Анализ CVE-2019-2215(/dev/binder UAF)
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
За последние несколько недель, я пытался понять недавний Android Binder Use-After-Free (UAF), опубликованный Проектом Google Project Zero (p0). Этот баг на самом деле не новый, проблема была обнаружена и исправлена в основном ядре в феврале 2018 года, однако, p0 обнаружил, что многие популярные устройства не получили патч
Читать статью на кодебай: https://codeby.net/threads/analiz-cve-2019-2215-dev-binder-uaf.69977/
#android #cve #java #kernelleak
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак.
Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. XSS можно классифицировать как:
Читать статью полностью: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
#angular #java #python #selfxss #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак.
Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена. XSS можно классифицировать как:
Читать статью полностью: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
#angular #java #python #selfxss #xss
Forwarded from Фриланс Кодебай
Java-программист уровня middle-senior (от $2000)
Предложения принимаются до 27.08.2020
Локация: удалённо
З/п: $2000 - $3000к
Друзья, здравствуйте! Меня зовут Виталий, я помощник HR в компании "GameShells", наша компания занимается разработкой онлайн-игр с использованием искусственного интеллекта (AI)
Что нужно делать?
Разрабатывать реализацию онлайн-игр.
Что нужно уметь?
- Хорошее знание Java (SE)
- Хорошее знание ООП
- Понимание принципов создания многопоточных приложений
- Английский язык на уровне чтения технической документации
Будет плюсом:
- Опыт работы с сокетами
- Опыт работы с JNI, JNA
- Опыт работы с PHP, MySQL, Git
- Базовые знания C/C++
Что предлагаем?
- Полностью удаленная работа
- Гибкий график работы
- Зарплата по результатам собеседования и выполнения тестового задания (от 2000$)
⁃ Выполнение тестового задания (оплачиваемое, $200, при выполнении всех условий тестового задания)
Откликнуться: https://freelance.codeby.net/orders/java-programmist-urovna-middle-senior-ot-2000-110.html
#java #php #mysql #git #middle #senior
Предложения принимаются до 27.08.2020
Локация: удалённо
З/п: $2000 - $3000к
Друзья, здравствуйте! Меня зовут Виталий, я помощник HR в компании "GameShells", наша компания занимается разработкой онлайн-игр с использованием искусственного интеллекта (AI)
Что нужно делать?
Разрабатывать реализацию онлайн-игр.
Что нужно уметь?
- Хорошее знание Java (SE)
- Хорошее знание ООП
- Понимание принципов создания многопоточных приложений
- Английский язык на уровне чтения технической документации
Будет плюсом:
- Опыт работы с сокетами
- Опыт работы с JNI, JNA
- Опыт работы с PHP, MySQL, Git
- Базовые знания C/C++
Что предлагаем?
- Полностью удаленная работа
- Гибкий график работы
- Зарплата по результатам собеседования и выполнения тестового задания (от 2000$)
⁃ Выполнение тестового задания (оплачиваемое, $200, при выполнении всех условий тестового задания)
Откликнуться: https://freelance.codeby.net/orders/java-programmist-urovna-middle-senior-ot-2000-110.html
#java #php #mysql #git #middle #senior
Forwarded from Фриланс Кодебай
Java-разработчик на удалённую работу в современный российский Банк
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI
Локация: удалённо
З/п: 125 000 ₽ gross
Друзья, здравствуйте! Мы набираем Java-разработчиков в современный российский Банк "Ренессанс Кредит"
Ренессанс Кредит - один из лидирующих банков сектора потребительского кредитования России, входит в ТОП-50 крупнейших российских банков. География деятельности охватывает более 60 регионов России, а клиентская база – более 12 миллионов человек.
IT-команда «Ренессанс Кредит» решает важнейшие для развития бизнеса банка задачи. Для этого мы стремимся быть максимально технологичными, используем лучшие практики управления проектами и внедрения программного обеспечения.
Наиболее значимые и интересные задачи связаны с построением микросервисной архитектуры информационных систем, развитием цифровых каналов взаимодействия с клиентом, а также использованием инновационных подходов в аналитике данных.
Задачи разработчика:
• Создание нового и оптимизация работы имеющегося функционала Интернет банка
• Участие в решении инцидентов в качестве 3-ей линии поддержки
• Участие в проектировании архитектуры приложений и баз данных
• Выстраивание процессов CI/CD
Необходимые опыт и знания:
• Опыт работы от 2-х лет
• Понимание принципов современной разработки и ведения проектов (итеративная разработка, agile, баг-трекеры, системы контроля версий, CI, управления требованиями, управления рисками)
• Понимание принципов ООП, SOLID
• Классические алгоритмы и структуры данных
• Опыт работы с системами сборки - Maven, Gradle
• Платформа Spring: Core, Boot, Data, Security, Cloud
• Понимание архитектурного стиля REST
• Опыт работы с SOAP
• Опыт работы с XML, XSD, WSDL, JSON, YAML
• Знание шаблонов проектирования
• Умение разбираться в чужом коде
• Опыт работы со Swagger
• Уверенные знания стека промышленной разработки на Java
• Скриптовые языки: Bash, Python
• Уверенный пользователь Linux
• Опыт работы с одной или несколькими системами контейнеризации Docker, Kubernetes. OpenShift
• Очереди: RabbitMQ, Kafka, IBM MQ, JMS
• Архитектурные принципы построения микросервисов
• Знакомство с IBM WebSphere
• Понимание GitLab CI