Jump to content

rsn

Members
  • Posts

    42
  • Joined

  • Last visited

  • Days Won

    2

Everything posted by rsn

  1. @gigiRoman, m-am uitat peste upwork dar nu am cautat proiecte. Ma gandesc totusi ca pe viitor sa-mi construiesc un profil, daca o sa-mi permita timpul. Eu pe Windows am lucrat cu https://github.com/pywinauto/pywinauto si http://lettuce.it/index.html ca si BDD library, dar in mare parte se cere automatizare pe WebUI/Backend. Sunt aplicatii mai complexe ce necesita acoperire mai buna. Daca pui la punct un framework se poate refolosi o mare parte din el si pe alte proiecte.
  2. Am auzit si de platforma utest.com. Am intalnit oameni care lucrasera acolo part-time si au avut experienta buna (asta era acum cativa ani, deci nu stiu cum e platforma in momentul de fata). Cum spunea si @gigiRoman, ar fi interesante proiecte de automatizare, unde sa le construiesti un framework de la zero (UI, backend, mobile etc). Cred ca si plata ar fi mai substantiala.
  3. Da, se poate trai, dar doresc sa precizez anumite lucruri: - trebuie cunostinte tehnice foarte avansate. Nu poti sa gasesti vulnerabilitati cand nu stii cum functioneaza un lucru in cele mai mici detalii. - trebuie timp investit constant in a fi la curent cu tot ce se intampla domeniul securitatii - cei mai buni din domeniu (acei 1% care traiesc doar din asta), au ajuns aici facand acest lucru din pasiune, curiozitate, motivatie. Nu o sa te duca prea departe doar dorinta de a castiga bani. Nu o sa fie un castig constant ca si la un loc de munca, uneori o sa fie bani (mai multi sau mai putini), alteori nu o sa fie. Deci s-ar putea sa apara sentimentul de nesiguranta in aceste perioade, si n-o sa mai faci din placere. Cel mai bine gandim cand nu avem grija zilei de maine. Eu as recomanda pentru inceput sa faci asta in timpul liber, sa vezi daca iti place si cum merge treaba. E la fel ca si cu freelancingul, nu iti poti da demisia si sa treci direct in freelancing, pana nu ai o plasa de siguranta pentru cazuri neprevazute. Testezi apele si iti cam dai seama ce ai putea sa faci pe viitor. https://hackerone.com/leaderboard/all-time - Topul celor din hackerone(bug bounty platform). Poti sa-i urmaresti pe twitter sau sa le citesti blogurile https://www.youtube.com/playlist?list=PLZaG0MNecryP55u43LWqHy5MADcvLjnL- - Interviuri foarte interesante cu top hunters (unii fac parte si din topul de mai sus)
  4. Scuze daca o sa fiu putin off-topic, dar sper sa ajut si asa. Din cate imi dau seama, dupa pasiunile tale pe care le-ai enumerat, cred ca vrei doar sa faci bani cat mai rapid si usor. N-o sa se intample cu asa ceva, ba mai rau, o sa ajungi sa pierzi bani. Ar trebui sa stai departe de tot ce inseamna gambling, mai ales daca ai o dorinta arzatoare de a face bani rapid. E drumul scurt spre auto-distrugere. Descopera ce-ti place, si fii bun la asta, investind timp si efort. Banii o sa vina treptat. Desi, nu banii sunt scopul suprem in viata, intr-adevar avem nevoie de ei pentru a ne asigura noua sau familiei o viata mai usoara. Pe langa asta, cand aud aparate, ma gandesc doar la betivi ratati, care baga banii familiei in contul barurilor. E o dependenta greu de controlat pentru unii si casele de jocuri stiu cum sa pacaleasca si sa exploateze oamenii naivi si neinformati.
  5. Acest site ar putea fi de ajutor pentru a reimprospata sau invata conceptele matematice de baza care se cer mai sus: http://tutorial.math.lamar.edu/
  6. rsn

    Salutare lume

    Bine ai venit! Cred ca daca respecti regulile forum-ului, nu o sa deranjezi pe nimeni. Succes in ceea ce vrei sa inveti!
  7. New research from the RedLock CSI team revealed that the latest victim of cryptojacking is Tesla. While the attack was similar to the ones at Aviva and Gemalto, there were some notable differences. The hackers had infiltrated Tesla’s Kubernetes console which was not password protected. Within one Kubernetes pod, access credentials were exposed to Tesla’s AWS environment which contained an Amazon S3 (Amazon Simple Storage Service) bucket that had sensitive data such as telemetry. More on https://blog.redlock.io/cryptojacking-tesla
  8. Incerc sa nu judec, dar uneori e necesar pentru binele speciei umane. Te rog incearca sa investi sa scrii si sa citesti. Esti la pamant in momentul de fata. Lumea n-o sa te ia niciodata in serios dupa cum te exprimi. Si porcaria aia de metin o sa te prosteasca si mai tare. Nu te sabota singur.
  9. https://leanpub.com/xss by https://twitter.com/brutelogic
  10. Parerea mea, in ziua de azi, toate tarile sunt conectate intre ele prin internet, si trebuie o limba internationala pentru a putea comunica intre ele mai usor, indiferent de domeniu. De asemenea, in domeniul informatic, majoritatea informatiilor le gasim in engleza, deci cred ca este obligatoriu sa stii aceasta limba. Daca este tineret care pierde vremea pe net si nu stie inca engleza, atunci au o problema si trebuie sa lucreze la asta. In caz contrar, o sa le fie mult mai greu procesul de invatare. Nu mai vorbesc daca ar avea un loc de munca unde se lucreaza cu persoane straine.
  11. Sistemul nostru de invatamant e departe de a fi perfect, dar multi fac greseala de a-l considera inutil. Sunt multi profesori care ar dori sa faca multe schimbari dar nu au puterea necesara. Sunt convins ca o sa fie mai bine cu timpul, chiar daca o sa treaca mai multe generatii. Multi ajung sa isi puna intrebarea "La ce-mi trebuie scoala? Ca n-o sa folosesc nimic de aici cand ma angajez, fac afacere etc.", fara sa se gandeasca prea mult mai departe. Eu consider ca matematica si romana sunt la fel de importante pentru un elev, si nu se gasesc intamplator in examenul de bacalaureat. Matematica, multe formule inutile care se spune ca nu folosesc nimanui in viata, iti formeaza gandirea logica, atentia la detalii, rabdarea, perseverenta, rezolvarea eficienta a problemelor, pornind de la probleme mai simple, si pana la probleme mai complicate, unde inveti sa integrezi mai multe cunostinte pentru a rezolva ceva mai complex. Nu toata lumea o sa foloseasca analiza matematica in viata de zi cu zi, dar o sa stie sa ia decizii mai bune in viata si o sa poata rezolva mai cu usurinta probleme de orice fel, pentru ca pana in punctul acesta a invatat cum sa gandeasca mai eficient. Limba romana, timp pierdut citind si analizand opere literare despre care n-o sa te intrebe nimeni nimic. Dar totusi lumea o sa iti acorde mai multa atentie cand o sa vada ca stii sa iti exprimi clar ideile, si ca poti sa te faci inteles. E o placere sa vorbesti cu oameni cu vocabular bogat, decat cu cei care folosesc organe genitale ca sa acopere lipsa de cuvinte care le ingreuneaza exprimarea. O persoana care a promovat un examen de bacalaureat, dovedeste ca si-a dezvoltat macar o mica parte din aptitudinile de mai sus, ceea ce, ca angajator, iti mareste increderea ca e capabil mai departe sa se dezvolte ca angajat al tau. Poate iti gasesti un loc de munca acum fara diploma de bac, dar n-o sa lucrezi acolo toata viata. Poate dau faliment, poate isi schimba politica si dau afara pe cei fara bac, sau poate ramai pe un salar de nimic toata viata, pentru ca o firma mare niciodata n-o sa angajeze oameni fara bac. Ce faci dupa, daca nu mai gasesti firme care sa angajeze oameni fara bac? Spuneai mai sus: "am primit cateva oferte si una dintre ele nu a spus ca trebuie neaparat BAC ca asa scrie nu stiu unde". De aici reiese ca doar o firma nu ti-a cerut diploma de bac, ceea ce e mi se pare un procentaj nesemnificativ. Eu iti recomand sa il dai. Daca te concentrezi un an pe asta, o sa il treci, si apoi o sa stai linistit toata viata, altfel risti sa pierzi oportunitati mai mari tocmai din cauza asta, sau sa fii la mila altora, si o sa regreti. Iti urez succes.
  12. Salut si bine ai venit. 1) C++ e o baza buna. Te-ai gandit ce ti-ar place sa faci? Aplicatii mobile, website-uri, jocuri etc? Desi, avand in vedere ca o sa mergi la facultate, cred ca ar fi mai potrivit sa citesti programa si sa vezi ce limbaje se predau acolo. Poti sa le inveti din timp si sa fii cu un pas inainte, ceea ce o sa-ti faca viata mai usoara. 2) E o alegere buna FMI, atata timp cat o iei in serios si continui sa inveti. 3) Aici nu stiu daca te referi la job in domeniul IT (internship etc), sau nu. Daca e vorba doar de a face niste bani, personal nu cred ca e o idee asa buna in timpul facultatii (decat daca e absolut necesar sa te poti intretine, neavand alte surse de finantare). Un job iti consuma mult din energie ceea ce face mai dificila invatarea. Daca esti finantat de parinti, rude etc si nu ai presiunea banilor inca, as recomanda ca jobul tau sa fie facultatea, sa inveti cat mai multe acolo, ceea ce o sa-ti dea sanse mai mari sa intri pe piata IT cand termini. Sunt multi care dau cu piciorul la facultate pentru ca se apuca de joburi fara sens inca din primii ani, doar din dorinta de a face niste bani rapizi. Banii nu-ti asigura viitorul, ci cunostintele pe care le ai. In asta trebuie sa investesti. 4) Nu-ti lasa materia sa se adune. Invata constant, altfel ramai in urma si o sa regreti, pentru ca e greu sa te urci inapoi pe cal din mers. 5) Prioritar ar trebui sa fie informatica. Daca ai timp si de germana pe langa, nu o sa iti strice deloc. Personal nu vad mare legatura intre salar si germana. Poate daca lucrezi la firme germane sau daca primesti oferte interesante de munca in Germania. Dar avand in vedere ca e un domeniu tehnic, banii o sa fie direct proportionali cu experienta si cunostintele in domeniu. Succes. PS: Iti poti edita postul initial, nu face double post cand mai ai de adaugat ceva.
  13. Cineva trebuie sa dezvolte acele CMS-uri, cine le foloseste trebuie sa le configureze, sa integreze mai multe tehnologii, sa rezolve probleme care apar ulterior. Nu e un lucru rau sa apara tehnologii care iti usureaza munca. Asta inseamna evolutia. E greu sa speculezi cand vine vorba de tehnologie, pentru ca evolueaza asa rapid, dar daca ne uitam in urma, se migreaza spre web. E mai usor sa accesezi un URL decat sa tot instalezi aplicatii si programe, si sa le si updatezi constant. Uita-te la site-urile gigant din ziua de azi cat sunt de complexe si cate tehnologii folosesc in spate. Nu se poate face asa ceva folosind doar niste CMS-uri out of the box. Invata tehnologiile folosite la ora actuala. Tehnologia se schimba si evolueaza, ceea ce e normal. Ceea ce faci acum in cateva zile, in viitor o sa poti face in cateva minute. Tot timpul apar alte layere peste cele deja existente, cu care o sa trebuiasca sa lucrezi. Cel mai important e sa stapanesti ceea ce exista acum, ca sa te poti adapta la ceea ce urmeaza. Totul este intr-o continua schimbare, si nimic nu ramane permanent.
  14. De acord, obiectivul pe termen lung este cunoasterea solida a mai multor limbaje. Dar pentru inceput, cred ca e suficienta stapanirea unui singur limbaj si dezvoltarea capacitatii de a rezolva probleme, fapt care face mai usoara trecerea la alte limbaje sau tehnologii. Sunt persoane care fac greseala de a sari de la un limbaj la altul prea devreme, si cand trag linie, ajung sa cunoasca doar varful iceberg-ului din fiecare limbaj, fiind dificil apoi sa il aplice eficient.
  15. https://blog.pentesterlab.com/10-common-mistakes-aspiring-new-pentesters-make-b74a81e58934
  16. Daca citesti cu atentie postarile mele, nu am spus ca nu e nevoie de informatie sau ca nu trebuie aprofundat mai departe. Dar vorbim de nivelul de incepator aici. Personal cred ca un incepator isi pierde interesul/se plictiseste daca citeste mult fara sa aplice informatia treptat. Si la asta ma refeream cu "Nu te adanceste prea mult in teorie". Orice tutorial/curs online sau de la facultate prezinta un concept cu informatie suficienta cat sa intelegi bazele, si mai departe e datoria cititorului sa aprofundeze. Nu il tine nimeni de mana la nesfarsit. In concluzie, eu sunt de parere ca teoria merge mana in mana cu aplicarea practica si rezolvarea problemelor care apar ulterior, pentru a intelege cat mai bine un concept. Dar pe de alta parte strategiile de invatare difera de la persoana la persoana. Important e sa isi dea seama cum e mai eficient pentru el. Eu doar i-am prezentat un curs pentru incepatori in tehnologiile web, impreuna cu o parere personala.
  17. Ma refeream ca nu il bombardeaza cu teorie prea mult, avand in vedere nivelul lui. Pentru un incepator, prezinta suficienta teorie pentru a crea un site simplu, si o imbina cu exercitii practice pentru a intelege cum functioneaza conceptele fundamentale. Pe masura ce intelege imaginea de ansamblu, e mai usor sa stie ce sa aprofundeze sau in ce directie sa se indrepte.
  18. Parerea mea, decat sa iti pierzi timpul si energia facand niste maruntis la varsta asta, cand totusi nu esti pe cont propriu(cred), mai bine ti-ai folosi timpul ca sa inveti cat mai multe lucruri, si mai tarziu o sa ai banii asigurati. La varsta ta, e mai recomandat sa iti dezvolti mintea, in caz contrar, risti sa ajungi sa lucrezi pe bani de cafele toata viata, poate chiar pentru cei care au pus accent pe invatat in loc de facut bani de mici.
  19. rsn

    Udemy

    Web Hacking 101 is a good book, but is more of a list containing a short description on main vulnerabilities types, together with disclosed examples found in the wild, in the recent years. I'd also add Web Application Hacker's Handbook. It goes more in-depth in the bug bounty process: recon techniques, web technologies, defense mechanisms, application mapping, types of attack, tools etc. Keep an eye on HackerOne's disclosed bugs(Web Hacking 101 got a lot of examples from this place). Very useful resource on the latest found vulnerabilities.
  20. Chiar daca, teoretic, nu ar face zgomot si nici nu ar exista riscul de a cadea in cap din anumite cauze, mi-ar place totusi sa pot vedea cerul cand privesc in sus, nu un ambuteiaj de masini zburatoare. Ca in rest vedem destul beton. Populatia fiind in continua crestere, masinile personale nu par o idee foarte buna, mai ales ca acum la toti vezi in medie 2 masini/familie, si strazile existente nu au fost proiectate pt asa mult flux. Ar fi mai ideal sa se investeasca mai mult intr-o infrastructura de transport in comun foarte bine pusa la punct, si eventual o lege prin care sa poti detine o singura masina/familie.
  21. Doar aplicatiile trecute aici sunt in-scope https://hackerone.com/googleplay.
×
×
  • Create New...