TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #522 · 31.08

Криптобиржа SudoRare установила мировой рекорд по скоростному соскамливанию — пишут в интернетах. Всего за шесть часов с момента запуска организаторы собрали с лохов почти лям баксов и свалили в закат. Я адский хейтер крипты и могу часами рассказывать о том, почему мне не нравится, как человечество обошлось с этой технологией. Новости, вроде той, что выше, как, впрочем, и вполне серьёзные новости про появление вещей вроде NFT вызывают во мне смесь бессилия и истерики. Каждый день читаю что-то подобное, человечество долбанулось. Даже Дуров недавно написал про крипту и словил двадцать тысяч минусов, полностью отключив из-за этого реакции у себя на канале. Подумал о том, что можно оценивать вещь по тому, в каких сценариях и какие люди её используют. Например, хлеб едят в том числе преступники, и он позволяет им не умирать от голода и продолжать творить свои преступления — это плохо. Но хлеб едят и обычные люди, дети, старики, законопослушные. Суммарное добро от существования хлеба на много порядков превышает любое возможное зло от него. Двигаемся по шкале сложности оценки чуть дальше: видеоигры вызывают у детей и подростков зависимость, портят зрение и расшатывают нестабильную детскую психику. Но в то же время миллионам людей они позволяют получать удовольствие, расслабляться, проводить досуг. А многим ещё и зарабатывать. Причем, как на самих играх (киберспорт), так и на их создании. Ещё дальше на шкале будет оружие и, например, алкоголь. Уже нельзя однозначно сказать, являются ли эти вещи скорее добром или скорее злом. Так вот крипта за ~10 лет активного существования толком не принесла человечеству пользы. Хотя потенциал у технологии был, о децентрализованном свободном от корпораций интернете до сих пор пишут только в теоретических статьях (половина из которых критические). Однако вреда, обмана, мошенничества и просто пустого слива денег в унитаз очень много: начиная от заработков спекулянтов и заканчивая очередным криптостартапом, получающим миллионные инвестиции за страничку в Notion. Отдельные люди на этом наварились (чаще всего не сделав совершенно ничего полезного), и это только добавляет очков в минус, примерно по той же причине, по которой нельзя считать добром обогащение владельцев Кэшбери. Кажется, никакую технологию люди не умудрились использовать настолько бездарно, как крипту. Даже от ядерного оружия и автомобилей, при их очевидной деструктивности, есть польза. Есть ощущение, что это связано именно с периодом развития людской расы, а не конкретно с технологией: просто у нас уже очень много всего, и мы зажрались, бесимся с жиру. Если будет появляться что-то новое прорывное, судьба у него будет незавидная: не удивлюсь, если сильный ИИ посадят придумывать, как показать народу больше рекламы, а не как искать лекарство от рака. #web

Hashtags

Резултати

Намерени 65 подобни публикации

Търсене: #bitrix

当前筛选 #bitrix清除筛选
infosecurity

@tg_infosec · Post #4080 · 11.03.2026 г., 14:33

👨‍💻 Bitrix Ultimate Pentest Guide. • Автор этого материала собрал очень объемный гайд по пентесту CMS Bitrix, который включает в себя большое кол-во техник и различных методов. Вот содержание: - Основы битриксологии: ➡Встроенный WAF; ➡Многосайтовость. - Определение версии; - Множественные эндпоинты для авторизации: ➡Лайфхак через burp. - Интересные эндпоинты; - Content Spoofing; - Account Enumeration; - Non-legitimate registration; - Open Redirect; - XSS уязвимости; - SSRF; - LFI; - RCE: ➡RCE vote_agent.php (CVE-2022-27228); ➡RCE html_editor_action.php; ➡RCE Landing; ➡CVE-2022-29268 (Rejected). - BDU:2024-01501: ➡Reflected XSS; ➡Local File Read. - WAF Bypass; - LPE; - Bitrix24: ➡XSS bitrix 24; ➡CVE-2022-43959; ➡CVE-2023-1713; ➡CVE-2023-1714; ➡CVE-2023-1718. - Уязвимые модули: ➡Реестр уязвимостей сторонних модулей; ➡Директория /local/; ➡Структура самописного модуля; ➡Aspro; ➡Интернет-магазины; ➡Корпоративные сайты; ➡Отраслевые сайты; ➡Устаревшие модули; ➡RCE by Insecure deserialization; - Поиск интересных директорий и файлов. - Сканер под bitrix - “huitrix”: ➡Структура сканера: ➡Fast scan; ➡Full Scan; ➡Detect Version; ➡Entrance Finder; ➡RCE modules; ➡Enum Bitrix Users; ➡Spawn Bitrix User; ➡Detect custom modules. - References: ➡Github; ➡BDU; ➡Habr & Telegra.ph; ➡Telegram; ➡Other. ➡️https://pentestnotes.ru/notes/bitrix_pentest_full #Bitrix#Пентест

Пока все обсуждают панк-рок уход Ангелы Меркель с поста канцлера, мы отдаем дань одному из лучших мемов уходящего года) 😉 Улыбнитесь, пятница ж! #Битрикс24#Bitrix#CRM#методСоли#мемсоль

123•••56
ПредишнаСтр. 1 от 6Следваща