Дякуємо усім, хто стоїть на захисті життя, свободи та світла 🇺🇦
Щиро захоплюємося тим, як віддано та невтомно ЗСУ борються за існування України та українського — за мову, культуру, цінності та людей. Саме ваша сміливість робить можливим кожну хвилину роботи та життя в тилу.
Для нас це велика шана — підтримувати вас у цій боротьбі. Зі святом ❤️
Привітати захисників та підтримати Сили ТрО ЗСУ можна за посиланням
#ЗСУ #ДеньЗСУ #ukraine #standwithukraine
Щиро захоплюємося тим, як віддано та невтомно ЗСУ борються за існування України та українського — за мову, культуру, цінності та людей. Саме ваша сміливість робить можливим кожну хвилину роботи та життя в тилу.
Для нас це велика шана — підтримувати вас у цій боротьбі. Зі святом ❤️
Привітати захисників та підтримати Сили ТрО ЗСУ можна за посиланням
#ЗСУ #ДеньЗСУ #ukraine #standwithukraine
Знайомтеся, це — Анна Шулик, Lead Product Designer у компанії Universe з екосистеми Genesis. У межах рубрики «Genesis Team» ми запитали Аню про виклики, що спіткали її на позиції, інструменти, які використовує дизайн-команда, а також про ресурси для пошуку ідей і натхнення. Читайте допис, аби дізнатися відповіді нашої героїні👇
💥 З якими викликами ти стикалася на позиції як Lead Product Designer?
Основним викликом була оптимізація процесів всередині команди, а також вдосконалення комунікації та розподіл обов’язків між колегами. А саме забезпечення консистентності дизайну, ефективне управління завданнями, сприяння творчому середовищу та відсутність конкуренції.
⚙️ Які інструменти використовує ваша команда?
Ось кілька популярних інструментів та технологій, які необхідні команді дизайну:
Figma — для спільної роботи над проєктами в режимі реального часу.
Dribbble — для пошуку натхнення та ідей.
Userlytics — для проведення модерованих та немодерованих тестувань та інтерв’ю з користувачами.
Hotjar — для збору даних щодо поведінки користувачів і аналізу того, як користувачі взаємодіють з елементами дизайну.
Jira — для управління проєктами, завданнями та спільної роботи.
👀 Які ресурси допомагають тобі слідкувати за трендами й розвиватися у своїй сфері?
Для продуктового дизайнера важливо залишатися в тренді та постійно розвиватися у своїй галузі. Ось кілька ключових ресурсів:
Awwwards — визначає найкращі та найінноваційніші вебсайти.
Smashing Magazine — ресурс є великим джерелом для статей, підручників та ресурсів, що стосуються вебдизайну та розробки.
Nielsen Norman Group — експерти цієї групи регулярно публікують дослідження та статті з UX-дизайну, які можуть надати цінні інсайти та рекомендації.
Medium — розділи про дизайн, UX та продуктовий дизайн можуть бути особливо корисними.
Appshots — підібрана колекція найновіших дизайнів мобільних застосунків.
Refero — величезна колекція найновішого дизайну вебплатформ.
Growth Design — тут зібрані кейси топових компаній: AirBnb, Atlassian тощо.
Mobin — ретельно підібрана колекція скрінів застосунків на iOS та Android, яка відображає найкращі рішення на ринку.
#genesisteam
💥 З якими викликами ти стикалася на позиції як Lead Product Designer?
Основним викликом була оптимізація процесів всередині команди, а також вдосконалення комунікації та розподіл обов’язків між колегами. А саме забезпечення консистентності дизайну, ефективне управління завданнями, сприяння творчому середовищу та відсутність конкуренції.
⚙️ Які інструменти використовує ваша команда?
Ось кілька популярних інструментів та технологій, які необхідні команді дизайну:
Figma — для спільної роботи над проєктами в режимі реального часу.
Dribbble — для пошуку натхнення та ідей.
Userlytics — для проведення модерованих та немодерованих тестувань та інтерв’ю з користувачами.
Hotjar — для збору даних щодо поведінки користувачів і аналізу того, як користувачі взаємодіють з елементами дизайну.
Jira — для управління проєктами, завданнями та спільної роботи.
👀 Які ресурси допомагають тобі слідкувати за трендами й розвиватися у своїй сфері?
Для продуктового дизайнера важливо залишатися в тренді та постійно розвиватися у своїй галузі. Ось кілька ключових ресурсів:
Awwwards — визначає найкращі та найінноваційніші вебсайти.
Smashing Magazine — ресурс є великим джерелом для статей, підручників та ресурсів, що стосуються вебдизайну та розробки.
Nielsen Norman Group — експерти цієї групи регулярно публікують дослідження та статті з UX-дизайну, які можуть надати цінні інсайти та рекомендації.
Medium — розділи про дизайн, UX та продуктовий дизайн можуть бути особливо корисними.
Appshots — підібрана колекція найновіших дизайнів мобільних застосунків.
Refero — величезна колекція найновішого дизайну вебплатформ.
Growth Design — тут зібрані кейси топових компаній: AirBnb, Atlassian тощо.
Mobin — ретельно підібрана колекція скрінів застосунків на iOS та Android, яка відображає найкращі рішення на ринку.
#genesisteam
🔥 Приєднуйтеся до розіграшу подарунків від Genesis та «Повернись живим» у межах збору «Здіймемо рокіт»
Genesis разом із Повернись живим, партнерами та всіма небайдужими збирають 10,7 млн грн на комплекти аеророзвідки для 112, 114 та 241 бригад ТрО ЗСУ у межах проєкту «Здіймемо рокіт».
⠀
🔗 Цього разу пропонуємо долучитися до розіграшу за донат на банку Monobank.
Умови прості: за внесок від 200 грн кожен учасник розіграшу отримує можливість позмагатися за фірмовий мерч «Здіймемо рокіт» — шопери, пляшки для води та шкарпетки.
⠀
❗️Важливо: для всіх, хто переказує кошти не з карток Monobank, просимо вказати в коментарі до платежу ваші актуальні контакти. Це необхідно для зв’язку з переможцями після проведення розіграшу.
⠀
Десять переможців оберемо 15 грудня рандомно. Більше донатів — більше шансів на виграш!
#здіймеморокіт #genesis #повернисьживим #comebackalive
Genesis разом із Повернись живим, партнерами та всіма небайдужими збирають 10,7 млн грн на комплекти аеророзвідки для 112, 114 та 241 бригад ТрО ЗСУ у межах проєкту «Здіймемо рокіт».
⠀
🔗 Цього разу пропонуємо долучитися до розіграшу за донат на банку Monobank.
Умови прості: за внесок від 200 грн кожен учасник розіграшу отримує можливість позмагатися за фірмовий мерч «Здіймемо рокіт» — шопери, пляшки для води та шкарпетки.
⠀
❗️Важливо: для всіх, хто переказує кошти не з карток Monobank, просимо вказати в коментарі до платежу ваші актуальні контакти. Це необхідно для зв’язку з переможцями після проведення розіграшу.
⠀
Десять переможців оберемо 15 грудня рандомно. Більше донатів — більше шансів на виграш!
#здіймеморокіт #genesis #повернисьживим #comebackalive
Понеділкова добірка вакансій⚡️
Junior
🔎Analytics
Product Analyst (Holy Water)
Product Analyst – Payments (OBRIO)
Data Analyst (OBRIO)
📈Marketing
Trainee/Junior Media Buyer (OBRIO)
User Acquisition Specialist (App)
SMM Specialist (Genesis Education)
💡Creative
Junior Motion Designer (PlantIn)
Marketing Motion Designer (Lift)
Video Content Maker: Instagram, TikTok (Universe)
📎Others
Junior / Middle Legal Counsel
Resource Specialist
Middle/Senior
🙌Creative
UX/UI Designer (Mobile) OBRIO
2D Motion Designer (Universe)
Motion Designer (SUITSME)
Graphic & Web Designer (talentC)
Product Designer (Web)
Youtube Video Editor (Remote) (Legit)
⚙️Technical
Frontend Developer (OBRIO)
Frontend Team Lead (Promova)
Senior Backend Engineer (Genesis Accelerator)
Middle Full-Stack Developer (React.js/Node.js) (PlantIn)
Security Engineer
🖇Others
Product Data Analyst (Mobile Apps) (АМО)
Marketing Creative Producer (АМО)
SEO Content Manager (Legit)
PR Manager
Support Specialist
Operations Manager (АМО)
Billing Team Lead (AMO)
Education Project Specialist (Partnerships with Universities)
#genesis_вакансії
Junior
🔎Analytics
Product Analyst (Holy Water)
Product Analyst – Payments (OBRIO)
Data Analyst (OBRIO)
📈Marketing
Trainee/Junior Media Buyer (OBRIO)
User Acquisition Specialist (App)
SMM Specialist (Genesis Education)
💡Creative
Junior Motion Designer (PlantIn)
Marketing Motion Designer (Lift)
Video Content Maker: Instagram, TikTok (Universe)
📎Others
Junior / Middle Legal Counsel
Resource Specialist
Middle/Senior
🙌Creative
UX/UI Designer (Mobile) OBRIO
2D Motion Designer (Universe)
Motion Designer (SUITSME)
Graphic & Web Designer (talentC)
Product Designer (Web)
Youtube Video Editor (Remote) (Legit)
⚙️Technical
Frontend Developer (OBRIO)
Frontend Team Lead (Promova)
Senior Backend Engineer (Genesis Accelerator)
Middle Full-Stack Developer (React.js/Node.js) (PlantIn)
Security Engineer
🖇Others
Product Data Analyst (Mobile Apps) (АМО)
Marketing Creative Producer (АМО)
SEO Content Manager (Legit)
PR Manager
Support Specialist
Operations Manager (АМО)
Billing Team Lead (AMO)
Education Project Specialist (Partnerships with Universities)
#genesis_вакансії
🤝 Solidgate відзначає семиріччя та робить внесок разом із командою в 1,3 млн грн до збору «Здіймемо рокіт»
📍Genesis та «Повернись живим» запустили проєкт «Здіймемо рокіт» для забезпечення аеророзвідки ТрО ЗСУ комплектами спорядження. До ініціативи доєдналися і інші компанії-партнери, серед яких і Solidgate. Це продуктова фінтех-компанія, що працює в ніші пейментів і допомагає розбудовувати платіжну інфраструктуру для інтернет-бізнесів у всьому світі. За 7 років роботи у Solidgate запроцесили понад 180 мільйонів успішних транзакцій та здобули прихильність 200+ клієнтів по всьому світу.
Команда Solidgate системно підтримує фонд «Повернись живим». Так, у 2022 році вони розробили Charity Payment Link — продукт, за допомогою якого фонди й волонтерські організації можуть приймати донати без технічної інтеграції, зокрема й «Повернись живим». А в межах проєкту «Здіймемо рокіт» компанія та її співробітники загалом переказали 1 359 280 грн.
Ми вітаємо Solidgate із семиріччям та бажаємо подальшого стрімкого розвитку. 📈
Завдяки внескам партнерів проєкту, їхніх команд та всіх небайдужих у межах «Здіймемо рокіт» уже вдалося акумулювати понад 80 % від необхідної суми для забезпечення трьох підрозділів Сил ТрО ЗСУ бригадними комплектами аеророзвідки.
Більше про ініціативу дізнавайтеся за посиланням 🔗
#здіймеморокіт #повернисьживим #solidgate
📍Genesis та «Повернись живим» запустили проєкт «Здіймемо рокіт» для забезпечення аеророзвідки ТрО ЗСУ комплектами спорядження. До ініціативи доєдналися і інші компанії-партнери, серед яких і Solidgate. Це продуктова фінтех-компанія, що працює в ніші пейментів і допомагає розбудовувати платіжну інфраструктуру для інтернет-бізнесів у всьому світі. За 7 років роботи у Solidgate запроцесили понад 180 мільйонів успішних транзакцій та здобули прихильність 200+ клієнтів по всьому світу.
Команда Solidgate системно підтримує фонд «Повернись живим». Так, у 2022 році вони розробили Charity Payment Link — продукт, за допомогою якого фонди й волонтерські організації можуть приймати донати без технічної інтеграції, зокрема й «Повернись живим». А в межах проєкту «Здіймемо рокіт» компанія та її співробітники загалом переказали 1 359 280 грн.
Ми вітаємо Solidgate із семиріччям та бажаємо подальшого стрімкого розвитку. 📈
Завдяки внескам партнерів проєкту, їхніх команд та всіх небайдужих у межах «Здіймемо рокіт» уже вдалося акумулювати понад 80 % від необхідної суми для забезпечення трьох підрозділів Сил ТрО ЗСУ бригадними комплектами аеророзвідки.
Більше про ініціативу дізнавайтеся за посиланням 🔗
#здіймеморокіт #повернисьживим #solidgate
Q5 — особливий період у маркетингу, що триває від середини грудня до середини січня. У цей час користувачі відпочивають, відновлюються або надихаються на наступний рік, а маркетологи користуються періодом дешевого трафіку та підвищеного попиту.
Учасники Genesis Marketing Community під час панельної дискусії обговорили підготовку до «невидимого кварталу». На основі тез ми зібрали чекліст, який допоможе підготуватися до Q5 настільки спокійно, настільки це можливо.
Зберігайте та використовуйте у роботі📝
#конспект
Учасники Genesis Marketing Community під час панельної дискусії обговорили підготовку до «невидимого кварталу». На основі тез ми зібрали чекліст, який допоможе підготуватися до Q5 настільки спокійно, настільки це можливо.
Зберігайте та використовуйте у роботі📝
#конспект
🖇 Нещодавно завершився перший потік Genesis Hiring Managers Intensive
Genesis Hiring Managers Intensive — авторський проєкт від Genesis у межах екосистеми внутрішнього навчання для хайринг-менеджерів, які хочуть структурувати свої теоретичні та практичні знання в процесі найму. До навчання долучилося понад 130 співробітників із 23 компаній з екосистеми та партнерських бізнесів.
📍Протягом курсу учасники прослухали 14 лекцій та дізналися більше про хайринг-процес, продаж власного проєкту, як правильно оцінювати співбесіди та кандидатів, як виявляти червоні прапорці тощо. Окрім теоретичної частини, на них чекали практичні завдання із заповненням карт найму, підготовки тестового завдання тощо.
🗣 «Дуже рада, що вчасно зареєструвалася на інтенсив, оскільки якраз паралельно почала вести свою першу вакансію як Hiring Manager. Відповідно, рух за темами курсу відбувався паралельно до процесів у наймі, тож була можливість одразу використовувати набуті знання на практиці.» — коментує Катерина Савченко, Content Team Lead у Headway, партнерській компанії Genesis.
Незабаром стартує 2024 навчальний сезон. Стежте за оновленнями на наших сторінках👇
Instagram
Facebook
LinkedIn
#genesis_ined #genesis_education #genesis_hiring_managers_intensive
Genesis Hiring Managers Intensive — авторський проєкт від Genesis у межах екосистеми внутрішнього навчання для хайринг-менеджерів, які хочуть структурувати свої теоретичні та практичні знання в процесі найму. До навчання долучилося понад 130 співробітників із 23 компаній з екосистеми та партнерських бізнесів.
📍Протягом курсу учасники прослухали 14 лекцій та дізналися більше про хайринг-процес, продаж власного проєкту, як правильно оцінювати співбесіди та кандидатів, як виявляти червоні прапорці тощо. Окрім теоретичної частини, на них чекали практичні завдання із заповненням карт найму, підготовки тестового завдання тощо.
🗣 «Дуже рада, що вчасно зареєструвалася на інтенсив, оскільки якраз паралельно почала вести свою першу вакансію як Hiring Manager. Відповідно, рух за темами курсу відбувався паралельно до процесів у наймі, тож була можливість одразу використовувати набуті знання на практиці.» — коментує Катерина Савченко, Content Team Lead у Headway, партнерській компанії Genesis.
Незабаром стартує 2024 навчальний сезон. Стежте за оновленнями на наших сторінках👇
#genesis_ined #genesis_education #genesis_hiring_managers_intensive
🏘 Український стартап NewHomesMate розробляє маркетплейс для пошуку та купівлі житла в новобудовах на американському ринку. Наразі на платформі виставлено понад 140 000 будинків, а 2023-го NewHomesMate виріс за доходом більше, ніж утричі.
Софія Вишневська, кофаундерка та COO NewHomesMate, розповіла про болі, з якими зіштовхується кожен, хто запустив свій стартап, та поділилася своїм «фаундерським» поглядом на труднощі.
Дізнавайтеся секрети успіху фаундерів у дописі та читайте повний матеріал у генезійському блозі!
#genesis_blog
Софія Вишневська, кофаундерка та COO NewHomesMate, розповіла про болі, з якими зіштовхується кожен, хто запустив свій стартап, та поділилася своїм «фаундерським» поглядом на труднощі.
Дізнавайтеся секрети успіху фаундерів у дописі та читайте повний матеріал у генезійському блозі!
#genesis_blog
Понеділковий дайджест вакансій⚡️
Junior
🔎Analytics
Data Analyst (Promova)
Junior Product Analyst (Genesis Accelerator)
Product Analyst (Holy Water)
📈Marketing
SMM Specialist (Genesis Education)
SEO Content Manager (Legit)
Email Marketing Specialist – Retention (OBRIO)
Creative Marketing Specialist (AMO)
Creative Marketing Specialist (Genesis Accelerator)
💡Creative
Junior Motion Designer (PlantIn)
Motion Designer (Manifest)
2D Motion Designer (Universe)
Graphic Designer (Genesis Accelerator)
Fashion Illustrator
📎Others
Junior Billing Manager
Administrative Assistant
Creative Compliance Manager (content, ads & product)
Junior Product Manager (Genesis Accelerator)
Resource Specialist
Middle/Senior
⚙️Technical
Security Engineer
Manual QA Engineer Mobile (Lift)
Senior iOS Developer (Lift)
Senior Backend Engineer (Genesis Accelerator)
📍Admin
Senior Operations Manager
PR Manager
Community Specialist (International)
Education Project Specialist (Education Department, all-Ukrainian courses)
Middle Legal Counsel
Billing Team Lead (AMO)
🖇Others
Financial Business Partner
Middle Marketing Analyst (Holy Water)
Marketing Analyst (Boosters)
Graphic Designer
Graphic & Web Designer (talentC)
#genesis_вакансії
Junior
🔎Analytics
Data Analyst (Promova)
Junior Product Analyst (Genesis Accelerator)
Product Analyst (Holy Water)
📈Marketing
SMM Specialist (Genesis Education)
SEO Content Manager (Legit)
Email Marketing Specialist – Retention (OBRIO)
Creative Marketing Specialist (AMO)
Creative Marketing Specialist (Genesis Accelerator)
💡Creative
Junior Motion Designer (PlantIn)
Motion Designer (Manifest)
2D Motion Designer (Universe)
Graphic Designer (Genesis Accelerator)
Fashion Illustrator
📎Others
Junior Billing Manager
Administrative Assistant
Creative Compliance Manager (content, ads & product)
Junior Product Manager (Genesis Accelerator)
Resource Specialist
Middle/Senior
⚙️Technical
Security Engineer
Manual QA Engineer Mobile (Lift)
Senior iOS Developer (Lift)
Senior Backend Engineer (Genesis Accelerator)
📍Admin
Senior Operations Manager
PR Manager
Community Specialist (International)
Education Project Specialist (Education Department, all-Ukrainian courses)
Middle Legal Counsel
Billing Team Lead (AMO)
🖇Others
Financial Business Partner
Middle Marketing Analyst (Holy Water)
Marketing Analyst (Boosters)
Graphic Designer
Graphic & Web Designer (talentC)
#genesis_вакансії
🪖Здіймаємо рокіт та закуповуємо бригадні комплекти
З початку листопада Genesis разом із «Повернись живим», партнерами та всіма небайдужими збирають 10,7 млн грн на комплекти аеророзвідки для 112, 114 та 241 бригад ТрО ЗСУ.
⠀
Бригадні комплекти допоможуть підрозділам:
⠀
✔️зберегти життя військовослужбовців;
✔️забезпечити розвідувальні операції;
✔️шукати цілевказання для артилерії;
✔️коригувати вогонь;
✔️шукати поранених, а також шляхи для підвозу їжі, води й боєприпасів.
⠀
«Збір інформації про противника — життєва необхідність для всіх підрозділів і частин. Якщо ви сліпі й не знаєте, що перед вами — ви мертві. Розвідник, що піде ногами дивитися вперед і БПЛА виконують одну й ту ж функцію — сенсора. Тільки дрон зробить її в рази якісніше, не словами перекаже, що там, а принесе фото чи відео. Але що куди важливіше — розвідник може загинути, що є безповоротною втратою для всієї країни. Втрата БПЛА — це просто неприємний інцидент.» — коментує «Ребел», Сержант підрозділу БПЛА Сил ТрО.
⠀
🔗 Долучитися до збору та підтримати військовослужбовців можна посиланням.
⠀
#здіймеморокіт
З початку листопада Genesis разом із «Повернись живим», партнерами та всіма небайдужими збирають 10,7 млн грн на комплекти аеророзвідки для 112, 114 та 241 бригад ТрО ЗСУ.
⠀
Бригадні комплекти допоможуть підрозділам:
⠀
✔️зберегти життя військовослужбовців;
✔️забезпечити розвідувальні операції;
✔️шукати цілевказання для артилерії;
✔️коригувати вогонь;
✔️шукати поранених, а також шляхи для підвозу їжі, води й боєприпасів.
⠀
«Збір інформації про противника — життєва необхідність для всіх підрозділів і частин. Якщо ви сліпі й не знаєте, що перед вами — ви мертві. Розвідник, що піде ногами дивитися вперед і БПЛА виконують одну й ту ж функцію — сенсора. Тільки дрон зробить її в рази якісніше, не словами перекаже, що там, а принесе фото чи відео. Але що куди важливіше — розвідник може загинути, що є безповоротною втратою для всієї країни. Втрата БПЛА — це просто неприємний інцидент.» — коментує «Ребел», Сержант підрозділу БПЛА Сил ТрО.
⠀
🔗 Долучитися до збору та підтримати військовослужбовців можна посиланням.
⠀
#здіймеморокіт
🛡Сьогодні ми продовжуємо нашу нову рубрику про інформаційну та кібербезпеку. Тож разом із Богданом Пасюком, Security Engineer у Genesis, ви маєте можливість перевірити власну стійкість до кібератак.
Що потрібно зробити?
1️⃣ Ознайомтеся з простим PHP-кодом (у зображенні до цього допису👇), який за певних причини не працює.
2️⃣ Визначте проблему та дайте відповідь на запитання в опитуванні.
Вже ввечері ви дізнаєтеся правильну відповідь та пояснення до неї. Переглядайте завдання і перевіряйте знання в опитуванні!
#cybersecurity
Що потрібно зробити?
1️⃣ Ознайомтеся з простим PHP-кодом (у зображенні до цього допису👇), який за певних причини не працює.
2️⃣ Визначте проблему та дайте відповідь на запитання в опитуванні.
Вже ввечері ви дізнаєтеся правильну відповідь та пояснення до неї. Переглядайте завдання і перевіряйте знання в опитуванні!
#cybersecurity
Даний сніпет виконаний на старій версії PHP і чомусь не працює. Клієнти скаржаться, що щось не так з сайтом, а в логах вебсервера зʼявилися дивні запити з великою кількістю «\r\n» та «<script>». Де в коді допущено помилку?
Anonymous Quiz
7%
Код не працює, бо він на старій версії PHP.
16%
Рядок №7: вказаний прапорець «HttpOnly», а в рядку №17 тип — javascript.
26%
Рядок №7: значення береться з $GET['locale'] без попередньої санітізації.
32%
Варіанти відповіді №2 та №3 правильні.
19%
Рядок №16: замість «#» має бути посилання, інакше редирект не спрацює.
🤝 Продуктова IT-компанія Universe переказала 268 333 грн у межах збору «Здіймемо рокіт»
Юніверсівці донатили, купували мерч проєкту та організували лотерею на своїй локації на івенті DOU Product Meetup. Компанія подвоїла кожен донат в межах внутрішньої ініціативи та додатково переказала ще 100 000 грн, щоб допомогти укомплектувати бригади аеророзвідки необхідною технікою.
Ми вдячні кожному небайдужому, хто долучився до проєкту «Здіймемо рокіт».
📎 Більше про ініціативу дізнавайтеся за посиланням.
#здіймеморокіт
Юніверсівці донатили, купували мерч проєкту та організували лотерею на своїй локації на івенті DOU Product Meetup. Компанія подвоїла кожен донат в межах внутрішньої ініціативи та додатково переказала ще 100 000 грн, щоб допомогти укомплектувати бригади аеророзвідки необхідною технікою.
Ми вдячні кожному небайдужому, хто долучився до проєкту «Здіймемо рокіт».
📎 Більше про ініціативу дізнавайтеся за посиланням.
#здіймеморокіт
☑️ Правильна відповідь — варіанти відповіді №2 та №3 правильні.
Даний сніпет має місконфігурацію в рядках №7 та №17: javascript не виконується, якщо стоїть прапорець «HttpOnly» для кукі. Також, маємо в коді відсутність санітізації для $GET'locale', враховуємо факт, що код написано на старій версії PHP та дивні записи в логах з «\r\n» та «<script>». Це вказує на початок експлуатації вразливостей XSS (Cross-Site Scripting) та CRLF Injection (Carriage Return Line Feed).
🥴 Наприклад, хакер вставляє команду замість значення кукі «locale» в адресний рядок «/?locale=1%0d%0a%0d%0a%0d%0a<script>print()</script>». Це запустить системну js-команду print() і вам буде показане вікно друку поточної вебсторінки в веббраузері. Прапорець «HttpOnly» застосується лише до значення «1», після цього слідує декілька «переходів» «\r\n», що дозволяє зловмиснику обійти значення прапорців для куки «locale» і застосувати зловмисний код.
Дізнавайтеся як захистити себе у подібних випадках та залишайте реакції на допис, якщо ця рубрика виявилася корисною для вас👇
#cybersecurity
Даний сніпет має місконфігурацію в рядках №7 та №17: javascript не виконується, якщо стоїть прапорець «HttpOnly» для кукі. Також, маємо в коді відсутність санітізації для $GET'locale', враховуємо факт, що код написано на старій версії PHP та дивні записи в логах з «\r\n» та «<script>». Це вказує на початок експлуатації вразливостей XSS (Cross-Site Scripting) та CRLF Injection (Carriage Return Line Feed).
🥴 Наприклад, хакер вставляє команду замість значення кукі «locale» в адресний рядок «/?locale=1%0d%0a%0d%0a%0d%0a<script>print()</script>». Це запустить системну js-команду print() і вам буде показане вікно друку поточної вебсторінки в веббраузері. Прапорець «HttpOnly» застосується лише до значення «1», після цього слідує декілька «переходів» «\r\n», що дозволяє зловмиснику обійти значення прапорців для куки «locale» і застосувати зловмисний код.
Дізнавайтеся як захистити себе у подібних випадках та залишайте реакції на допис, якщо ця рубрика виявилася корисною для вас👇
#cybersecurity
🏆Обрано десятьох переможців у розіграші в межах проєкту «Здіймемо рокіт»
Нещодавно ми провели розіграш мерчу проєкту «Здіймемо рокіт» за донат від 200 грн. Усього нам вдалося зібрати 6884.90 грн.
⠀
🎁 Вітаємо десятьох переможців, кожен із яких отримає один із подарунків рандомно — шопер/ пляшку для води/ набір шкарпеток:
⠀
🐈 +38063919
Костянтин Ф. +38050566
Наталія Г. +38097276
Ольга Б. +38063345
Андрій У. +38097988
Роман Ш. +38066712
Юлія Б. +38073379
Владислав Р. +38063101
Антон Т. +38067808
Валентин К. +38073374
⠀
Ми зв’яжемося з переможцями за номером мобільного телефону, щоб дізнатися контактну інформацію для відправки подарунків.
⠀
Дякуємо всім, хто долучився! Приєднатися до збору та підтримати аеророзвідку ТрО ЗСУ можна за посиланням🔗
⠀
#здіймеморокіт
Нещодавно ми провели розіграш мерчу проєкту «Здіймемо рокіт» за донат від 200 грн. Усього нам вдалося зібрати 6884.90 грн.
⠀
🎁 Вітаємо десятьох переможців, кожен із яких отримає один із подарунків рандомно — шопер/ пляшку для води/ набір шкарпеток:
⠀
🐈 +38063919
Костянтин Ф. +38050566
Наталія Г. +38097276
Ольга Б. +38063345
Андрій У. +38097988
Роман Ш. +38066712
Юлія Б. +38073379
Владислав Р. +38063101
Антон Т. +38067808
Валентин К. +38073374
⠀
Ми зв’яжемося з переможцями за номером мобільного телефону, щоб дізнатися контактну інформацію для відправки подарунків.
⠀
Дякуємо всім, хто долучився! Приєднатися до збору та підтримати аеророзвідку ТрО ЗСУ можна за посиланням🔗
⠀
#здіймеморокіт
