TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1115 · 30.06

Uzum #interview#dev Вышли на меня сами через бывших коллег, которые теперь там работают. Вакансия тимлида на Java (ага). Uzum — это такой Яндекс/Ozon в Узбекистане. Бывшие выходцы из Сбера и Яндекса в 2022 году пришли в Узбекистан и обнаружили, что там огромный, но совершенно пустой рынок с точки зрения крутых удобных цифровых сервисов, к каким мы привыкли в России. Голубой океан, как говорят. Естественно, получили лавинообразный рост, который, как я понял, идёт до сих пор. Активно хантят новых людей, в том числе из России. В основном устроиться туда можно через регистрацию налогового резидентства в Узбекистане. Зарплату получать в долларах (в настоящее время не ясно, плюс это или минус). А дальше уже сам решаешь, как передавать себе деньги в Россию: есть легальные, но запарные способы. Секции на лида такие: 1. Общение с техлидом / скрининг 2. Языковая секция 3. System Design 4. Менеджмент 5. Финалка и фит с руководством, на который заглядывает CTO На скрининге техлид сказал, что помнит меня по Цифровому Прорыву 2019 (приятно). Обсудили проекты, компанию. Я сказал, что я шарпист, а не джавист. Поскольку провести языковую секцию по шарпу у них некому, решили вообще её пропустить. Как я понял, тимлид здесь выполняет технические функции опосредованно, поэтому опыт в языке нужен, но не обязательно ровно в том, на котором пишет команда. Тем более, на джаве я всё-таки чуть-чуть кодил, просто после шарпа возвращаться на неё это как пересесть на старую Ладу с новенькой иномарки: вроде ездит, но уже давно привык к другому уровню комфорта. System Design Нужно было встроить функцию в существующую систему. Два сервиса отвечают медленно, а поверх них требовалось спроектировать ещё один сервис, который отвечает теми же данными быстро. Вообще, в таких условиях способа всего два: подделывать данные или накапливать. Кажется, интервьюеру не сильно было важно, как именно я думаю, и какими элементами из собственного опыта пользуюсь. Когда я размышлял вслух над вариантами решения той или иной проблемы, у меня было впечатление, что интервьюер оценивает факт такого размышления отрицательно, ожидая более быстрый шаблонный ответ. Ещё проблем добавило то, что существующую систему никак нельзя было менять. Нельзя было добавлять нужные события к существующим сервисам, нельзя было обогащать атрибутивный состав и обновлять контракты. Но с горем пополам сошлись на чём-то, хотя послевкусие от секции осталось так себе. Менеджмент Вообще, я очень сильно не люблю менеджерские секции, потому что эта область не детерминирована. Окей, существуют какие-то конкретные методологии и некое подобие теории поверх деятельности по управлению процессами, но незнание этих методологий абсолютно ничего не говорит о способности человека вести команду. Как и знание. В целом, когда интервьюер третий раз задал один и тот же вопрос, я понял, что секцию мне не зачтут, потому что я не понимаю, что именно хотят от меня услышать. Было примерно так: Интервьюер: — Как ты понимаешь, работает ли команда хорошо или нет? Я: — Во-первых, я смотрю на скорость и качество результата их работы. Эти показатели противоречат друг другу, поэтому нужно обращать внимание на баланс. Во-вторых, смотрю, как много дополнительного ручного управления требует команда, как часто нужно подключаться, чтобы решить какую-то проблему внутри. Интервьюер: — Окей. И всё-таки, как ты понимаешь, что команда перформит? Я: — Эээ, ну я уже сказал. Скорость, качество, самостоятельность. Интервьюер: — Да, я понял, но как всё-таки понять, нормально команда работает или нет? Ещё я закладывал на секцию час, а потом увидел в приглашении, что планировалось полтора. У меня был следом другой собес, поэтому я честно сказал, что есть всего час (это было где-то через 40 минут после начала интервью, я заметил накладку не сразу). Поскольку интервьюер к этому моменту уже повторял одни и те же вопросы по кругу, я был уверен, что ещё полчаса нам в любом случае не нужны.

Резултати

Намерени 17 подобни публикации

Търсене: #exploit

当前筛选 #exploit清除筛选
网络安全笔记

@tsecrecord · Post #1452 · 26.07.2025 г., 06:43

#exploit 1⃣CVE-2025-20281: Cisco ISE API Unauthenticated RCE 2⃣CVE-2025-29017: Internet Banking System 2.0 RCE via Profile Picture Upload 3⃣CVE-2025-22230, CVE-2025-22247: The Guest Who Could - Exploiting LPE in VMWare Tools 4⃣CVE-2025-6554: A Brief Analysis of Chrome's 0day in the Wild 5⃣CVE-2025-7783: form-data boundary randomness vulnerability 6⃣CVE-2025-31161: CrushFTP Authentication Bypass 7⃣CVE-2025-53770 SharePoint Vulnerability Scanner: - Machine key extraction patterns - Secondary payload indicators - ExcelDataSet/Scorecard component processing - ToolPane error patterns and anomalous response characteristics + SIEM Detection Rules // Disclaimer

Hashtags

网络安全笔记

@tsecrecord · Post #795 · 25.05.2023 г., 01:36

#exploit 1. CVE-2023-31779: Stored XSS in Wekan https://github.com/jet-pentest/CVE-2023-31779 2. CVE-2023-31726: AList 3.15.1 - Incorrect Access Control https://github.com/J6451/CVE-2023-31726 3. Vulnerabilities of Goby supported with exploitation https://github.com/gobysec/GobyVuls

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84662 · 18.05.2026 г., 10:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:defi-exploits 👤项目作者:trdx 🛠开发语言: Solidity ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:59:58 📝项目描述: Repository created by GitHub Project Operator 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84532 · 17.05.2026 г., 06:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Kernel-Exploit-Dojo 👤项目作者:mito753 🛠开发语言: C ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:00:06 📝项目描述: CTF kernel exploitation notes, PoCs, exploits, and writeups. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82625 · 03.05.2026 г., 13:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:IT-Security-Vulnerability-Exploit-Intelligence-Scraper 👤项目作者:Threathunter7 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 13:00:21 📝项目描述: IT Security Vulnerability & Exploit Intelligence Scraper 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82511 · 02.05.2026 г., 18:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Nebelung-Exploit-Guy 👤项目作者:Nebelung-Exploit-Guy 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-02 18:00:17 📝项目描述: Yo, I am a dev. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80563 · 16.04.2026 г., 15:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:OWASP-Juice-Shop-SQL-Injection-Exploitation-Burp-Suite- 👤项目作者:R9Joshi 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-16 15:00:03 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80085 · 13.04.2026 г., 07:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Environmental-Exploit-Variable 👤项目作者:SHAHADPATHAN 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-13 07:00:11 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79999 · 12.04.2026 г., 14:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:socrates-exploit 👤项目作者:cyberdesu 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-12 14:00:19 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79785 · 10.04.2026 г., 22:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:ExploitMaze 👤项目作者:DUVALL707 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-10 22:00:16 📝项目描述: 🧩 Navigate and assess vulnerabilities in software systems with ExploitMaze to enhance security and improve defenses against potential threats. 🔗点击访问项目地址

Hashtags

Клавдий в ИБ

@cyberpoleshuk · Post #134 · 12.06.2024 г., 12:52

Кто не пропатчил уязвимость CVE-2024-26229 у меня новость: эксплойт на C обновлен около 16 часов назад и в сигнатурах его еще нет 😫 https://www.virustotal.com/gui/file/38ec8c05f3ebd5c02d15430a7812baab1829e9696bc7278cb4a26f1f84ec933e/ Для тех, кто в танке: эксплойт запускается на машине и поднимает права УЗ до привилегий system #malaware#exploit

GitHub 红队武器库🚨

@githubredteam · Post #83632 · 10.05.2026 г., 09:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#CVE#Exploit 📦项目名称:exploitation-validator 👤项目作者:Karan-143 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-10 08:59:58 📝项目描述: Validate and prove code vulnerabilities using prompt-based pipeline and LLM sub-agents to ensure accurate exploit detection and verification. 🔗点击访问项目地址

12
ПредишнаСтр. 1 от 2Следваща