TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1115 · 30.06

Uzum #interview#dev Вышли на меня сами через бывших коллег, которые теперь там работают. Вакансия тимлида на Java (ага). Uzum — это такой Яндекс/Ozon в Узбекистане. Бывшие выходцы из Сбера и Яндекса в 2022 году пришли в Узбекистан и обнаружили, что там огромный, но совершенно пустой рынок с точки зрения крутых удобных цифровых сервисов, к каким мы привыкли в России. Голубой океан, как говорят. Естественно, получили лавинообразный рост, который, как я понял, идёт до сих пор. Активно хантят новых людей, в том числе из России. В основном устроиться туда можно через регистрацию налогового резидентства в Узбекистане. Зарплату получать в долларах (в настоящее время не ясно, плюс это или минус). А дальше уже сам решаешь, как передавать себе деньги в Россию: есть легальные, но запарные способы. Секции на лида такие: 1. Общение с техлидом / скрининг 2. Языковая секция 3. System Design 4. Менеджмент 5. Финалка и фит с руководством, на который заглядывает CTO На скрининге техлид сказал, что помнит меня по Цифровому Прорыву 2019 (приятно). Обсудили проекты, компанию. Я сказал, что я шарпист, а не джавист. Поскольку провести языковую секцию по шарпу у них некому, решили вообще её пропустить. Как я понял, тимлид здесь выполняет технические функции опосредованно, поэтому опыт в языке нужен, но не обязательно ровно в том, на котором пишет команда. Тем более, на джаве я всё-таки чуть-чуть кодил, просто после шарпа возвращаться на неё это как пересесть на старую Ладу с новенькой иномарки: вроде ездит, но уже давно привык к другому уровню комфорта. System Design Нужно было встроить функцию в существующую систему. Два сервиса отвечают медленно, а поверх них требовалось спроектировать ещё один сервис, который отвечает теми же данными быстро. Вообще, в таких условиях способа всего два: подделывать данные или накапливать. Кажется, интервьюеру не сильно было важно, как именно я думаю, и какими элементами из собственного опыта пользуюсь. Когда я размышлял вслух над вариантами решения той или иной проблемы, у меня было впечатление, что интервьюер оценивает факт такого размышления отрицательно, ожидая более быстрый шаблонный ответ. Ещё проблем добавило то, что существующую систему никак нельзя было менять. Нельзя было добавлять нужные события к существующим сервисам, нельзя было обогащать атрибутивный состав и обновлять контракты. Но с горем пополам сошлись на чём-то, хотя послевкусие от секции осталось так себе. Менеджмент Вообще, я очень сильно не люблю менеджерские секции, потому что эта область не детерминирована. Окей, существуют какие-то конкретные методологии и некое подобие теории поверх деятельности по управлению процессами, но незнание этих методологий абсолютно ничего не говорит о способности человека вести команду. Как и знание. В целом, когда интервьюер третий раз задал один и тот же вопрос, я понял, что секцию мне не зачтут, потому что я не понимаю, что именно хотят от меня услышать. Было примерно так: Интервьюер: — Как ты понимаешь, работает ли команда хорошо или нет? Я: — Во-первых, я смотрю на скорость и качество результата их работы. Эти показатели противоречат друг другу, поэтому нужно обращать внимание на баланс. Во-вторых, смотрю, как много дополнительного ручного управления требует команда, как часто нужно подключаться, чтобы решить какую-то проблему внутри. Интервьюер: — Окей. И всё-таки, как ты понимаешь, что команда перформит? Я: — Эээ, ну я уже сказал. Скорость, качество, самостоятельность. Интервьюер: — Да, я понял, но как всё-таки понять, нормально команда работает или нет? Ещё я закладывал на секцию час, а потом увидел в приглашении, что планировалось полтора. У меня был следом другой собес, поэтому я честно сказал, что есть всего час (это было где-то через 40 минут после начала интервью, я заметил накладку не сразу). Поскольку интервьюер к этому моменту уже повторял одни и те же вопросы по кругу, я был уверен, что ещё полчаса нам в любом случае не нужны.

Резултати

Намерени 43 подобни публикации

Търсене: #hack

当前筛选 #hack清除筛选
CryptoBull_360™

@cryptobull_360 · Post #49442 · 23.04.2026 г., 01:39

🥷 According to EmberCN, Aave total deposits have dropped below $30 billion, falling from $45.8 billion before the KelpDAO rsETH exploit to about $29.6 billion. Cumulative outflows have reached roughly $16.2 billion. #hack

Hashtags

CryptoBull_360™

@cryptobull_360 · Post #49420 · 20.04.2026 г., 02:12

🤔 OneKey Founder Yishi on Handling the KelpDAO Hack 1. Best case: negotiate with the hacker and offer a 10-15% bounty. 2. If talks fail, let the LayerZero ecosystem fund cover most of the loss. 3. KelpDAO is the weakest; compensate with tokens + future revenue, or sell the whole project to L0 or BMNR. 4. Aave’s Umbrella and stkAAVE serve as the final backstop, but WETH depositors must not take any haircut — otherwise it would trigger repricing across Morpho, Spark, Fluid, Euler, blacklist the LRT sector, and set DeFi back by years. 5. He believes Aave can survive this. #hack

Hashtags

CryptoBull_360™

@cryptobull_360 · Post #49411 · 19.04.2026 г., 02:00

🐳 Due to the KelpDAO exploit, the attacker deposited $RSETH into Aave to borrow $ETH, creating bad debt on Aave. Many whales have already rushed to withdraw their $ETH from Aave. $ETH Utilization Rate on Aave has now reached 100%. #hack

Hashtags

infosecurity

@tg_infosec · Post #3256 · 01.06.2025 г., 16:33

💻Backup-FuckUp - история про RCE с помощью архива резервного копирования! • Не мало было случаев на просторах интернета, где происходила компрометация приложения с последующим шифрованием, в таких случаях обычно спасает бэкап, но что делать если последний бекап файл был на самом сервере? • В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе. ➡️https://www.clevergod.net/Backup-FuckUp-RCE-d61aa1e0b0bd44659ab68a90327bec77 #hack

Hashtags

infosecurity

@tg_infosec · Post #2868 · 20.01.2025 г., 13:10

🚗 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More. • Большая статья с разбором реальных уязвимостей автомобилей: - Kia; - Honda; - Infiniti; - Nissan; - Acura; - Mercedes; - Hyundai; - BMW; - Rolls Royce; - Ferrari; - Spireon; - Ford, Reviver; - Porsche; - Toyota; - Jaguar; - Land Rover; - SiriusXM Connected Vehicle Services. ➡️https://samcurry.net/web-hackers-vs-the-auto-industry/ #hack

Hashtags

infosecurity

@tg_infosec · Post #2870 · 20.01.2025 г., 16:32

🔎 Чекер виндовых CVE. • Мориарти — инструмент, который предназначен для поиска отсутствующих патчей безопасности, обнаружения различных уязвимостей и анализа потенциальных эксплойтов для повышения привилегий в среде Windows. Тулза сочетает в себе возможности Watson и Sherlock, но может похвастаться более качественным сканированием ОС на наличие новых уязвимостей за счет дополнительных проверок. • Поддерживает следующие версии ОС: Windows 10 (версии: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (версии: 21H2, 22H2) и Windows Server 2016, 2019, 2022. ➡️https://github.com/BC-SECURITY/Moriarty #ИБ#Hack

Hashtags

infosecurity

@tg_infosec · Post #2835 · 10.01.2025 г., 08:45

• Новый выпуск журнала от авторов форума XSS.IS (ex DaMaGeLaB). ➡Интервью с гостем данного выпуска. Bo0om! ➡XSSLite: обзор стиллера с веб панелью; ➡Комикс. Временной скачек; ➡XSS.is RFB Bruter: очередной брутер или добываем VNC-доступы без затрат; ➡Дерева переписыватель; ➡Обзор стиллера на Powershell; ➡Patching syscall table reference (by lenalew). • VT. #Hack#ИБ

Hashtags

Crypto currents | Money, Games, News.

@cryptocurrentsglobal · Post #3674 · 19.09.2025 г., 08:48

✴️🇰🇵#hack#NorthKorea#crypto CZ has issued a warning about a new wave of attacks by North Korean hackers. These cybercriminals are attempting to infiltrate cryptocurrency companies by posing as IT specialists. More than 60 North Korean hackers have already breached crypto firms. Stay vigilant!

ПредишнаСтр. 1 от 4Следваща