TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #313 · 24.04

С начала года я стал регулярно заниматься в FPV-симуляторе. Как вы помните, летом я купил новый дрон DJI FPV, который сочетает в себе два режима пилотирования: классический режим с автоматикой, как было на всех моих предыдущих дронах, и продвинутый режим (он называется Acro Mode). О нюансах такого управления я расскажу отдельно, сейчас же нужно знать только то, что Acro Mode — сложный режим, который, с одной стороны, позволяет выполнять пролёты по хитрым траекториям, но с другой стороны требует немало навыка. Человек, который никогда не летал на дронах, в обычном режиме без проблем с первого раза взлетит и скорее всего не убьёт дрон. В Acro почти наверняка убьёт. И для этого придумали симуляторы: к ним подключается настоящий пульт управления от дрона, но картинка вся на компьютере, поэтому можно тренироваться, не рискуя своим оборудованием. Я стал заниматься по полчаса каждый день. Сначала шло очень тяжело. Не получалось вообще. Ловил сильную демотивацию от этого. Но поставил себе цель к наступлению тёплых дней обязательно освоить навык, и поэтому через страдания продолжал. И это сработало: на текущий момент в симуляторе я могу на начальном и начально-среднем уровне пролетать разные трассы, делать петли, влетать в узкие места, тоннели, оконные проёмы и так далее. Я ещё ни разу не пробовал на настоящем дроне. Хотя авторы симулятора (Liftoff) в какой-то момент добавили туда именно DJI FPV и пообещали, что его виртуальные характеристики и поведение в воздухе будут максимально приближены к реальности. Питер погодой не радует, но в конце майских обещают хотя бы минимальное тепло и солнце — я поеду пробовать. Кстати, в симуляторе есть карта в виде антенного комплекса "Дуга", который под Чернобылем. Карта называлась Russian Woodpecker, а после начала событий авторы симулятора (бельгийцы) переименовали её в просто Woodpecker. #drone#hobby

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща