CryptoBull_360™
@cryptobull_360 · Post #49665 · 04.05.2026 г., 16:55
🥷 Brent Crude oil rises 7% to $120 following Iranian attack on UAE. #hack
Hashtags
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #672 · 28.11
Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev
Hashtags
Резултати
Намерени 43 подобни публикации
Търсене: #hack
当前筛选 #hack清除筛选
CryptoBull_360™
@cryptobull_360 · Post #49442 · 23.04.2026 г., 01:39
🥷 According to EmberCN, Aave total deposits have dropped below $30 billion, falling from $45.8 billion before the KelpDAO rsETH exploit to about $29.6 billion. Cumulative outflows have reached roughly $16.2 billion. #hack
Hashtags
CryptoBull_360™
@cryptobull_360 · Post #49420 · 20.04.2026 г., 02:12
🤔 OneKey Founder Yishi on Handling the KelpDAO Hack 1. Best case: negotiate with the hacker and offer a 10-15% bounty. 2. If talks fail, let the LayerZero ecosystem fund cover most of the loss. 3. KelpDAO is the weakest; compensate with tokens + future revenue, or sell the whole project to L0 or BMNR. 4. Aave’s Umbrella and stkAAVE serve as the final backstop, but WETH depositors must not take any haircut — otherwise it would trigger repricing across Morpho, Spark, Fluid, Euler, blacklist the LRT sector, and set DeFi back by years. 5. He believes Aave can survive this. #hack
Hashtags
CryptoBull_360™
@cryptobull_360 · Post #49411 · 19.04.2026 г., 02:00
🐳 Due to the KelpDAO exploit, the attacker deposited $RSETH into Aave to borrow $ETH, creating bad debt on Aave. Many whales have already rushed to withdraw their $ETH from Aave. $ETH Utilization Rate on Aave has now reached 100%. #hack
Hashtags
infosecurity
@tg_infosec · Post #3256 · 01.06.2025 г., 16:33
💻Backup-FuckUp - история про RCE с помощью архива резервного копирования! • Не мало было случаев на просторах интернета, где происходила компрометация приложения с последующим шифрованием, в таких случаях обычно спасает бэкап, но что делать если последний бекап файл был на самом сервере? • В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе. ➡️https://www.clevergod.net/Backup-FuckUp-RCE-d61aa1e0b0bd44659ab68a90327bec77 #hack
Hashtags
infosecurity
@tg_infosec · Post #2868 · 20.01.2025 г., 13:10
🚗 Web Hackers vs. The Auto Industry: Critical Vulnerabilities in Ferrari, BMW, Rolls Royce, Porsche, and More. • Большая статья с разбором реальных уязвимостей автомобилей: - Kia; - Honda; - Infiniti; - Nissan; - Acura; - Mercedes; - Hyundai; - BMW; - Rolls Royce; - Ferrari; - Spireon; - Ford, Reviver; - Porsche; - Toyota; - Jaguar; - Land Rover; - SiriusXM Connected Vehicle Services. ➡️https://samcurry.net/web-hackers-vs-the-auto-industry/ #hack
Hashtags
Ali Ahmad
@AlisherAhmatovich · Post #657 · 02.11.2022 г., 07:09
Senat.uz saytini yaqindagina Uzinfocom tomonidan ishlab chiqib berilgandi. Afsuski, #hack qilib ketishibdi.
Hashtags
Bots Channel
@BotsChannel · Post #122 · 16.12.2015 г., 17:48
Hack to avoid iOS block: Just add the bot into a group. | #hack via @paquebot developer
Hashtags
infosecurity
@tg_infosec · Post #2870 · 20.01.2025 г., 16:32
🔎 Чекер виндовых CVE. • Мориарти — инструмент, который предназначен для поиска отсутствующих патчей безопасности, обнаружения различных уязвимостей и анализа потенциальных эксплойтов для повышения привилегий в среде Windows. Тулза сочетает в себе возможности Watson и Sherlock, но может похвастаться более качественным сканированием ОС на наличие новых уязвимостей за счет дополнительных проверок. • Поддерживает следующие версии ОС: Windows 10 (версии: 1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2), Windows 11 (версии: 21H2, 22H2) и Windows Server 2016, 2019, 2022. ➡️https://github.com/BC-SECURITY/Moriarty #ИБ#Hack
infosecurity
@tg_infosec · Post #2835 · 10.01.2025 г., 08:45
• Новый выпуск журнала от авторов форума XSS.IS (ex DaMaGeLaB). ➡Интервью с гостем данного выпуска. Bo0om! ➡XSSLite: обзор стиллера с веб панелью; ➡Комикс. Временной скачек; ➡XSS.is RFB Bruter: очередной брутер или добываем VNC-доступы без затрат; ➡Дерева переписыватель; ➡Обзор стиллера на Powershell; ➡Patching syscall table reference (by lenalew). • VT. #Hack#ИБ
Crypto currents | Money, Games, News.
@cryptocurrentsglobal · Post #3674 · 19.09.2025 г., 08:48
✴️🇰🇵#hack#NorthKorea#crypto CZ has issued a warning about a new wave of attacks by North Korean hackers. These cybercriminals are attempting to infiltrate cryptocurrency companies by posing as IT specialists. More than 60 North Korean hackers have already breached crypto firms. Stay vigilant!
Hashtags
MessageInABottle
@mib_messageinabottle · Post #6974 · 26.05.2024 г., 22:53
#BusStop #Hack