Важней всего — реальный опыт. Как устроена летняя практика в Финаме
Привет! Меня зовут Женя Авдеев, я менеджер проектов в IT-департаменте Финама. Если ты студент техвуза и хочешь не просто «летнюю практику ради галочки», а реальный опыт в айти-команде — читай дальше.
https://habr.com/ru/companies/finam_broker/articles/909624/
#практика #программирование #опыт #опыт_работы #разработка #тестирование #аналитика #эксплуатация #проекты #буткемп
Реинжиниринг процесса управления вводом систем в эксплуатацию в Группе MOEX
Спросил свою 3070ti «Как думаешь, что важнее – процесс или результат?», а он мне отвечает, чтобы я сам выбирал. И зачем эти нейросети, если они даже не могут выбрать, что для меня важнее и лучше…
https://habr.com/ru/articles/908758/
#bi #itil #cobit #it_asset_management #развитие_итпроцессов #moex_group #эксплуатация #ввод_систем #итпроцессы
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR
Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и эксплуатировать, и по своей природе они являются уязвимостями высокой степени опасности. В этой статье рассматривается способ, как выявить уязвимости IDOR и как их можно эксплуатировать. Также будут рассмотрены более сложные случаи. Начнём с определения уязвимостей IDOR.
Что делать, чтобы эксплуатация не превратилась в бесконечное тушение пожаров
Меня зовут Владимир Медин, я работаю в подразделении SberWorks, которое внедряет практики DevOps и MLOps. Хочу поделиться нашим опытом повышения надёжности enterprise-систем, вводимых в эксплуатацию, особенно впервые. Для кого-то эта статья будет в большей степени спасательным кругом, но с напутствием. Многие подходы к обеспечению надёжности у нас регламентированы, но есть и «неуставные» решения, которые вырабатываются только с опытом. Кому-то могут бы непонятны некоторые тонкости, диктуемые условиями крупной компании, поэтому по мере рассказа буду объяснять, почему это важно. Впрочем, на мой взгляд, эти правила применимы в работе компании любого размера, дорожащей стабильностью качества своих услуг.
Эксплуатация детей через игры. Золотая лихорадка среди детей Америки
Roblox — это калифорнийская социальная платформа для детей 10-12 лет и подростков , на которой пользователи создают или посещают виртуальные, обычно многопользовательские, игры. Вот данные статистики на конец 2023 года, которые приводятся на официальном сайте платформы:
Эксплуатируем переполнение буфера в простом TCP-сервере
Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок «синих» и «красных». И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста. Специально для этого примера я скомпилировал уязвимый TCP‑сервер, который принимает подключения через порт 3301 ( Цикада? ).
https://habr.com/ru/articles/803141/
#переполнение_буфера #buffer_overflow #пентест #реверсинжиниринг #информационная_безопасность #tcp #сервер #эксплуатация #эксплойты
Habr
Hype World
