Когда экзаменаторы плохо знают свой предмет
Телеграм - https://t.me/roflemem/2707
Телеграм - https://t.me/roflemem/2707
Я хочу поделиться с вами историей о мошенниках из Украины, которые активно предлагают работу тестировщиком с обучением только русскоговорящим людям, независимо от их местоположения. Эти мошенники оперируют через различные сайты, где люди ищут работу, и создают липовые IT компании или прикрываются реальными компаниями.
Как студент, я активно искал себе подработку на различных сайтах по поиску работы. И на прошлой мне поступило предложение об онлайн подработке за 1800 руб/800 грн в день, которое, казалось, звучало очень привлекательно. Я заинтересовался этим предложением и рассматривал его как возможность заработка в свободное время.
Началось все с контакта от Анны Фомченко @ANNA_1T1 в телеграм, которая представилась HR и предложила пройти легкий тест. Затем она отправила мне поддельную ссылку с положительными результатами теста.
После этого меня направили к другому менеджеру, чье имя также может изменяться, чтобы подписать договор на обучение. Договор был составлен профессионально, и его сложно было распознать как фейк.
После подписания договора меня направили к "куратору" @svyattests, Святославу Белицыну, который не отвечал на мои вопросы по обучению, предоставляя лишь поверхностную информацию. В это время я уже начал задумываться. Если бы я не догадался, то после завершения "обучения" меня бы перекинули к Леониду Продольному @lifeistestlead, который представляется лид-менеджером и осуществляет мошенническую схему под видом приема на работу.
Обучение проходило на некотором сайте, который, как оказалось, также был мошенническим. После прочтения отзывов других пользователей я понял, что это был обман. Подопытные студенты "учились" по видеоурокам, несущим никакой ценной информации для работы тестировщиком.
https://otsovik.com/review/moskva/649093/
Хоть я и не стал жертвой, но моё мини-расследование раскрыло, что все эти сайты появляются за несколько дней перед новыми жертвами. Это явно продуманная схема. Мошенники очень изощренно маскируются, и без тщательной проверки можно легко попасть в ловушку.
Да, я сам наивный идиот, раз повелся на подобное, но хочу сказать, что каждый может стать жертвой мошенничества, и внимательность - наша лучшая защита. Если вам предлагают обучение или работу от подозрительных рекрутеров, сразу отказывайтесь и пишите в поддержку сайта, а лучше обратитесь в соответствующие службы вашей страны. Помните, что бдительность можно спасти вас от нежелательных последствий.
1. SQLMap - Это автоматизированный инструмент для тестирования проникновения, который позволяет обнаруживать и эксплуатировать уязвимости SQL инъекций в веб-приложениях. SQLMap поддерживает широкий спектр баз данных, включая MySQL, Oracle, PostgreSQL и другие.
SQLMap может тестировать уязвимости в параметре "id" веб-страницы. С помощью него также можно эффективно обнаружить и эксплуатировать SQL-инъекции, способствуя улучшению безопасности данных. Инструмент предлагает различные типы инъекций и подробно проанализирует технологии веб-приложения, обеспечивая комплексное тестирование безопасности базы данных.
Плюсы:
- Поддержка многих баз данных.
- Гибкие опции для различных уровней тестирования.
Минусы:
- Сложно анализировать большой объем вывода.
- Требует некоторого уровня технической подготовки.
- Его могут обнаружить некоторые системы безопасности.
2. NoSQLMap - Этот инструмент нацелен на автоматизацию эксплуатации и обнаружение уязвимостей в NoSQL-базах данных. Если ваша организация использует такие системы как MongoDB, CouchDB или другие NoSQL решения, NoSQLMap станет вашим незаменимым помощником.
Плюсы:
- Автоматизация тестирования безопасности систем NoSQL.
- Помогает выявлять распространенные уязвимости.
Минусы:
- Ограниченный набор поддерживаемых баз данных по сравнению с SQLMap.
3. DataSunrise Database Security - DataSunrise включает в себя механизмы обнаружения угроз, маскировку данных и аудит, обеспечивая комплексную защиту баз данных в режиме реального времени. Поддерживается работа с популярными облачными провайдерами и базами данных.
Плюсы:
- Комплексная защита баз данных с функциями обнаружения угроз, маскировки данных и аудита.
- Предлагает функцию регистрации каждой транзакции SQL.
Минусы:
- Платный.
- Сложная установка и настройка.
4. Greenbone Security Manager (GSM) - GSM представляет собой решение для управления уязвимостями, которое охватывает не только тестирование баз данных, но и широкий спектр IT-инфраструктуры. Этот инструмент помогает находить, классифицировать и устранять уязвимости.
Включает в себя OpenVAS, средство активного мониторинга узлов сети и управления уязвимостями. Предлагает мультисканерную архитектуру и удобный веб-интерфейс для анализа результатов сканирования, делая процесс управления уязвимостями более эффективным.
Плюсы:
- Широкий спектр функций для управления уязвимостями в IT-инфраструктуре.
Минусы:
- Сложность в освоении для новых пользователей.
Дмитрий , 26 лет. Краснодар
Увлекаюсь : техника , музыка (Рок , поп-рок зарубежный), кино (Ужасы , комедии зарубежные) , игры (Action / RPG / Квесты с нелинейным сюжетом)
Интересы: администрирование сайтов, web-технологии , IT безопасность.
Занимаюсь тестированием web-сайтов / приложений на уязвимости , провожу аудиты безопасности.
Ранее участвовал в bug bounty на платформах : hackerone , bugcrowd.
ищу человека по общим интересам.
Telegram: @hack2tools
1.Axiom JDK Meetup: Java 21 и доверенные технологии
Когда: 27 сентября 18:00 МСК
Где: Интернет
Трансляция: ✅
2.GNIVC QA Kitchen
Когда: 27 сентября 17:30 МСК
Где: г. Чебоксары Трансляция: Под вопросом
3.X5 Data Quality Meetup
Когда: 27 сентября 18:00–19:00 МСК
Где: Интернет
Трансляция: ✅
4. M2_TECH Scala Meetup
Когда: 28 сентября 18:00–21:00 МСК
Где: Москва + Интернет
Трансляция: ✅
5. Techdoc Meetup #2
Когда: 28 сентября 19:00–21:00 МСК
Где: Москва + Интернет
Трансляция: ✅
6. BugsBusters
Когда: 28 сентября, в 19:00
Где: Санкт-Петербург + Интернет
Трансляция:
7. Selectel Python Meetup. Три уровня погружения: процессы под капотом, архитектура кода, развитие языка
Когда: 28 сентября, 19:00
Где: Санкт-Петербург + Интернет
Трансляция: ✅
8. Samokat.tech Meetup – Backend
Когда: 29 сентября 18:00–21:30
Где: Москва + Интернет
Трансляция: ✅
9. Rust Community Meetup
Когда: 30 сентября 14:00–20:00
Где: Санкт-Петербург + Интернет
Трансляция: ✅
10. RubyRussia
Когда: 30 сентября
Где: Интернет
Трансляция: ✅
Материл подготовлен каналом https://t.me/imunior, где публикуют стажировки, айти мероприятия и авторские стать. А также есть чат, в котором коллеги делятся опытом трудоустройсва и не только https://t.me/+7TAmICQx1LE1Y2Qy
Если необходимо найти несколько наиболее часто повторяющихся значений, лучше воспользоваться счетчиком Counter из библиотеки collections.
Метод Counter.most_common(x) возвращает x кортежей, в которых первое значение – элемент, а второе – количество его повторений.
Источник: https://t.me/pyth0n_er
Этот интересный факт о Python напрямую связан с предыдущим. На эмблеме Python изображены как раз таки змеи. Пресмыкающиеся образуют квадрат.
Составил лого брат Гвидо, дизайнер Юст ван Россум. Шрифт текста тоже изобрел он.
До 2006 года логотип Питона был текстовым. Но кобры всевозможных видов в книгах, журналах и на сайтах про Python подтолкнули к смене лого во избежание путаницы.
Источник: https://t.me/pyth0n_er/21
1. "Python Crash Course" Эрика Мэтиза — это книга для начинающих, которая поможет вам освоить основы языка Python и научиться создавать простые программы.
2. "The Pragmatic Programmer" Эндрю Хант и Дэвид Томас — это книга о том, как стать успешным программистом, используя принципы Agile-разработки.
3. "Python for Data Analysis" Роберт Лафоре — это книга о том, как использовать язык программирования Python для анализа данных и создания приложений для работы с большими объемами информации.