TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #589 · 9.10

Прикольно, что существует рынок продуктов для улучшения других продуктов. Например, в конструкторах LEGO есть наборы с электричеством, и там блок управления моторами очень бестолковый: он маломощный, на батарейках вместо аккумулятора, а контроллер (в новых наборах — с телефона) позволяет собирать из таких вещей только модель по инструкции, потому что в приложении просто нет функциональности за пределами коробочных наборов. Что странно для конструктора — ведь он должен быть гибким и позволять собирать что угодно. Но корпоративные процессы в любой большой компании, такой, как LEGO, очень часто не позволяют эффективно браться за оптимизацию каких-то отдельных вещей. Так что на рынке можно купить у других производителей не родные блоки управления (например BuWizz). Они совместимы с деталями от LEGO, но во всём без исключения лучше: выше мощностью, дольше работают, меньше по размеру и обладают более гибким приложением для контроля моторов и сервоприводов. А я тут купил антенну на DJI-очки, которая очень интересно сделана: она ставится вместо пластиковой панели, выполняющей на очках декоративную функцию. Вообще, передача изображения это слабое звено практически любой современной FPV-системы. Пульт управления работает на расстоянии до 10 километров, а вот картинка в отдельных местах сыпется уже на 300-500 метрах, даже если в рекламе сказано совсем другое. Без картинки конечно всякие умные Мавики вернутся домой (хотя отсутствие возможности нормально летать и снимать это всё равно неприятно), а вот в FPV-мире потеря картинки нередко равна потере дрона. Так вот, антенна от компании iFlight, ставится прямо поверх очков. Производители из iFlight специально сделали корпус, повторяющий накладку очков от DJI: одна фирма делает улучшения для продуктов другой фирмы. Это популярная антенна, многие FPV-пилоты с ней летают. Правда, оценить разницу я пока не смог (вчера летал, но неправильно настроил мощность видеопередатчика). Будем смотреть, что там на деле будет. Вот это всё что в текстуре карбона на фото — корпус новой антенны как раз. #drone#gadgets

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun