Топ-10 вопросов на Безопасника / Собеседование с разбором ответов и материалами
Вставка
- Опубліковано 12 чер 2024
- Обновленное мок интервью на безопасника с полным разбором ответов и рекомендациям по изучению. Статьи и документацию по всем вопросам можно найти в таймкодах.
Вступай в сообщество для входа и роста в IT: bit.ly/3Vq8nF7
Читай уникальный контент в телеге: bit.ly/3ztzy9i
Узнай как проходит день из жизни ITшника: bit.ly/40Dkbqz
Найди ментора или стань им в один клик: bit.ly/410NrYl
Соц. сети Марины:
/ youmustmur
/ marinadimaksian
Соц. сети Никиты:
x.com/kozlovzxc
00:00 - Приветствие
00:23 - Опыт работы
01:45 - С какими инструментами работал? habr.com/ru/companies/domrf/a...
02:33 - Про знакомство с инструментами habr.com/ru/companies/yandex_...
03:14 - Формат интервью
03:45 - Что такое JWT? habr.com/ru/articles/340146/
04:13 - Какие есть базовые атаки на JWT? habr.com/ru/companies/alexhos...
06:00 - Чем mTLS отличается от TLS? / tls-mtls-deep-dive-sch...
06:25 - Что такое RASP? habr.com/ru/companies/alexhos...
08:20 - Какие аттрибуты могут быть у cookie? www.invicti.com/learn/cookie-...
10:55 - Значения аттрибута SameSite • SameSite Cookie Attrib...
12:40 - SameSite значение по умолчанию habr.com/ru/articles/492830/
12:50 - Как защититься от CSRF? habr.com/ru/companies/oleg-bu...
14:45 - Можно защититься, ограничив типы запросов? stackoverflow.com/a/11972282
15:25 - Классификации уязвимостей www.secopsolution.com/blog/ow...
16:15 - Метод оценки уязвимостей CVSS habr.com/ru/companies/pt/arti...
17:05 - Что такое SSTI? telegra.ph/Kak-vzlomat-server...
20:05 - Разрешение конфликта в git www.atlassian.com/git/tutoria...
22:20 - Чем отличаются push и commit? cloudinfrastructureservices.c...
23:05 - Docker escape habr.com/ru/companies/first/a...
25:05 - Практический кейс: SQL injection cwe.mitre.org/data/definition...
30:20 - Эффективная защита от SQL injection snyk.io/blog/sql-injection-or...
31:30 - Практический кейс: XSS Reflected cwe.mitre.org/data/definition...
33:10 - Практический кейс: XSS Stored • XSS Testing methodolog...
35:20 - Типы XSS owasp.org/www-community/Types...
35:50 - DOM-based XSS www.securitylab.ru/analytics/...
36:15 - Кейс: Систем дизайн habr.com/ru/articles/747112/
43:10 - Практики для защиты сервера softprom.com/ru/10-luchshih-p...
45:15 - Формат загруженного файла habr.com/ru/companies/vk/arti...
50:45 - IDOR habr.com/ru/companies/bastion...
52:00 - RCE encyclopedia.kaspersky.ru/glo...
52:10 - DoS ru.wikipedia.org/wiki/DoS-%D0...
54:00 - CSTI book.hacktricks.xyz/pentestin...
54:05 - SSRF habr.com/ru/companies/solarse...
55:00 - Межсервисная аутентификация habr.com/ru/companies/huawei/...
55:10 - Кейс: Софт-скиллы vas3k.blog/notes/softskills/
1:09:55 - SSDLS habr.com/ru/companies/owasp/a...
1:14:40 - Заключение и Фидбек
#программист #антонназаров #айтишник
Марина такая лапуля, нереально просто
Было бы интересно посмотреть аналогичное интервью на инфраструктурного безопаснчника
Ждем следующий ролик: Топ-10 вопросов на UX/UI дизайнера / Собеседование с разбором ответов и материалами
Вступай в сообщество Осознанная меркантильность для быстрого входа и роста в IT: boosty.to/m0rtymerr
00:00 - Приветствие
00:23 - Опыт работы
01:45 - С какими инструментами работал? habr.com/ru/companies/domrf/articles/582408/
02:33 - Про знакомство с инструментами habr.com/ru/companies/yandex_cloud_and_infra/articles/738192/
03:14 - Формат интервью
03:45 - Что такое JWT? habr.com/ru/articles/340146/
04:13 - Какие есть базовые атаки на JWT? habr.com/ru/companies/alexhost/articles/536364/
06:00 - Чем mTLS отличается от TLS? www.linkedin.com/pulse/tls-mtls-deep-dive-schartz-rehan/
06:25 - Что такое RASP? habr.com/ru/companies/alexhost/articles/535128/
08:20 - Какие аттрибуты могут быть у cookie? www.invicti.com/learn/cookie-security-flags/
10:55 - Значения аттрибута SameSite ua-cam.com/video/aUF2QCEudPo/v-deo.html
12:40 - SameSite значение по умолчанию habr.com/ru/articles/492830/
12:50 - Как защититься от CSRF? habr.com/ru/companies/oleg-bunin/articles/412855/
14:45 - Можно защититься, ограничив типы запросов? stackoverflow.com/a/11972282
15:25 - Классификации уязвимостей www.secopsolution.com/blog/owasp-top-10-vs-sans-25
16:15 - Метод оценки уязвимостей CVSS habr.com/ru/companies/pt/articles/266485/
17:05 - Что такое SSTI? telegra.ph/Kak-vzlomat-server-posredstvom-SSTI-07-27
20:05 - Разрешение конфликта в git www.atlassian.com/git/tutorials/using-branches/merge-conflicts
22:20 - Чем отличаются push и commit? cloudinfrastructureservices.co.uk/git-commit-vs-push-whats-the-difference-tutorial/#:~:text=git%20commit%20saves,access%20them
23:05 - Docker escape habr.com/ru/companies/first/articles/650553/
25:05 - Практический кейс: SQL injection cwe.mitre.org/data/definitions/89.html
30:20 - Эффективная защита от SQL injection snyk.io/blog/sql-injection-orm-vulnerabilities/
31:30 - Практический кейс: XSS Reflected cwe.mitre.org/data/definitions/79.html
33:10 - Практический кейс: XSS Stored ua-cam.com/video/6Vb3XqNz9Ik/v-deo.html
35:20 - Типы XSS owasp.org/www-community/Types_of_Cross-Site_Scripting
35:50 - DOM-based XSS www.securitylab.ru/analytics/275087.php
36:15 - Кейс: Систем дизайн habr.com/ru/articles/747112/
43:10 - Практики для защиты сервера softprom.com/ru/10-luchshih-praktik-dlya-predotvrascheniya-kiberatak-pri-zagruzke-faylov
45:15 - Формат загруженного файла habr.com/ru/companies/vk/articles/274855/
50:45 - IDOR habr.com/ru/companies/bastion/articles/686464/
52:00 - RCE encyclopedia.kaspersky.ru/glossary/remote-code-execution-rce/
52:10 - DoS ru.wikipedia.org/wiki/DoS-%D0%B0%D1%82%D0%B0%D0%BA%D0%B0
54:00 - CSTI book.hacktricks.xyz/pentesting-web/client-side-template-injection-csti
54:05 - SSRF habr.com/ru/companies/solarsecurity/articles/590673/
55:00 - Межсервисная аутентификация habr.com/ru/companies/huawei/articles/527098/
55:10 - Кейс: Софт-скиллы vas3k.blog/notes/softskills/
1:09:55 - SSDLS habr.com/ru/companies/owasp/articles/703322/
1:14:40 - Заключение и Фидбек
Наконец-то Никита на канале
Антон, а вы рассматриваете должность тех.писателя (Technical writer / DocOps) в этой ветке видео? Предлагаю тему видоса с вопросами докопсу.
Марина топ
Лайк за Никиту