Дуров у себя в канале опубликовал пост о том, что некое приложение, созданное любителем за два дня, заработало $500 тысяч сразу со старта (в сети пишут что речь про Memhash — обычный idle-криптоскам, просто в тематике майнинга, еще и с платным входом).
This is the power of hard work, determination, and the Telegram mini app platform!
пишет нам Павел.
Оставим в стороне очевиднейшую ошибку выжившего. Основная ирония в том, что двумя постами выше Дуров критикует употребление алкоголя, рассказывает о том, что сам не пил 20 лет, и что нужно хранить своё ментальное здоровье, и только тогда добьёшься экстраординарных результатов.
При этом вся активная платформа миниприложений в Телеграме не только оказалась очень благодатной почвой для роста скам-кликеров, но это направление ещё и всячески поддерживается администрацией.
Мобильный игровой мир и так проклят. Вместо того, чтобы у нас в топах популярных игр на телефонах были вещи типа Slay the Spire и Into the Breach, мы получили засилье мобильных наркотиков — то есть «игр» без настоящего принятия решений, зато с большим количеством аддиктивных механик, имеющих точно такое же воздействие на психику и создающих точно такие же зависимости, как алкоголь и курение.
Телеграм сделал ещё хуже: пользуясь слабой регуляцией криптовалют, он вмешал сюда гэмблинг и лохотроны, которые уже включают по природе своей механизмы для обхода критической защиты у людей в мозгах. Это не только кратно увеличило «подсаживание» хомяков на хомяка, но ещё и добавило чисто материального вреда для зависимых.
Так что сначала критикуешь алкоголь и ругаешь общество за деструктивные ритуалы, а потом хвалишь «беспроигрышную лотерею», один только вход в которую стоит $100, потому что часть этих денег идёт тебе.
Концептуально Дуров сейчас — наркобарон.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.