가투방(DCTG) 저장소
@gatubang · Post #50802 · 11.04.2026 г., 23:14
https://m.blog.naver.com/shin0503988/224248664333 #Mythos#Zeroday
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #721 · 26.12
Почему я люблю языки с сильной системой типов, проверяемой статическим анализом кода — хорошо написанная программа является своей собственной спецификацией и позволяет выражать через язык программирования законы существования предметной области. Когда-то давно я писал на ActionScript. Там была система типов, но вот десериализация JSON'ов по-умолчанию была в какой-то общий Object, к полям которого нужно было обращаться ["по_строковому_имени"]. В один момент мне потребовалось написать что-то на C#, который я совсем не знал, я стал гуглить, как десериализовать JSON, и с удивлением обнаружил кучу советов заранее объявить класс со всеми нужными полями и десериализовать в него. "Какой ужас!", — подумал я тогда, — "Это же дико неудобно! А если я не знаю полей JSON? А если их много? Отвратительный язык!" Теперь то я прекрасно понимаю, что JSON это контракт, и что правильная десериализация только такая и должна быть, и что в хорошем API в одном поле никогда не бывает данных принципиально разных типов, и так далее. Нет, если вы набиваете вечерами пет-проект или сидите бессонную ночь на хакатоне, нет ничего плохого в том, чтобы взять простой язык с динамическими типами вроде JavaScript или Python, не требующий описывать данные. Но вот в энтерпрайзе, особенно когда над одним проектом работает много людей (а бывает это очень часто) — хорошее использование системы типов убережёт разработчиков от огромного количества ошибок, будет бить их по рукам, когда они пытаются сделать что-то не то, и будет подсказывать, когда они не уверены в чём-то. С помощью статической типизации можно на уровне кода обозначить правила, по которым ведёт себя предметная область вашей программы в реальном мире. Разработчику не только будет сложно их нарушить, но он ещё и станет узнавать какие-то вещи, которые мог не знать раньше. Например, если мы делаем медицинскую CRM, и больница заводит новых пациентов только тогда, когда знает их группу крови, мы можем объявить тип "Пациент" (или, если точнее, "Карта пациента") и запретить создавать экземпляры этого типа, не передав в конструктор группу крови (которая, в свою очередь, тоже является типом, вероятнее всего ValueObject'ом). Если новый программист пришёл в проект, он, во-первых, не сможет записать в БД некорректную карту пациента. Понятно, мы не учитываем случаи, когда новый программист переделывает модели предметной области — это будет хорошо видно на кодревью. А, во-вторых, даже если ему никто не сказал, что пациенты должны быть с группой крови, он узнает это из кода. И уже будет понимать, что в тех процессах реальной жизни, которые он описывает кодом, карта пациента создаётся только при наличии группы крови. А, значит, нужно искать какой-то способ сначала эту группу крови получить, и только потом создавать карту. Программирование моделирует реальный процесс. В настоящей работе даже на языках с типами, конечно, без должного контроля можно написать что угодно. Нужна управленческая воля, компетентность руководства, понимание опасности техдолга, в идеале отдельные должности для архитекторов, опытные лиды и старшие разработчики. Но когда всё это есть, можно отсекать много проблем ещё на старте и проще погружать новичков. #dev
Hashtags
Резултати
Намерени 5 подобни публикации
Търсене: #zeroday
当前筛选 #zeroday清除筛选
КиберПул
@cyberpoolofsharks · Post #1362 · 21.07.2025 г., 14:27
🖥Microsoft обнаружила уязвимость нулевого дня в SharePoint, которую хакеры использовали для проведения масштабных кибератак на различные компании Десятки систем по всему миру были скомпрометированы. 🥷Киберпреступники часто используют эксплойты нулевого дня для кражи конфиденциальных данных и паролей. Уязвимость также может позволить хакерам получить доступ к службам, подключенным к SharePoint, включая OneDrive и Teams. 📌Компания выпустила предупреждение и инструкции по устранению проблемы для версий SharePoint Server 2019 и SharePoint Server Subscription Edition, но пока работает над исправлением для SharePoint Server 2016. 🔵Атаки были зафиксированы 18 и 19 июля. Масштабы все еще оцениваются, но вышло предупреждение о том, что воздействие может быть широко распространенным. 🔵Общая рекомендация: отключение уязвимых серверов от Интернета до исправления проблемы. P.S. SharePoint - это платформа от Microsoft для организации совместной работы и управления документами, а также для создания внутрикорпоративных сайтов и порталов. Позволяет обмениваться информацией, совместно работать над документами, автоматизировать бизнес-процессы. #взлом#киберпреступность#zeroday#киберновости Подписаться ✴️Буст канала
КиберПул
@cyberpoolofsharks · Post #1585 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 миллионов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что их клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
Клевер_BY
@cleverbelarus · Post #830 · 28.08.2025 г., 13:44
✨Компания из ОАЭ Advanced Security Solutions предлагает $20 миллионов за уязвимости нулевого дня, которые позволяют взломать смартфон через обычное текстовое сообщение. Это одна из самых высоких ставок среди брокеров уязвимостей, которые афишируют расценки. Предложения не ограничивается мобильными операционными системами. ✨Advanced Security Solutions готова платить: ☑️до $15 миллионов за полный взлом Android или iPhone, ☑️до $10 миллионов за Windows и Linux, ☑️до $5 милоинов за Chrome, ☑️до $1 миллиона за Safari и Edge, ☑️и до $2 миллионов за эксплоиты в мессенджерах Telegram, WhatsApp и Signal. На сайте компании говорится, что из клиенты - это правительственные агентства, спецслужбы и правоохранительные органы, а сотрудники - ветераны элитных разведподразделений с 20-летним опытом. Там же подчёркивается, что компания уже сотрудничает с "более чем 25 правительствами". ✨Инсайдеры рынка отмечают: такие цены вполне реальны. С 2015 года, когда Zerodium впервые предложила миллион долларов за взлом iPhone, ставки постоянно растут. ✨Crowdfense, например, недавно подняла планку до $7 миллионов за iPhone и $5 миллионов за Android, а отдельные эксплойты для WhatsApp и iMessage подскочили до $8 миллионов. Теперь Advanced Security Solutions и российская Operation Zero, также обещающая до $20 миллионов за редкие 0-day, формируют новую планку на рынке. ⭐️Взлом современных устройств становится всё сложнее, а значит, цена доступа к их уязвимостям продолжит расти. #киберновости#оаэ#взлом#zeroday КиберПул
Hashtags
DOFH - DevOps from hell
@dofh_ru · Post #3413 · 16.08.2024 г., 07:48
Zero-click уязвимость в Windows грозит апокалипсисом глобальной сети 🔓 Обнаружена критическая уязвимость CVE-2024-38063 в протоколе IPv6 Windows. Ошибка позволяет удаленное выполнение кода на всех системах с Windows 10, 11 и Windows Server. 🦠 Уязвимость имеет статус wormable, что означает возможность ее распространения без участия пользователя. Эксплуатация уязвимости отличается низкой сложностью, повышая вероятность ее использования в атаках. 🛡 Microsoft рекомендует немедленно установить обновления безопасности для защиты. Альтернативно, можно отключить IPv6, но это может вызвать сбои в работе некоторых компонентов Windows. #данныевопасности#Windows#ZeroDay#Security @ZerodayAlert