TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #672 · 28.11

Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev

Hashtags

Резултати

Намерени 7 подобни публикации

Търсене: #phishing

当前筛选 #phishing清除筛选
Medet Turin 🫆

@allsafekz · Post #652 · 16.07.2024 г., 17:53

А что если? Первый phishing 🐟 митап! Для кого? Если ты входишь в состав SOC(ОЦИБ) и тебе давно надоели алерты?!🗿 Думаю пора отдохнуть душой и телом! Приглашаю тебя на дружеское соревнование по phishing-у 🎣🎣🎣 Да-да ты не ошибся! 😎 Мы поедем на рыбалку, где проведем время в компании единомышленников и немного посоревнуемся в скилах phishing-a - победит сильнейший(чей экземпляр будет тяжелее)! На досуге разведем костер 🔥 и будем рассказывать байки о нелегкой работе из жизни работника SOC. Возможно появятся и те кто откроет занавесу тайны инцидента👀 Дата: выходные(суббота/ 3 или 10 августа)(с местом еще определимся) Условия: 1)Состоять в группе ОЦИБ 2)Приехать со своей снарягой в указанное место 3)Чтобы вступить в группу, писать в личку @rarh1k с тэгом #phishing г. Астана🙉

Hashtags

КиберПул

@cyberpoolofsharks · Post #1693 · 18.09.2025 г., 13:03

⚫️Microsoft и Cloudflare ликвидировали фишинговый сервис RaccoonO365 Компании Microsoft и Cloudflare сообщили о закрытии PhaaS-сервиса (Phishing-as-a-Service, «Фишинг как услуга») под названием RaccoonO365, который использовался для кражи тысяч учетных данных от Microsoft 365. #киберновости#microsoft#cloudflare#phishing 🎁Буст канала

NEWS 鏈新聞-ABMedia

@abmedia_news · Post #24190 · 28.04.2026 г., 08:30

【🔒 資訊安全|Robinhood 官方網域遭植入惡意代碼,寄送釣魚郵件給用戶】 #Robinhood#網路釣魚#Phishing Robinhood 週日證實官方網域 [email protected] 遭濫用,利用帳戶註冊流程漏洞寄發偽造郵件,誘騙使用者點擊按鈕以獲取憑證。 攻擊者在裝置欄位植入 HTML 代碼,結合 2021 年外洩的 700 萬用戶名單與 Gmail 特性,確保釣魚郵件能精準投遞。官方現已修復漏洞並移除相關欄位,強調用戶資金安全,呼籲收到異常通知時應直接刪除以維護資產安全。 📍閱讀全文: https://abmedia.io/robinhood-account-creation-flaw-abused-to-send-phishing-emails 📍 訂閱鏈新聞頻道:https://linktr.ee/abmedia.io

The Hacker News

@thehackernews · Post #7999 · 03.12.2025 г., 11:04

🚨 Warning: businesses are facing a new threat! #Salty2FA and #Tycoon2FA are now attacking together. The #phishing campaign that's just been discovered is stealing corporate logins at scale. See the breakdown and key IOCs for your SOC ⬇️https://thn.news/tycoon-cyber-phish

Crypto M - Crypto News

@CryptoM · Post #64707 · 09.04.2026 г., 15:24

🚀 Authorities Freeze $12 Million in Cryptocurrency Crime Proceeds Authorities from the United States, the United Kingdom, and Canada have collaborated in a cross-border operation to freeze $12 million in proceeds from cryptocurrency-related crimes. According to NS3.AI, the investigation specifically targeted phishing schemes, highlighting the ongoing efforts to combat cybercrime in the digital currency sector. #cryptocurrency#cybercrime#phishing#lawenforcement#crossborder#digitalcurrency#crimeproceeds#NS3AI

GitHub Trends

@githubtrending · Post #14669 · 03.05.2025 г., 13:30

#html#htr_tech#phisher#phishing#phishing_attacks#phishing_pages#zphisher Zphisher is a tool that helps create fake login pages for popular websites like Facebook and Google. It offers pre-built templates and can automatically generate phishing URLs, making it easy to use even for beginners. The tool can collect login details entered by victims and send them to the attacker. It supports SSL encryption, making fake pages look more legitimate. Zphisher is meant for educational purposes only and should not be used to break the law. It helps users understand how phishing works, which can be beneficial for learning cybersecurity. https://github.com/htr-tech/zphisher

Crypto M - Crypto News

@CryptoM · Post #65250 · 12.04.2026 г., 10:15

🚀 North Korean Crypto Theft Funds Military Expenditures, Experts Warn Security experts have highlighted that cryptocurrency theft is increasingly being used to finance North Korea's military activities. According to NS3.AI, researchers have observed a months-long infiltration targeting Drift Protocol, indicating a shift in North Korean operations. These activities have expanded beyond phishing to include attacks on exchanges, wallet services, and key permission holders of DeFi protocols. #NorthKorea#CryptoTheft#MilitaryExpenditures#SecurityExperts#NS3AI#DriftProtocol#Phishing#Exchanges#WalletServices#DeFiProtocols