TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #41 · 7.06

Прочитал тут в Твиттере про BeReal — новая соцсеть-стартап. Идея такая: приложение вам каждый день в случайное время высылает пуш, после которого вы в течение 2 минут должны сделать фото "Что я вижу перед собой прямо сейчас". Тупите в комп, бухаете, сидите на толчке — не важно, показывайте друзьям вашу настоящую жизнь без прикрас. Если сделали, то сможете видеть аналогичные фотографии друзей за этот день. Стартап уже оценён инвесторами в 150 миллионов долларов, и вообще вызвал у них там большой интерес. Понятно, тренд должен двигаться в какую-то такую сторону. Не секрет, что в Инстаграме блогеры тратят по полдня на создание "будничного" снимка в духе "Я только проснулась и буду сейчас завтракать". Эта пластмассовая ложь начинает потихоньку утомлять даже самых зашоренных людей. ТикТок — при всей его подростковой туповатости — сделал всё-таки важный шаг от Инстаграма в сторону реализма: видео там сложнее откровенно подделывать, а те, над которыми велась долгая работа по монтажу и подготовке, видны сразу. Но насколько далеко следует зайти? Фотографии в произвольный момент времени — это круто или уныло? Десятки снимков людей за компом на рабочем месте, за рулём в пробке, дома перед сериальчиком, и так далее. 90% населения бОльшую часть времени не занимаются ничем интересным. В 2018 году я пробовал каждый день снимать 1 секунду видео, а потом склеить из этого год (уже показывал вам, но приложу видео к этому посту). Я, конечно же, снимал не случайную секунду, а какую-то такую, которая характеризует день. То, чем я больше всего в этот день занимался. И всё равно там куча моментов в духе "Я сижу перед ноутбуком", "Я иду по улице". Хотя в динамике получилось неплохо, наблюдать за таким каждый день от десятков друзей — как мне кажется — будет скучно. В России сейчас регистрироваться в BeReal нет никакого смысла, но за новостями про сеточку буду следить, посмотрим. #web https://www.youtube.com/watch?v=BRFQ6NMokVM

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща