💉SQL-инъекции для начинающих - от теории к практике

📱 Смотри видео [15:34]

Основы SQL и показываем, как простая строка ввода превращается в уязвимость. На примере OWASP Juice Shop разбираем OR 1=1, случайную эксплуатацию через Burp Suite и автоматическое сканирование с SQLMap.

В видео:
🟪Что такое SQL и почему инъекции работают
🟡Простейший пример - OR 1=1: как это ломает логику запроса
🟪Практика на Juice Shop
🟡Автоматизация: Burp Suite (Intruder, Repeater) и SQLMap
🟪Как учить SQL для пентеста: SQLite и базовый синтаксис

📃 Как включить Owasp Juice Shop:

https://hub.docker.com/r/bkimminich/juice-shop

docker run --rm -p 3000:3000 bkimminich/juice-shop

🖥 SQL инъекции:

https://github.com/payloadbox/sql-injection-payload-list

' or '1'='1' --

Это ролик для тех, кто хочет перейти от теории к практике

🦔CyberYozh

Swift приходит на Android: разработчики получили официальный SDK

Команда Swift представила новый SDK, который открывает дорогу приложениям на Swift на Android. Теперь разработчики смогут использовать один и тот же язык и для iOS, и для Android, сокращая время и усилия на перенос мобильных продуктов между платформами.

Технически совместимость достигается благодаря специальной библиотеке, которая обеспечивает взаимодействие кода на Swift с Java и Android API. Решение выглядит особенно привлекательным для тех, кто уже работает с экосистемой Apple и хочет расширить аудиторию своих приложений без полного переписывания проекта.

Правда, массового перехода Android-разработчиков на Swift пока никто не ожидает. Однако инициатива может заинтересовать авторов iOS-приложений, мечтающих о кроссплатформенных релизах без боли. Если тренд выстрелит, пользователи могут на регулярной основе получать релизы сразу на двух платформах.

SDK уже доступен для macOS, Windows и Linux. В комплект входят установщики, документация и примеры, демонстрирующие сборку Android-приложений на Swift. Обновления обещают выпускать еженедельно.

#ссылки · @larchanka

Т-Технологии зовут на Стековку

1 ноября в Екатеринбурге, Новосибирске и Нижнем Новгороде стартует квест для ИТ-специалистов — с городским интерактивом, задачами на знание кода и смекалку.

Что нужно делать?
Решать онлайн- и офлайн-задания и получать за это баллы для своего города.

Какой приз?
В городе, который наберет больше всего баллов, устроят вечеринку. А самые активные участники смогут повлиять на выбор тематики и программы.

Как участвовать?
Просто зарегистрируйтесь до 31 октября

🐺🐺🐺🐺🐺
#итоги_месяца

📱 Ролики

- Все доклады с Профсоюзной
- Четверть века в IT, 2000 людей в подчинении — стоило того?
- AI — хайп на пустом месте или революция в IT мире? / Полный гайд по нейросетям
- Гайд по нейронкам: Как программисту использовать AI инструменты в работе

💻 Стримы

- В логове гейткиперов: изучаем топ статей с Хабра feat  @DecembristITTV
- IT в 2025 — новая реальность? / Обсуждаем статью олда с Хабра feat Андрей Бутов
- Рекрутерки горят / Мошенники и многоработники — Афонина, Набока

📱Созвоны в сообществе

- Созвон Волчар. Планы сообщества, подкаст с иностранцами, нелюбовь путешествовать
- Созвон с юристами сообщества на тему «Увольнения в IT»
- Как не потерять оффер из-за тупых вопросов? / Созвон сообщества
- Как проходить перфоманс ревью и оставаться в плюсе

📱 Записи собеседований

➡️ Куда присылать записи собеседований
- Собеседование AQA Java c оффером на 250к в HeadHunter
- Собеседование IOS на 220к в Lamoda
- Собеседование Data Engineer с оффером на 350к в ИЦ Ай-Теко
- Собеседование Senior Android на 500к в Wildberries
- Собеседование Middle Data Analyst на 200к в BetCore
- Собеседование Middle+ Golang c оффером на 350к в VK Tech
- Собеседование QA с оффером на 150к в Сбер
- Собеседование Python с оффером на 410к в Ivideon
- Собеседование .NET, С# c оффером на 320к в Skillaz

⌨️ Фичи

- Смотрите свежие результаты опроса «Использование AI в работе программистов»
- Сделка с рекрутерами, учу один раз! / Гарантированные бабки за кандидата
- Читайте новый гайд «Все способы старта в IT»
- Обновления в «IT-менторах»: улучшили личный кабинет, обновили карточки в mini app, пиар-компания.
- Повышай свою репутацию в сообществе и получай награду

✈️ Мероприятия и путешествия

- Большой волчий заезд на высокой скорости
- Костюмированная Halloween-сходка
- Новогодние каникулы с Волками

👨‍💻Каналы

- Присоединяйтесь к активностям и путешествиям ОМ в канале «Волчьи следы»
- Читайте свежую историю техлида, который начинает день в полдень и получает 10К евро, в канале «Один День Айтишника»
- Оставляйте вакансии в канале Рефералки в IT | Вакансии и резюме, чтобы получить бонус от своей компании
- Пишите свои отзывы на сообщество ОМ и Антона Назарова

Карта всего контента здесь

Итоги контента за прошлые месяцы можно найти по хештегу #итоги_месяца