TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #454 · 20.07

Установил я тут приложение для оплаты парковок в Петербурге. Открыл его — и ужаснулся. В приложении просто фрейм сайта, и он совершенно ужасен: убогие растровые Leaflet-карты, не адаптированные под телефоны, формы ввода с position:fixed, из-за чего они частично перекрываются клавиатурой на Android, всплывающие сообщения буквально на половину экрана, не запоминающие факт их закрытия, футер, который надо скроллить... "Так верстают только мудаки", — подумал я, но регистрацию всё-таки прошел. Однако, когда я открыл приложение второй раз, оно предложило мне залогиниться, и я увидел совершенно другую картинку: приятные векторные карты, нативные элементы управления, работает шустрее, даже претензия на дизайн. Судя по всему, в приложении просто нет функции регистрации, и они для этого открывают фрейм сайта, который после регистрации остаётся, пока не откроешь приложение заново. "Другое дело, умеют же, когда хотят!" — подумал я. Парковку, впрочем, через это приложение оплатить так и не удалось. #web

Hashtags

Резултати

Намерени 6 подобни публикации

Търсене: #dfir

当前筛选 #dfir清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

赛博安全威胁情报🥸

@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04

WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR

GitHub Trends

@githubtrending · Post #15601 · 05.04.2026 г., 11:30

#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists