TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #337 · 7.05

На днях Еврокомиссия предъявила компании Apple обвинения в нарушении антимонопольного законодательства. Если дело выгорит, то яблокам грозит по-настоящему серьёзный штраф — до 20% от всего оборота. Нарушение как раз состоит в том, что Apple под флагом безопасности, как она это любит, запрещает сторонним приложениям использовать NFC-модуль для оплаты. Я уже об этом писал: на андроидах после блокировок можно платить телефоном через MirPay и аналоги, а вот айфоны вообще остались без инструмента оплаты в России. Это, конечно, совпадение, что такие разборки идут нам — русским, оставшимся в стране — на руку. Начало сбора материалов для этого дела было задолго до текущих событий. Впрочем, окончательно текст нужного закона согласован в ЕС только 24 марта — и я уверен, что они одним глазком посматривали на происходящее в России. Так, на всякий случай. Там в законе много интересного: 1. Компании обязаны давать пользователям возможность менять браузер по умолчанию и поисковый движок. Интересно, заставит ли это Apple разрешить использовать в сторонних браузерах какой-то иной движок, кроме Safari? Ведь из-за этого сам смысл альтернативных программ для просмотра web-страниц теряется почти полностью. 2. Платформам запрещается под угрозой исключения из магазина навязывать свои средства обработки платежей в приложениях. Судя по всему, здесь сыграл роль иск от Epic Games. 3. От встроенных средств обмена сообщениями требуют interoperability. Непонятно, означает ли это возможность работы между протоколами (например, отправлять из iMessage сообщения в WhatsApp), или всё-таки что-то не столь значительное. 4. Ну и да, разработчики смартфонов обязаны предоставить fair access to the supplementary functionalities, к которым относят и NFC. В теории это может означать ещё и, например, право для несистемных приложений выполнять на iOS фоновые процессы (сейчас это возможно только в качестве реакции на изменение координат). Мне нравится этот процесс и с чисто практической точки зрения и с идеологической. Я уже писал о том, что монополии — один из наиболее значительных недостатков капитализма. В теории вроде бы всё честно: компания делает продукт и имеет право предоставлять его людям на удобных ей условиях, потому что это их продукт. Но в данном случае Европа пользуется правом сильного, потому что может. Иронично: крупные компании по праву сильного и благодаря наличию возможности вставляют палки в колёса обычным потребителям, которые из-за этого не полностью могут пользоваться собственными же смартфонами. А антимонопольные комиссии по праву сильного и благодаря наличию возможности вставляют палки в колёса компаниям, которые из-за этого не полностью могут определять условия продаже собственной же продукции. #gadgets#web

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща