C
Я и кодить всякие залипухи так начинал
Size: a a a
2020 May 22
C
Да и розетку также учился чинить
C
Теория конечно круто, но практика дает результат
b
Хех , ну да , в гугле сейчас очень много информации :)
b
Ch0c0">
b
Задаёшь вопрос - а что ты знаешь про тот же race condition , вроде помнит что что-то про это читал , а вот что это такое и как оно образуется , применяется , фиг)
VP
https://habr.com/ru/company/ozontech/blog/502684/
кста, небольшая реклама того что открылось у нас сейчас. Не для совсем нуля, определенный опыт уже нужен, но сам вариант неплохой.
Голанг в инфобезе пригодится/пригождается точно, на нем сейчас половина тулок написана (плюс я его вижу в куче баунти программ, типа Uber, Mailru, Adobe).
Все бесплатное, при условии что сдадите тестовое
кста, небольшая реклама того что открылось у нас сейчас. Не для совсем нуля, определенный опыт уже нужен, но сам вариант неплохой.
Голанг в инфобезе пригодится/пригождается точно, на нем сейчас половина тулок написана (плюс я его вижу в куче баунти программ, типа Uber, Mailru, Adobe).
Все бесплатное, при условии что сдадите тестовое
АН
Где можно почитать о механизме работы direct memory access железа? Хочу понять, какие существуют ограничения и как защитить память от dma атак
BF
Где можно почитать о механизме работы direct memory access железа? Хочу понять, какие существуют ограничения и как защитить память от dma атак
Лол в книге Таненбаума "Архитектура компьютера"
EL
Лол в книге Таненбаума "Архитектура компьютера"
+
ЭК
в идеале конечно. Идеальный путь багхантера я бы видел таким:
разработчик->пентестер+параллельно цтф->багхантер
Другой вопрос что пройти весь этот идеальный путь сможет не каждый, и могут раньше опуститься руки. А вот некоторый буст денег от баунти даст мотивацию идти дальше.
Постепенно освоишь и какой-нибудь язык программирования, и по цтфам будешь лазать
разработчик->пентестер+параллельно цтф->багхантер
Другой вопрос что пройти весь этот идеальный путь сможет не каждый, и могут раньше опуститься руки. А вот некоторый буст денег от баунти даст мотивацию идти дальше.
Постепенно освоишь и какой-нибудь язык программирования, и по цтфам будешь лазать
я в ИБ сразу начал с CTF, просто без базы без ничего начал в CTF, ну это помогло конечно понять линукс, базовые уязвимости, пост эксплуатацию но по большей части я ещё 0.
D
А начинать с администрирования - не вариант?
ЭК
Хз, я тупо зашёл на хтб, проходил тачки, занят топ 500 и потом забросил его, ибо когда начал тестить реальные сайты и т.д понял насколько они отличаются.
VP
я в ИБ сразу начал с CTF, просто без базы без ничего начал в CTF, ну это помогло конечно понять линукс, базовые уязвимости, пост эксплуатацию но по большей части я ещё 0.
ну я тоже примерно так, в сентябре 2016, поучаствовал в Yandex CTF, знания тогда были на уровне “могу в терминале сделать cat и ls”.
И немножко в SQL. Но больше тогда на это времени не было, и забил.
Где то через год, в 2017, начал интересоваться багбаунти.
И немножко в SQL. Но больше тогда на это времени не было, и забил.
Где то через год, в 2017, начал интересоваться багбаунти.
J
https://habr.com/ru/company/ozontech/blog/502684/
кста, небольшая реклама того что открылось у нас сейчас. Не для совсем нуля, определенный опыт уже нужен, но сам вариант неплохой.
Голанг в инфобезе пригодится/пригождается точно, на нем сейчас половина тулок написана (плюс я его вижу в куче баунти программ, типа Uber, Mailru, Adobe).
Все бесплатное, при условии что сдадите тестовое
кста, небольшая реклама того что открылось у нас сейчас. Не для совсем нуля, определенный опыт уже нужен, но сам вариант неплохой.
Голанг в инфобезе пригодится/пригождается точно, на нем сейчас половина тулок написана (плюс я его вижу в куче баунти программ, типа Uber, Mailru, Adobe).
Все бесплатное, при условии что сдадите тестовое
о хотел записаться, но там чет от года желательный опыт на др яп
VP
А начинать с администрирования - не вариант?
dawgygg начинал
ЭК
ну я тоже примерно так, в сентябре 2016, поучаствовал в Yandex CTF, знания тогда были на уровне “могу в терминале сделать cat и ls”.
И немножко в SQL. Но больше тогда на это времени не было, и забил.
Где то через год, в 2017, начал интересоваться багбаунти.
И немножко в SQL. Но больше тогда на это времени не было, и забил.
Где то через год, в 2017, начал интересоваться багбаунти.
Обязательно изучать Питон по твоим наброскам?
P
эти туду листы это лишь общий подход. а так у каждого свои пути до бб.
есть те кто вообще без навыков в яп баунтит.
кто-то просто с qa тестирования пришел, кто-то с разработки, кто-то сразу полетел насмотревшись и начитавшись о хакерской романтике.
есть те кто вообще без навыков в яп баунтит.
кто-то просто с qa тестирования пришел, кто-то с разработки, кто-то сразу полетел насмотревшись и начитавшись о хакерской романтике.
VP
Обязательно изучать Питон по твоим наброскам?
мне помог понять как вообще программирование устроено. Обязательно-да нет, не думаю
D
Хз, я тупо зашёл на хтб, проходил тачки, занят топ 500 и потом забросил его, ибо когда начал тестить реальные сайты и т.д понял насколько они отличаются.
Пока что топ 700 на хтб, но сильно ли все отличается?😅
Паралельно ищу место на Джуна, но в городе совсем плохо
Паралельно ищу место на Джуна, но в городе совсем плохо