![Hemingwayy - #humorobrazkowy #heheszki
To wy wykopki](https://wykop.pl/cdn/c3201142/83cf1409cd36e6f27c9d891fe300551b01d5a31792f1ed845e7f491700fc871d,w400.jpg?author=Hemingwayy&auth=1369a27cd85592831586385eb6ae1e5f)
źródło: Zdjęcie z biblioteki
Pobierzźródło: Zdjęcie z biblioteki
Pobierzźródło: temp_file6231093693218691330
Pobierzźródło: 1
Pobierzźródło: lewy_smutna_zaba
PobierzKomentator
od 10.04.2020
Rocznica
od 03.04.2024
Gadżeciarz
od 15.04.2013
Mikroblogger
od 09.12.2013
Król Wykopaliska
od 07.03.2023
Wykop.pl
Pozycja na pentestera - nie wymagam wiedzy z kosmosu (chyba). Zwykle pytam skąd taka decyzja by iść na pentestera (jeśli nie był nim wcześniej), jakieś nawiązanie do pozycji z CV, kilka pytań o budowę tokena JWT, czym jest LFI, XSS czy XXE, jeśli zna to żeby wymienił jakieś dwa ataki na
źródło: 1682985911588931
Pobierz@bartd: To mocno zależy od pozycji którą wcześniej wykonywali. Z adminami systemów (czy to Win/Lin) czy sieciowcami mam wrażenie że zazwyczaj brakuje im informacji w jaki sposób dana podatność powstaje w aplikacji (np. dlaczego XXE jest możliwe do wykonania).
Co do widełek, tutaj są dobrze opisane. Juniorom dajemy czasem więcej, ewentualnie próbujemy dać szkolenia i certy, jak są na nie napaleni.
no nie myślałem, że jest aż tak źle na rynku
- token JWT służy do uwierzytelniania w Windowsie
- WAF całkowicie likwiduje ryzyko wykorzystania podatności
- polityka SOP i CORS to egzotyka (mało kto odpowiada na CORSa - co to jest i jak działa w stosunku do SOPa - dlatego z niego zrezygnowałem)
- walidacja wprowadzanych danych po stronie frontu jest wystarczająca (bo edytor