TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #219 · 13.02

Есть такое приложение «Госуслуги Решаем вместе». Можно на карте города обозначить проблему, приложить фото, и отправить на рассмотрение в администрацию губернатора или ещё куда. Вашу проблему в общем случае увидят все остальные на той же карте. А ещё там появится через некоторое время официальный ответ. Совершенно неожиданно, но 90% ответов это длинный канцелярит, суть которого сводится к: «Вот мы нашли бюрократическую формальность, благодаря которой можем ничего не делать с вашей проблемой. Спасибо за обращение». Реально, грустно и смешно читать. Люди пишут, например, фонари во дворе не работают. А им в ответ: фонарями заведует управляющая компания, город тут не при чем, забрать у них контроль тоже не можем, спасибо, до свидания. Или, скажем, просят люди где-то на опасном участке добавить пешеходный переход, потому что все перебегают. Ответ: мы посмотрели, переход и правда нужен, но делать его долго и дорого, а ещё куча бюрократии, так что не будет. Люди, впрочем, тоже хороши. Пачками валятся обращения по поводу неуборки снега. Зачем забивать этим приложение? Снег это общеизвестная беда в Питере, правительство уже и так показало, что ничего не будет с ним делать. На мой взгляд, подобное приложение нужно для того, чтобы обратить внимание администрации города на какие-то вещи, о которых они могут не знать. Какая-то локальная проблема в определенном месте, где чиновники не ездят. А про снег и так понятно. Направил жалобу и я. Расчетный срок ответа 30 дней, посмотрим, какую отписку мне придумают. Моё предположение такое: напишут, что территория в частной собственности или владелец в состоянии суда/спора. А город там не при делах, он на «чужую» территорию повлиять не может. #life

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun