TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1112 · 26.06

Magnit Tech #interview#dev Что? Да. У сети магазинов «Магнит» внезапно большой современный технический отдел. В обслуживании парка из 30к магазинов без развитого айти никуда. Увидел вакансию тимлида .NET, и там прямо очень похоже на то, чем я занимался в АСЭ: электронный документооборот, BPMN-системы, интеграционные потоки. А ещё можно было бы всем говорить, что работаю в Магните. Скрининг показался чуть менее номинальным, чем в Ozon. Вообще, роль эйчаров тут была более глубокая, и эйчар присутствовала на всех секциях. Изначально должна была быть одна большая общая секция, но в итоге оказалось две. Общая техническая и архитектурная секция В целом, явно видна попытка провести собеседование одностадийно (с моей точки зрения это плюс). Была эйчар, старший разработчик и техлид/архитектор. Эйчар задавала вопросы по опыту и по менеджменту. Затем вступил техлид. Вопросы местами были странными, и почти на каждый вопрос после моего ответа техлид отвечал ещё и сам. Иногда вопрос казался заковыристым, но ожидался на деле какой-то совсем школьный ответ, например: Интервьюер: — Скажите, а кроме EntityFramework, какие вы ещё знаете средства взаимодействия с БД? Я (тут я подумал, что он интересуется альтернативными ORM): — Dapper пробовали один раз, в некоторых случаях он вполне удобен, работа чуть более низкоуровневая. Ещё активно изучал Linq2Db, потенциально выглядит очень интересно, но на практике так и не удалось применить. Интервьюер: — На самом деле можно ещё и просто писать SQL-запросы! И далее он пару минут рассказывает, почему SQL-запросы лучше, чем ORM. Не «чем лучше», а именно «почему лучше», то есть защищая позицию полного отказа от ORM в любых условиях. Позже в другом вопросе он защищал отказ от строгих типов при десериализации, что на мой взгляд является признаком не выстроенных процессов по согласованию контрактов. Пару раз спросили про вещи, о которых я никогда раньше не слышал. А после собеса полез искать, и узнал, что это давным-давно deprecated. Зачем про это спрашивали? Либо просто прозондировать мой опыт (то есть, писал ли я на .NET Framework 20 лет назад), либо у них где-то используется. Второе гораздо хуже, но и первое не слишком осмысленно, на мой взгляд. Языковая секция Далее эйчар написала, что они совсем забыли задать мне вопросы по языку, и предложила ещё один небольшой созвон на 40 минут. В итоге вышла почти часовая полноценная языковая секция. Вопросы в основном ожидаемые, но пара странных тоже была. Если в Ozon гоняли по глубоко академической теории, то здесь иногда цеплялись за какие-то невероятно нишевые примеры использования, которые в опыт к программисту могут попасть только случайно. Из-за этого у меня осталось послевкусие, что прошёл я средненько. Результат Ещё через пару дней эйчар написала, что всё очень хорошо, я понравился, но, к сожалению, у них сотрудник изнутри пожелал вырасти до тимлида, и они отдали предпочтение ему. Ну, бывает. Странно, что в момент открытия вакансии этот вопрос не проработали явно с собственным же персоналом. По крайней мере это собеседование не отняло много времени и дало любопытный опыт, так что я не расстроился. Что понравилось: 1. Роль эйчара более активная и глубокая 2. Мало стадий, в норме вообще одна Что не понравилось: 1. Интервьюер слишком много времени посвятил тому, чтобы защищать свои собственные решения, которые он принял в компании 2. Есть признаки работы с легаси, и в целом не слишком современных технических подходов, но могу ошибаться

Резултати

Намерени 17 подобни публикации

Търсене: #exploit

当前筛选 #exploit清除筛选
网络安全笔记

@tsecrecord · Post #1452 · 26.07.2025 г., 06:43

#exploit 1⃣CVE-2025-20281: Cisco ISE API Unauthenticated RCE 2⃣CVE-2025-29017: Internet Banking System 2.0 RCE via Profile Picture Upload 3⃣CVE-2025-22230, CVE-2025-22247: The Guest Who Could - Exploiting LPE in VMWare Tools 4⃣CVE-2025-6554: A Brief Analysis of Chrome's 0day in the Wild 5⃣CVE-2025-7783: form-data boundary randomness vulnerability 6⃣CVE-2025-31161: CrushFTP Authentication Bypass 7⃣CVE-2025-53770 SharePoint Vulnerability Scanner: - Machine key extraction patterns - Secondary payload indicators - ExcelDataSet/Scorecard component processing - ToolPane error patterns and anomalous response characteristics + SIEM Detection Rules // Disclaimer

Hashtags

网络安全笔记

@tsecrecord · Post #795 · 25.05.2023 г., 01:36

#exploit 1. CVE-2023-31779: Stored XSS in Wekan https://github.com/jet-pentest/CVE-2023-31779 2. CVE-2023-31726: AList 3.15.1 - Incorrect Access Control https://github.com/J6451/CVE-2023-31726 3. Vulnerabilities of Goby supported with exploitation https://github.com/gobysec/GobyVuls

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84662 · 18.05.2026 г., 10:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:defi-exploits 👤项目作者:trdx 🛠开发语言: Solidity ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:59:58 📝项目描述: Repository created by GitHub Project Operator 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84532 · 17.05.2026 г., 06:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Kernel-Exploit-Dojo 👤项目作者:mito753 🛠开发语言: C ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:00:06 📝项目描述: CTF kernel exploitation notes, PoCs, exploits, and writeups. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82625 · 03.05.2026 г., 13:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:IT-Security-Vulnerability-Exploit-Intelligence-Scraper 👤项目作者:Threathunter7 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 13:00:21 📝项目描述: IT Security Vulnerability & Exploit Intelligence Scraper 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82511 · 02.05.2026 г., 18:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Nebelung-Exploit-Guy 👤项目作者:Nebelung-Exploit-Guy 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-02 18:00:17 📝项目描述: Yo, I am a dev. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80563 · 16.04.2026 г., 15:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:OWASP-Juice-Shop-SQL-Injection-Exploitation-Burp-Suite- 👤项目作者:R9Joshi 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-16 15:00:03 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80085 · 13.04.2026 г., 07:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Environmental-Exploit-Variable 👤项目作者:SHAHADPATHAN 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-13 07:00:11 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79999 · 12.04.2026 г., 14:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:socrates-exploit 👤项目作者:cyberdesu 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-12 14:00:19 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79785 · 10.04.2026 г., 22:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:ExploitMaze 👤项目作者:DUVALL707 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-10 22:00:16 📝项目描述: 🧩 Navigate and assess vulnerabilities in software systems with ExploitMaze to enhance security and improve defenses against potential threats. 🔗点击访问项目地址

Hashtags

Клавдий в ИБ

@cyberpoleshuk · Post #134 · 12.06.2024 г., 12:52

Кто не пропатчил уязвимость CVE-2024-26229 у меня новость: эксплойт на C обновлен около 16 часов назад и в сигнатурах его еще нет 😫 https://www.virustotal.com/gui/file/38ec8c05f3ebd5c02d15430a7812baab1829e9696bc7278cb4a26f1f84ec933e/ Для тех, кто в танке: эксплойт запускается на машине и поднимает права УЗ до привилегий system #malaware#exploit

GitHub 红队武器库🚨

@githubredteam · Post #83632 · 10.05.2026 г., 09:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#CVE#Exploit 📦项目名称:exploitation-validator 👤项目作者:Karan-143 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-10 08:59:58 📝项目描述: Validate and prove code vulnerabilities using prompt-based pipeline and LLM sub-agents to ensure accurate exploit detection and verification. 🔗点击访问项目地址

12
ПредишнаСтр. 1 от 2Следваща