Традиционно программисты считают, что энтерпрайз разработка это переусложнённая и бюрократизированная вещь, где вместо интересных задач на алгоритмы люди просто перекладывают JSON'ы избыточным способом.
В этом мнении есть доля истины, но я уже третий год работаю в энтерпрайзе, а до этого как раз занимался всякими стартап-стайл «интересными» алгоритмами. И хочу со своей стороны защитить энтерпрайз.
Основная фишка в том, что одну программу разрабатывают много людей. И часть этих людей друг друга никогда не увидят. Поэтому обычно задача сделать работающий код дополняется двумя пунктами:
1. Другой человек, который первый раз видит ваш код, должен как можно быстрее понять, что этот код делает.
2. Другой человек, который будет дописывать ваш код, должен иметь как можно меньше шансов допустить ошибку и всё сломать.
Окей, в реальной жизни есть ещё и третий пункт:
3. Вы ограничены в выборе инструментов и подходов к разработке, потому что легаси / корпоративная архитектура / секретность / отсутствие нужной лицензии / приказ начальства и так далее, нужное подчеркнуть.
И это напоминает челленджи, которые геймеры себе придумывают для усложнения и повышения интереса. Пройти игру с одним пистолетом? Протащить через все уровни фигурку садового гнома из первой главы? Ни разу не получить ни одного повреждения?
При этом вы ещё и в момент этого прохождения транслируете обучающий стрим, а другой игрок, загрузив ваши сейвы с любого места, должен быть способен пройти дальше, даже если он не про-геймер.
Решать такие задачи на самом деле очень интересно. И отлично качает скилл в программировании, не хуже, чем эти ваши алгоритмы. Попробуй с первого раза сделай foolproof архитектуру, ещё и понятную. Есть о чём подумать. #dev
🏳CTF chall write-ups, files & scripts.
• CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности.
• По ссылке ниже можно найти очень полезным репо, который содержит в себе актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF. Сохраняйте в избранное и пользуйтесь:
➡️https://github.com/Crypto-Cat/CTF
#CTF
#ctf
9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtiroq etdi.
TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥
💻Сегодня студенты ГБПОУ МО «Ногинский колледж» приняли участие в масштабных учениях по кибербезопасности, которые прошли на площадке «Кибердом». Это событие стало для них серьезным испытанием, позволившим продемонстрировать профессиональные навыки, смекалку и умение работать в команде в условиях, имитирующих реальные киберугрозы.
⚡️Губернатор Московской области Андрей Юрьевич Воробьев отметил высокую значимость подобных инициатив для подготовки будущих IT-специалистов и пожелал ребятам не только победы, но и бесценного опыта, который они приобретут в ходе сложных испытаний.
🏆На протяжении всего чемпионата наши студенты демонстрировали высокий уровень подготовки, успешно отражая виртуальные атаки и защищая цифровые рубежи.
💪Мы гордимся нашими ребятами!
#Московскаяобласть#Ногинскийколледж#CTF
• Очень крутая CTF платформа, которая поможет освоить множество различных направлений в ИБ. Куча тасок, подсказок, видеоматериала, практики и теории... Единственный минус - информация на английском языке, так что если у вас есть сложности с переводом, то воспользуйтесь deepl.
➡️https://pwn.college/
#ctf#ИБ
📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox!
• Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача определить, произошла ли компрометация.
• Этот сценарий заставит вас применить свои навыки анализа, эффективно просеивая сетевые данные и журналы для обнаружения потенциальных признаков вторжения, и тем самым даст реальное представление о ключевой роли кибербезопасности в защите развивающегося бизнеса.
➡️https://youtu.be/yP4YaNLEMDU
#Пентест#CTF
📦 Hack The Box. Учимся взлому.
• Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста.
➡️https://0xdf.gitlab.io
#Пентест#CTF
💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!
Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.
Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий
Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".
🗓Когда: 2 октября
🕔Время проведения: с 10:00 до 20:00
🌐Главное преимущество: участвовать можно из любой точки мира!
Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days#ctf
👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
#CTF