TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1104 · 25.05

Брент Уикс, «Чёрная призма». Почти не читаю фентези, но наткнулся в сети на обсуждение книги, купил и прослушал две части. Остальные, к сожалению, на русском не вышли, и неизвестно, выйдут ли (издательство отвечает отписками). При этом история сквозная, так что сами решайте. Потому что нереальная годнота как раз для тех, кто фентези считает менее умным и серьёзным жанром, нежели обычный сайфай. В этой вселенной маги могут колдовать, создавая из света разных цветов материальную субстанцию — люксин. При этом от цвета зависят физические свойства люксина: красный, например, липкий и взрывоопасный, синий прочный как металл, из зелёного можно делать верёвки и так далее. Большинство магов извлекают люксин одного цвета, реже двух соседних. Ещё реже больше. Причём, магия вполне подчиняется обычной физике: если маг наденет очки с цветными стёклами, то ему колдуется гораздо проще. Каждый извлекатель может за жизнь совершить некоторый конечный объём магии, после чего сходит с ума, и текущее состояние на этой шкале всегда видно по степени перекрашивания глазных белков. И первый любопытный факт, что главный герой уже самый могущественный маг и правитель империи, способный неограниченно использовать все цвета. Нередко в таких произведениях герой либо скрытый избранный, внезапно обнаруживающий в себе особые способности, либо поднимающийся со дна простолюдин (вор, маленький человек итд). А тут положение героя сразу концентрирует сюжет вокруг политики, управления страной и прочих масштабных вопросов. Второй любопытный факт, что автор явно гик, так что в сюжете вы найдёте реализацию реактивной тяги на люксиновых деталях, создаваемые магами полиспасты, отсылки к оптике, строительству, и в целом очень логичный, продуманный и непротиворечивый мир. Упоминаются маги, работающие с инфракрасным и УФ-диапазоном и даже с микроволновым излучением. Отдельный респект за то, что элита и всякая пафосная знать в этом мире играет не в какой-нибудь унылый покер, который и игрой то назвать нельзя, а в настоящую ККИ, правила и геймплей которой тоже описаны с неплохой степенью подробности (думаю, писатель вдохновлялся реальной Magic The Gathering). Из недостатков могу отметить неспешный сюжет — событий происходит очень мало. Вроде как всего уже написано 5 или 6 книг, но, как я уже сказал, придётся ждать. Ещё в книге есть один раздражающий, на мой взгляд, персонаж, неправдоподобно везучий. И стоит упомянуть, что переводчики первой и второй книги разные, и они почему-то друг с другом не синхронизировались по именам. Но в остальном, пожалуй, самое интересное на мой личный вкус фентези, из тех, что я читал, если вообще такое жанровое определение применимо. Кстати, озвучку аудиокниг на русском записал профессиональный диктор Илья Дементьев, и это просто офигеть как круто звучит. Есть много хороших чтецов, но профи с 20-летним стажем поднимает чтение на какой-то нереальный уровень, как по мне. #fiction

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun