TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1218 · 20.02

Внезапно сменил работу Кажется, буквально только что прогремела моя статья о собеседованиях, феерично завершившаяся попаданием в 2ГИС. Восемь месяцев — чертовски маленький срок. Никогда не занимался «джобхоппингом», так что и сейчас не открывал резюме, не искал работу, готовился к аттестации. Встроился в процессы, накупил корпоративного мерча, подружился с коллегами и стал регулярно ездить в офис (который при мне перенесли в другое здание и расширили). Уже прям ассоциировал себя с 2ГИС. Но внезапно мне сделали очень заманчивое предложение. Такое, от которого невозможно отказаться. Позвали в расширяющуюся финтех-компанию архитектором на новые продукты. Очень грустно уходить из 2ГИС, но я бы себя не простил, если бы не воспользовался открывшейся возможностью. Сегодня на теперь уже старом месте работы было exit-интервью. Кстати, хорошая практика — компания обращает внимание на особенности в статистике увольнений. Задавали вопросы о том, что было хорошо, а что можно улучшить. Вообще впечатления от 2ГИС самые тёплые. Из плюсов я бы выделил развитую корпоративную культуру и приятную атмосферу работы (не в последнюю очередь благодаря коллегам). Я с удовольствием читал внутренний новостной портал, ходил на презентации фич и самопрезентации новичков, участвовал в местных квизах. Прям сильный косяк вышел только с хакатоном, я вам об этом писал, но там скорее всего просто конкретные организаторы лажанули. Одна из самых крутых киллер-фич 2ГИС, как работодателя — упрощённое взятие выходных и отпусков. По большей части не нужно никаких специальных согласований, если ты внезапно повёз ребёнка к врачу, или сам устал и хочешь денёк отоспаться. Однако, в других местах отсутствие формализма порождает сложности. В Росатоме, например, процессы движения задач по жизненному циклу были зарегламентированы сильнее: нельзя передать что-то в разработку без аналитики, постановщик задачи сам следит за её статусами, задача целиком переназначается всегда на текущего одного ответственного человека (на стадии разработки на программиста, на стадии тестирования на тестировщика и т.д.). В 2ГИС иногда задачи приходили от бизнеса с необходимостью самостоятельно ходить по людям и уточнять, что на самом деле хотели. Делалось это как бы для экономии на аналитиках, что лично мне кажется большим заблуждением: бизнес таким образом платил за время более дорогого программиста, который ещё и выполнял работу аналитика дольше, потому что специализируется на другом. В итоге то, что казалось экономией, в моём понимании было скорее увеличением расходов и сроков. То же самое касалось, например, архитектуры и техдолга (но это типичная проблема подавляющего большинства бизнесов — техдолг вообще никто не умеет считать и оценивать). Я бы сказал так: 2ГИС как бы вырос из стартапа и стал практически бигтехом, особенно после покупки Сбером. Если не бигтехом, то энтерпрайзом точно. Но в итоге оставил часть недостатков стартапа (экономия на «второстепенных» вещах, отсутствие регламентов) и получил часть недостатков энтерпрайза (слабое влияние сотрудников на конечный продукт, очень затянутое планирование и согласование новых задач, заметное количество легаси). С другой стороны в той же мере присутствуют одновременно плюсы стартапа (простые организационные процессы, неформальная атмосфера) и плюсы энтерпрайза (стабильная компания с офисами, конкурентными зарплатами, рыночным белым оформлением, айти брендом и корпоративной культурой). Если вы дисциплинированы, компетентны и не боитесь некоторых трудностей, то я однозначно готов советовать работу в 2ГИС. Сейчас идёт набор разработчиков на C#, Go, дата-саентистов, присоединяйтесь :) Уровни мидл и сеньор. #dev@clockstackwheels#life@clockstackwheels

Hashtags

Резултати

Намерени 17 подобни публикации

Търсене: #exploit

当前筛选 #exploit清除筛选
网络安全笔记

@tsecrecord · Post #1452 · 26.07.2025 г., 06:43

#exploit 1⃣CVE-2025-20281: Cisco ISE API Unauthenticated RCE 2⃣CVE-2025-29017: Internet Banking System 2.0 RCE via Profile Picture Upload 3⃣CVE-2025-22230, CVE-2025-22247: The Guest Who Could - Exploiting LPE in VMWare Tools 4⃣CVE-2025-6554: A Brief Analysis of Chrome's 0day in the Wild 5⃣CVE-2025-7783: form-data boundary randomness vulnerability 6⃣CVE-2025-31161: CrushFTP Authentication Bypass 7⃣CVE-2025-53770 SharePoint Vulnerability Scanner: - Machine key extraction patterns - Secondary payload indicators - ExcelDataSet/Scorecard component processing - ToolPane error patterns and anomalous response characteristics + SIEM Detection Rules // Disclaimer

Hashtags

网络安全笔记

@tsecrecord · Post #795 · 25.05.2023 г., 01:36

#exploit 1. CVE-2023-31779: Stored XSS in Wekan https://github.com/jet-pentest/CVE-2023-31779 2. CVE-2023-31726: AList 3.15.1 - Incorrect Access Control https://github.com/J6451/CVE-2023-31726 3. Vulnerabilities of Goby supported with exploitation https://github.com/gobysec/GobyVuls

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84662 · 18.05.2026 г., 10:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:defi-exploits 👤项目作者:trdx 🛠开发语言: Solidity ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 09:59:58 📝项目描述: Repository created by GitHub Project Operator 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #84532 · 17.05.2026 г., 06:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Kernel-Exploit-Dojo 👤项目作者:mito753 🛠开发语言: C ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 06:00:06 📝项目描述: CTF kernel exploitation notes, PoCs, exploits, and writeups. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82625 · 03.05.2026 г., 13:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:IT-Security-Vulnerability-Exploit-Intelligence-Scraper 👤项目作者:Threathunter7 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-03 13:00:21 📝项目描述: IT Security Vulnerability & Exploit Intelligence Scraper 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@githubredteam · Post #82511 · 02.05.2026 г., 18:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Nebelung-Exploit-Guy 👤项目作者:Nebelung-Exploit-Guy 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-02 18:00:17 📝项目描述: Yo, I am a dev. 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80563 · 16.04.2026 г., 15:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:OWASP-Juice-Shop-SQL-Injection-Exploitation-Burp-Suite- 👤项目作者:R9Joshi 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-16 15:00:03 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #80085 · 13.04.2026 г., 07:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:Environmental-Exploit-Variable 👤项目作者:SHAHADPATHAN 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-13 07:00:11 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79999 · 12.04.2026 г., 14:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:socrates-exploit 👤项目作者:cyberdesu 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-12 14:00:19 📝项目描述: 无描述 🔗点击访问项目地址

Hashtags

GitHub 红队武器库🚨

@GithubRedTeam · Post #79785 · 10.04.2026 г., 22:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#Exploit 📦项目名称:ExploitMaze 👤项目作者:DUVALL707 🛠开发语言: HTML ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-10 22:00:16 📝项目描述: 🧩 Navigate and assess vulnerabilities in software systems with ExploitMaze to enhance security and improve defenses against potential threats. 🔗点击访问项目地址

Hashtags

Клавдий в ИБ

@cyberpoleshuk · Post #134 · 12.06.2024 г., 12:52

Кто не пропатчил уязвимость CVE-2024-26229 у меня новость: эксплойт на C обновлен около 16 часов назад и в сигнатурах его еще нет 😫 https://www.virustotal.com/gui/file/38ec8c05f3ebd5c02d15430a7812baab1829e9696bc7278cb4a26f1f84ec933e/ Для тех, кто в танке: эксплойт запускается на машине и поднимает права УЗ до привилегий system #malaware#exploit

GitHub 红队武器库🚨

@githubredteam · Post #83632 · 10.05.2026 г., 09:00

🚨 GitHub 监控消息提醒 🚨发现关键词:#EXP#CVE#Exploit 📦项目名称:exploitation-validator 👤项目作者:Karan-143 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-10 08:59:58 📝项目描述: Validate and prove code vulnerabilities using prompt-based pipeline and LLM sub-agents to ensure accurate exploit detection and verification. 🔗点击访问项目地址

12
ПредишнаСтр. 1 от 2Следваща