TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1115 · 30.06

Uzum #interview#dev Вышли на меня сами через бывших коллег, которые теперь там работают. Вакансия тимлида на Java (ага). Uzum — это такой Яндекс/Ozon в Узбекистане. Бывшие выходцы из Сбера и Яндекса в 2022 году пришли в Узбекистан и обнаружили, что там огромный, но совершенно пустой рынок с точки зрения крутых удобных цифровых сервисов, к каким мы привыкли в России. Голубой океан, как говорят. Естественно, получили лавинообразный рост, который, как я понял, идёт до сих пор. Активно хантят новых людей, в том числе из России. В основном устроиться туда можно через регистрацию налогового резидентства в Узбекистане. Зарплату получать в долларах (в настоящее время не ясно, плюс это или минус). А дальше уже сам решаешь, как передавать себе деньги в Россию: есть легальные, но запарные способы. Секции на лида такие: 1. Общение с техлидом / скрининг 2. Языковая секция 3. System Design 4. Менеджмент 5. Финалка и фит с руководством, на который заглядывает CTO На скрининге техлид сказал, что помнит меня по Цифровому Прорыву 2019 (приятно). Обсудили проекты, компанию. Я сказал, что я шарпист, а не джавист. Поскольку провести языковую секцию по шарпу у них некому, решили вообще её пропустить. Как я понял, тимлид здесь выполняет технические функции опосредованно, поэтому опыт в языке нужен, но не обязательно ровно в том, на котором пишет команда. Тем более, на джаве я всё-таки чуть-чуть кодил, просто после шарпа возвращаться на неё это как пересесть на старую Ладу с новенькой иномарки: вроде ездит, но уже давно привык к другому уровню комфорта. System Design Нужно было встроить функцию в существующую систему. Два сервиса отвечают медленно, а поверх них требовалось спроектировать ещё один сервис, который отвечает теми же данными быстро. Вообще, в таких условиях способа всего два: подделывать данные или накапливать. Кажется, интервьюеру не сильно было важно, как именно я думаю, и какими элементами из собственного опыта пользуюсь. Когда я размышлял вслух над вариантами решения той или иной проблемы, у меня было впечатление, что интервьюер оценивает факт такого размышления отрицательно, ожидая более быстрый шаблонный ответ. Ещё проблем добавило то, что существующую систему никак нельзя было менять. Нельзя было добавлять нужные события к существующим сервисам, нельзя было обогащать атрибутивный состав и обновлять контракты. Но с горем пополам сошлись на чём-то, хотя послевкусие от секции осталось так себе. Менеджмент Вообще, я очень сильно не люблю менеджерские секции, потому что эта область не детерминирована. Окей, существуют какие-то конкретные методологии и некое подобие теории поверх деятельности по управлению процессами, но незнание этих методологий абсолютно ничего не говорит о способности человека вести команду. Как и знание. В целом, когда интервьюер третий раз задал один и тот же вопрос, я понял, что секцию мне не зачтут, потому что я не понимаю, что именно хотят от меня услышать. Было примерно так: Интервьюер: — Как ты понимаешь, работает ли команда хорошо или нет? Я: — Во-первых, я смотрю на скорость и качество результата их работы. Эти показатели противоречат друг другу, поэтому нужно обращать внимание на баланс. Во-вторых, смотрю, как много дополнительного ручного управления требует команда, как часто нужно подключаться, чтобы решить какую-то проблему внутри. Интервьюер: — Окей. И всё-таки, как ты понимаешь, что команда перформит? Я: — Эээ, ну я уже сказал. Скорость, качество, самостоятельность. Интервьюер: — Да, я понял, но как всё-таки понять, нормально команда работает или нет? Ещё я закладывал на секцию час, а потом увидел в приглашении, что планировалось полтора. У меня был следом другой собес, поэтому я честно сказал, что есть всего час (это было где-то через 40 минут после начала интервью, я заметил накладку не сразу). Поскольку интервьюер к этому моменту уже повторял одни и те же вопросы по кругу, я был уверен, что ещё полчаса нам в любом случае не нужны.

Резултати

Намерени 14 подобни публикации

Търсене: #powershell

当前筛选 #powershell清除筛选
GitHub Trends

@githubtrending · Post #15541 · 05.03.2026 г., 12:30

#powershell HVE Core is a free Microsoft framework for GitHub Copilot in VS Code that boosts coding with 35 specialized agents, 68 instructions, 40 prompts, and skills. Installs in 30 seconds, uses RPI (Research-Plan-Implement) to structure tasks, and validates everything for reliable AI output. You save massive time on boilerplate, repetitive work, and complex projects—staying focused on creative problem-solving while scaling from solo to team use for faster, cleaner code. https://github.com/microsoft/hve-core

Hashtags

GitHub Trends

@githubtrending · Post #15354 · 22.12.2025 г., 12:30

#powershell EntraGoat creates a safe, vulnerable Microsoft Entra ID setup in your test tenant using PowerShell and a web interface for easy deployment of scenarios like privilege escalation attacks. Clone the GitHub repo, install tools, run scripts for challenges with flags, solutions, and cleanups—no extra costs. You benefit by safely practicing real-world identity hacks, spotting misconfigurations, and boosting your skills to secure production systems without risks. https://github.com/Semperis/EntraGoat

Hashtags

infosecurity

@tg_infosec · Post #3534 · 31.08.2025 г., 12:31

👩‍💻PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines. • Интересный Powershell-модуль, который подходит для Blue Team и предназначен для поиска всех методов закрепления, которые используют хакеры на взломанной тачке. На данный момент умеет находить 60 техник, начиная от популярных методов с реестром, заканчивая злоупотреблением DLL-библиотеки AppInit: ➡https://github.com/last-byte/PersistenceSniper #Powershell

Hashtags

infosecurity

@tg_infosec · Post #3438 · 31.07.2025 г., 12:31

👩‍💻 Обфускация PowerShell. • В базах антивирусов содержатся миллионы сигнатур, однако трояны по-прежнему остаются в хакерском арсенале. Даже публичные и всем известные варианты полезных нагрузок Metasploit, разновидностей RAT и стиллеров могут остаться незамеченными. Как? Благодаря обфускации! Даже скрипт на PowerShell можно спрятать от любопытных глаз антивируса. • Этот репозиторий содержит тонну полезных техник, примеров и теории на тему ручной обфускации скриптов PowerShell. Ну и что самое главное, содержимое этого репо является результатом проб и ошибок автора, который имеет огромный опыт в проведении тестов на проникновение. ➡https://github.com/t3l3machus/PowerShell-Obfuscation-Bible #PowerShell

Hashtags

infosecurity

@tg_infosec · Post #3066 · 27.03.2025 г., 12:33

👩‍💻 PowerShell Commands for Pentesters. • В продолжении к вчерашней публикации поделюсь с Вами полезными командами, которые будут полезны пентестерам и специалистам в области информационной безопасности: + Locating files with sensitive information: - Find potentially interesting files; - Find credentials in Sysprep or Unattend files; - Find configuration files containing “password” string; - Find database credentials in configuration files; - Locate web server configuration files; + Extracting credentials: - Get stored passwords from Windows PasswordVault; - Get stored passwords from Windows Credential Manager; - Dump passwords from Google Chrome browser; - Get stored Wi-Fi passwords from Wireless Profiles; - Search for SNMP community string in registry; - Search for string pattern in registry; + Privilege escalation: - Search registry for auto-logon credentials; - Check if AlwaysInstallElevated is enabled; - Find unquoted service paths; - Check for LSASS WDigest caching; - Credentials in SYSVOL and Group Policy Preferences (GPP); + Network related commands: - Set MAC address from command-line; - Allow Remote Desktop connections; - Host discovery using mass DNS reverse lookup; - Port scan a host for interesting ports; - Port scan a network for a single port (port-sweep); - Create a guest SMB shared drive; - Whitelist an IP address in Windows firewall; + Other useful commands: - File-less download and execute; - Get SID of the current user; - Check if we are running with elevated (admin) privileges; - Disable PowerShell command logging; - List installed antivirus (AV) products. #PowerShell

Hashtags

infosecurity

@tg_infosec · Post #3064 · 26.03.2025 г., 12:35

👩‍💻 Awesome PowerShell. • Большая подборка различного материала для изучения PowerShell: книги, курсы, статьи, подсказки, команды и т.д.: - API Wrapper; - Blogs; - Books; - Build Tools; - Code and Package Repositories; - Commandline Productivity; - Communities; - Data; - Documentation Helper; - Editors and IDEs; - Frameworks; - Interactive Learning; - Logging; - Module Development Templates; - Package Managers; - Parallel Processing; - Podcasts; - Security; - SharePoint; - SQL Server; - Testing; - Themes; - UI; - Videos; - Webserver; - Misc. #PowerShell

Hashtags

infosecurity

@tg_infosec · Post #3003 · 07.03.2025 г., 16:35

👩‍💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell. Работа с объектами: - Просмотр структуры объектов; - Выбор частей объектов; - Удаление объектов из конвейера; - Сортировка объектов; - Создание объектов .NET и COM; - Использование статических классов и методов; - Получение объектов WMI с помощью Get-CimInstance; - Прямое управление элементами. Управление компьютерами: - Изменение состояния компьютера; - Сбор информации о компьютерах; - Создание запросов Get-WinEvent с помощью FilterHashtable. Управление процессами и службами: - Управление процессами при помощи командлетов Process; - Управление сервисами; - Работа с принтерами; - Выполнение задач по работе с сетями; - Работа с программами установки программного обеспечения; - Декодирование команды PowerShell из выполняемого процесса. Работа с выходными данными: - Перенаправление выходных данных; - Использование команд Format для изменения представления вывода. Управление дисками и файлами: - Управление текущим расположением; - Управление дисками PowerShell; - Работа с файлами и папками; - Работа с файлами, папками и разделами реестра; - Работа с записями реестра; - Работа с разделами реестра. Создание элементов пользовательского интерфейса: - Создание настраиваемого поля ввода; - Создание графического элемента управления "Выбор даты"; - Списки с множественным выбором; - Выбор элементов из списка. #PowerShell

Hashtags

infosecurity

@tg_infosec · Post #2727 · 29.11.2024 г., 12:30

👩‍💻 PS-Commands. • Объемный репо, который содержит в себе полезные заметки о командах PowerShell и представлен на русском языке: ➡https://github.com/Lifailon/PS-Commands #PowerShell

Hashtags

hackspace

@hackspace · Post #1218 · 21.05.2024 г., 19:32

Quick way with (elevated) #PowerShell to see the versions of particular vendor's running processes. I also remoted this since mstsc etc is overkill ps |where path -match citrix|gp|select -expand versioninfo ps=Get-Process gp = Get-ItemProperty (-path arg comes from path property from Get-Process)

Hashtags

infosecurity

@tg_infosec · Post #3566 · 08.09.2025 г., 15:34

👩‍💻Win11Debloat. • Очень полезный PowerShell скрипт, который поможет вырезать весь мусор и ускорить Ваш Windows. Возможности: — Удалить все бесполезные приложения, которые замедляют ОС; — Отключить рекламу в меню Пуск; — Вернуть панель задач из Windows 10; — Вырубить телеметрию и сбор данных; — Убрать бессмысленные опции в контекстном меню; — Вырезать Кортану, Copilot и Bing. • Работает на Windows 11 и 10. Если какие-то изменения не подходят — их легко откатить. Забираем с GitHub: ➡️https://github.com/Raphire/Win11Debloat #PowerShell#Windows

GitHub Trends

@githubtrending · Post #15392 · 06.01.2026 г., 12:30

#powershell#flare#malware_analysis#reverse_engineering FLARE-VM lets you quickly set up a full reverse engineering and malware analysis environment on a Windows 10+ virtual machine using simple scripts with Chocolatey and Boxstarter. Prepare a VM with 60GB disk, 2GB RAM, no spaces in username, internet, disabled Windows Updates, Tamper Protection, and anti-malware; then run the installer.ps1 script as admin after downloading it. This saves you hours of manual tool installs like IDA Free, Ghidra, and Binary Ninja, giving a ready-to-use, snapshot-revertible lab to safely analyze threats and boost your cybersecurity work. https://github.com/mandiant/flare-vm

infosecurity

@tg_infosec · Post #2923 · 09.02.2025 г., 12:29

👨‍💻 DevOps and IT Cheat-Sheet Collection. • Коллекция полезных шпаргалок для DevOps и IT специалистов. Содержание следующее: - #Nginx; - #Docker; - #Ansible; - #Python; - Go (Golang); - #Git; - Regular Expression (Regex); - #PowerShell; - #VIM; - #Jenkins; - Continuous Integration and Continuous Delivery (CI/CD); - #Kubernetes; - #Linux; - Redis; - Slack; - Puppet; - Google Cloud Developer; - PostgreSQL; - Ajax; - Amazon Web Services (AWS). ➡️https://github.com/sk3pp3r/cheat-sheet-pdf #CheatSheet#DevOps

12
ПредишнаСтр. 1 от 2Следваща