TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса
Обратно към каналите

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #784 · 21.03

Прегледай публикациятаВиж оригинала

У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web

Hashtags

#web
Резултати

Намерени 2 подобни публикации

Търсене: #cellebrite

当前筛选 #cellebrite清除筛选
Libreware

@libreware · Post #1144 · 26.05.2023 г., 13:59

Намери подобниПрегледай

Lock and wipe on emergency. You can use PanicKit, tile,shortcut or send a message with a secret code. On trigger, using Device Administration API, it locks a device and optionally runs wipe (factory reset). Or it can send a broadcast message instead of the wipe. Also you can: fire when a device was not unlocked for X time fire when a USB data connection is made while a device is locked fire when a fake messenger app is launched fire when a duress password is entered (companion app: Duress) The app works in Work Profile too, but with limitations. Use it to install risky apps and Wasted in it. Then you can wipe this profile data with one click without wiping the whole device. For base security take a look at: Sentry.Only encrypted device may guarantee that the data will not be recoverable. Be aware that the app does not work in safe mode. Wasted (Lock a device and delete its data in an emergency) https://f-droid.org/packages/me.lucky.wasted/ https://github.com/x13a/Wasted #security#cellebrite#UFED

Hashtags

#security#cellebrite#ufed
Libreware

@libreware · Post #944 · 12.05.2021 г., 20:15

Намери подобниПрегледай

LockUp Android application that will monitor the device for signs for attempts to image it using known forensic tools like the Cellebrite UFED. https://github.com/mbkore/lockup https://blog.korelogic.com/blog/2020/06/29/cellebrite_good_times_come_on Build by nekohasekai: https://github.com/nekohasekai/lockup/releases https://apt.izzysoft.de/fdroid/repo/io.nekohasekai.lockup #lockup#Cellebrite#cops

Hashtags

#lockup#cellebrite#cops