25:05 — Технические особенности Leaksearch
28:55 — Появление Vulners и его развитие
38:46 — Как выглядит теперь жизнь в роли руководителя
47:49 — Взгляд на индустрию bug bounty и её изменения
59:33 — Отношение к сертификациям в security
1:09:20 — Почему ушел из Exness
1:10:20 — Как оставаться в трендах
1:13:27 — Последний вопрос с небольшим подвохом. История одного пентеста.
1:15:55 — Red team тогда и сейчас. Что изменилось
#podcasts
💡Многие API уязвимы для JSON Patch, где у вас есть доступ к разным операциям: добавление, удаление, замена, перемещение и копирование. Например:
{ "op": "replace", "path": "/role", "value": "admin" },
👉 Подробнее
#bugbounty #tipsСамые полезные каналы для программистов в одной подборке!
Сохраняйте себе, чтобы не потерять 💾
🔥Для всех
Библиотека программиста — новости, статьи, досуг, фундаментальные темы
Книги для программистов
IT-мемы
Proglib Academy — тут мы рассказываем про обучение и курсы
🤖Про нейросети
Библиотека робототехники и беспилотников | Роботы, ИИ, интернет вещей
Библиотека нейрозвука | Транскрибация, синтез речи, ИИ-музыка
Библиотека нейротекста | ChatGPT, Gemini, Bing
Библиотека нейровидео | Sora AI, Runway ML, дипфейки
Библиотека нейрокартинок | Midjourney, DALL-E, Stable Diffusion
#️⃣C#
Книги для шарпистов | C#, .NET, F#
Библиотека шарписта — полезные статьи, новости и обучающие материалы по C#
Библиотека задач по C# — код, квизы и тесты
Библиотека собеса по C# — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Вакансии по C#, .NET, Unity Вакансии по PHP, Symfony, Laravel
☁️DevOps
Библиотека devops’а — полезные статьи, новости и обучающие материалы по DevOps
Вакансии по DevOps & SRE
Библиотека задач по DevOps — код, квизы и тесты
Библиотека собеса по DevOps — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
🐘PHP
Библиотека пхпшника — полезные статьи, новости и обучающие материалы по PHP
Вакансии по PHP, Symfony, Laravel
Библиотека PHP для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по PHP — код, квизы и тесты
🐍Python
Библиотека питониста — полезные статьи, новости и обучающие материалы по Python
Вакансии по питону, Django, Flask
Библиотека Python для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Python — код, квизы и тесты
☕Java
Книги для джавистов | Java
Библиотека джависта — полезные статьи по Java, новости и обучающие материалы
Библиотека Java для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Java — код, квизы и тесты
Вакансии для java-разработчиков
👾Data Science
Книги для дата сайентистов | Data Science
Библиотека Data Science — полезные статьи, новости и обучающие материалы по Data Science
Библиотека Data Science для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Data Science — код, квизы и тесты
Вакансии по Data Science, анализу данных, аналитике, искусственному интеллекту
🦫Go
Книги для Go разработчиков
Библиотека Go разработчика — полезные статьи, новости и обучающие материалы по Go
Библиотека Go для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по Go — код, квизы и тесты
Вакансии по Go
🧠C++
Книги для C/C++ разработчиков
Библиотека C/C++ разработчика — полезные статьи, новости и обучающие материалы по C++
Библиотека C++ для собеса — тренируемся отвечать на каверзные вопросы во время интервью и технического собеседования
Библиотека задач по C++ — код, квизы и тесты
Вакансии по C++
💻Другие каналы
Библиотека фронтендера
Библиотека мобильного разработчика
Библиотека хакера
Библиотека тестировщика
Вакансии по фронтенду, джаваскрипт, React, Angular, Vue
Вакансии для мобильных разработчиков
Вакансии по QA тестированию
InfoSec Jobs — вакансии по информационной безопасности
📁Чтобы добавить папку с нашими каналами, нажмите 👉сюда👈
Также у нас есть боты:
Бот с IT-вакансиями
Бот с мероприятиями в сфере IT
Мы в других соцсетях:
🔸VK
🔸YouTube
🔸Дзен
🔸Facebook *
🔸Instagram *
* Организация Meta запрещена на территории РФ
Потерялись в скобках? #vim может выделить другую сторону вашей текущей скобки с помощью
:set showmatch
.
#tips🔥 Когда мы говорим про безопасность на стороне клиента, на ум приходит XSS и несколько других популярных атак. Но поверьте, мир client side атак намного обширнее. Смотрите сами в исчерпывающем гайде:
1. XSS (Cross-Site Scripting)
2. CSP (Content Security Policy)
3. Sanitization
4. HTML injection
5. CSS injection
6. DOM clobbering
7. Prototype pollution
8. CSRF (Cross-site request forgery)
9. CORS (Cross-origin resource sharing)
10. Cookie tossing
11. Cookie bomb
12. Clickjacking
13. MIME sniffing
14. XSLeaks (Cross-site leaks)
15. CSTI (Client-side template injection)
16. Subdomain takeover
17. Dangling markup injection
18. Supply chain attack
#bugbounty #pentest
🥷 В следующий раз, когда будете тестировать фичу оформления заказа, проверьте, уязвима ли она для инъекции формулы и позволяет ли она заказывать продукт по сниженной или даже отрицательной цене! 🤑
#tips #bugbounty