TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #1139 · 8.09

Trigger warning: скрепы. TL;DR: Я сделал механическую игрушку на российский конкурс, и это была очень сложная инженерная задача. Несколько месяцев назад Российское Общество «Знание» объявило конкурс «Родная Игрушка»: нужно было отправить идею какой-нибудь куклы, модельки, конструктора, настолки итд, которая впоследствии может производиться в России и обладать соответствующим культурным или научным колоритом. Было подано что-то около 22 тысяч идей, я отправил две. В следующий тур вышло несколько сотен, в том числе внезапно одна из моих — заводная подводная лодка, которая плывет не вперед, как существующие заводные игрушки для ванны, а прям погружается и всплывает. Связал я это не с военными подлодками, а с научными глубоководными аппаратами, по которым у России несколько мировых рекордов. Вы знали, например, что Кэмерон брал наши глубоководные «Мир-1/2» для съемок Титаника? А еще они первыми достигли дна Северного Ледовитого Океана. После отбора вы попадали в этап моделирования, где нужно было сделать 3D-модель, чертежи, спецификацию, описание и так далее. Здесь я уже не обошелся без помощи профессиональных 2D и 3D художников. Заказал эскизы и моделирование внешнего вида, а сам уже в Компасе дорабатывал нужные элементы для сборки. Моделирование отсекло ещё значимый процент участников, где-то 70-80 человек в пяти категориях вышли на этап создания прототипа. И вот тут я скажу вам, сложно передать, сколько хитрых инженерных задач пришлось решить по пути. Проект оказался одним из самых сложных (и одним из самых интересных) в моей практике. Вообще, айтишнику полезно поработать с материальным миром, изобилующим погрешностями и допущениями. Герметичность корпуса, например, испытывает противоположные воздействия при движении в среде вверх и вниз — швы, не пропускающие при погружении, начинают пропускать при всплытии. Разница в два грамма балласта на таких масштабах влияет на плавучесть очень значительно, поэтому балласт должен легко регулироваться (я остановился на двух отсеках с ружейной дробью). Мультипликатор заводного механизма пришлось перепроектировать пять раз, попутно печатая фотополимером зубчатые колеса с модулем пол миллиметра. Сделать фотополимер цветным с устойчивостью к воде — офигенно непростая задача с не самым очевидным решением: в жидкий раствор с нужным базовым оттенком подмешивается пигмент для эпоксидных смол, и только потом печатается на чуть увеличенной засветке. Сделать полностью прозрачное стекло не вышло, но и текущая частичная прозрачность получилась не сразу. Даже у жетонов был десяток итераций, чтобы они не оказались слишком тяжелыми, и чтобы металлическое ядро для захвата магнитом не было слишком далеко от стенок. Добавьте сюда подбор шага и размеров винта, сложности работы с моделью такой формы, летнюю жару, из-за которой постоянно забивался подающий механизм принтера... Но результатом очень доволен, смотрите видео. Прямо сейчас еду в Москву на выставку игрушек, где выберут победителей, чьи проекты запустят в тираж уже на настоящем производстве. #gadgets#diy#hobby

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща