TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #784 · 21.03
У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web
Hashtags
Търсене: #2fa
@abmedia_news · Post #23951 · 17.04.2026 г., 10:31
【🚀 AI 人工智慧|Perplexity AI 助理 Personal Computer 正式上線!會比 Claude Cowork 好用嗎? 】 #2FA#AIagent 📍 請見報導: https://abmedia.io/perplexity-pc-vs-claude-cowork 💸 [活動]:BingX 推出 SpaceX IPO 前資產的鏈上交易機制,進一步拓展未來高價值資產布局
@storage_qi · Post #1133 · 09.01.2025 г., 07:59
#旧闻#Bitwarden#2FA#免费 https://bitwarden.com/blog/fido2-webauthn-2fa-in-all-bitwarden-plans/ PS: 最近才知道免费了的,用两个软件也更安全对不对(嘴硬
Hashtags
@AppPie · Post #2479 · 01.08.2025 г., 09:35
#Apps Proton Authenticator 正式推出 —— 灵活、安全的 2FA 身份验证方式 Proton 正式 推出Proton Authenticator —— 一款免费的双重验证应用,拥有比其他同类工具更强的灵活性,同时由值得信赖的团队提供强大加密保护。和 Proton 的其他产品一样,这款应用也是开源的,支持几乎所有设备(包括桌面端),还能在几秒钟内导入你现有的所有 2FA 验证码。 重新定义 2FA:让你掌控一切 在启用 2FA 后,除了密码,你还需要输入一段验证码才能登录账户。验证码通常由验证器应用本地生成,即使密码泄露,攻击者也无法登录。而短信验证码虽然常见,却容易被 SIM 卡调包攻击截获。相比之下,验证器应用本地生成、30 秒过期的动态验证码安全得多。 不过,目前大多数 2FA 应用都存在一些问题:闭源、带有广告和追踪器、不支持端到端加密备份,甚至无法导出数据,用户被锁死在一个“随时可能消失”的平台里。 而 Proton Authenticator 则完全不同,它让你真正拥有自己的验证码,安全又自由。 使用 Proton Authenticator,你可以: • 在手机或桌面端访问 2FA 验证码,即使离线也可使用 • 在所有设备间同步验证码,采用端到端加密 • 启用自动备份,更安心 • 从其他 2FA 应用快速导入,或从 Proton Authenticator 导出 • 通过生物识别或 PIN 码保护你的账户 • 所有功能均为开源实现,确保安全透明 Proton Authenticator 与其他 2FA 应用对比 无论你是否拥有 Proton 账户,Proton Authenticator 都能提供顶级免费安全保护。你可以选择登录 Proton 账户或使用 iCloud 来同步验证码,也可以将所有数据仅保存在本地设备上。相比其他 2FA 工具,Proton Authenticator 提供了更多自由和灵活性。 此外,它将始终在桌面和移动平台上永久免费使用。这也正是我们提供加密邮件、VPN 和其他服务的初衷 —— 隐私是基本权利。 #App#2FA#Security#Authenticator 📮 频道 @AppPie
@awesomeopensource · Post #194 · 13.11.2018 г., 11:41
FoxAuth A Firefox authenticator that can autofill TOTP codes with Firefox Android support Tags:#webextension#otp#2fa#authenticator Languages:#JavaScript
@shuryginit · Post #15 · 19.06.2025 г., 12:04
🤦♂️Крупнейшая в истории утечка паролей: 16 МИЛЛИАРДОВ учетных записей (логины + пароли) таких гигантов, как Apple, Meta* (Facebook, Instagram), Google, Microsoft и других, оказались в открытом доступе в darknet! (Подробности: Forbes) Что известно: * Масштаб колоссальный: Утечка собрана из множества старых и новых взломов, но содержит ОЧЕНЬ АКТУАЛЬНЫЕ данные. * Риск огромен: Злоумышленники могут использовать эти данные для: * Взлома аккаунтов (соцсети, почта, банкинг!). * Мошенничества (фишинг, шантаж). * Атак на другие сервисы, если вы используете одинаковые пароли. Эта утечка – глобальная, но она лишний раз напоминает: * Важность импортозамещения в ИТ-инфраструктуре. Развитие отечественных защищенных сервисов хранения данных и коммуникаций снижает зависимость от западных платформ, где подобные мега-утечки случаются регулярно. ❗ Не откладывайте! Проверьте свои данные и примите меры сегодня же. Эта утечка – не абстрактная угроза, а реальная опасность для миллионов. *Meta, признана экстремистской и запрещена в РФ. #УтечкаДанных#Пароли#Безопасность#Кибербезопасность#Фишинг#Мошенничество#2FA#ДвухфакторнаяАутентификация#МенеджерПаролей#Импортозамещение#ЦифроваяГигиена
@githubtrending · Post #15043 · 09.08.2025 г., 12:30
#go#2fa#authentication#caddy#golang#middleware#nginx#selfhosted#sso#totp#traefik_middleware#typescipt Tinyauth is a simple tool that adds a login screen or OAuth login (Google, Github, etc.) to your Docker apps, making them secure easily. It works with popular reverse proxies like Traefik, Nginx, and Caddy. You can quickly set it up using their documentation and demo, and it supports basic authentication and API access. This helps protect your apps from unauthorized access without complex setup. It’s open source, actively developed, and has a helpful community on Discord for support. Using Tinyauth improves your app security with minimal effort and flexible login options. https://github.com/steveiliop56/tinyauth