TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #884 · 5.10
Роскосмос пару дней назад опубликовал отчёт о том, почему упала "Луна-25". Там конечно канцелярит, но можно примерно понять, что двигатель коррекции получил неверные данные от акселерометра: из-за возможного попадания в один массив данных команд с различными приоритетами их исполнения прибором Это очень похоже на программную ошибку, а это моя сфера, и я решил над ситуацией поразмыслить. Хейтеры сразу стали строчить комментарии в стиле "Ололо, наняли каких-то идиотов, которые простейшие тесты не провели". Тут обычно справедливо вспоминают аварию с европейской ракетой Ариан-5 в 1996 году. Там буквально из-за пары строчек кода в результате неправильного приведения числовых типов ракета за 7 млрд баксов развалилась на куски в воздухе. Бывает. Что касается Роскосмоса, при всей его сомнительной репутации, объяснение "Дураки не провели тесты" звучит лично для меня неправдоподобно. На мой личный взгляд возможны два варианта: 1. Если в описании ошибки слово "приоритет" обозначает какой-то признак внутри объекта команды, значит, на входе в приёмный модуль эти команды не были отфильтрованы. Выглядит как грубая ошибка, целый логический блок упущен. Вряд ли этот блок вообще не написан, скорее всего он не выполнился. Такое бывает, если в тестовой среде есть какое-то условие, которого нет в рабочей, и именно это условие отвечает за выполнение участка кода. Сталкивался с таким миллион раз. Самое дикое из последнего: код парсит эксель-таблицу с числами. Разработчик написал, запустил проверил, прогнал тесты, всё ок. Отправляем в прод — все числа будто бы рандомно меняются на другие. Запускаем снова — у всех разработчиков функционирует нормально, а в проде на сервере нет. Таблица одна и та же. Можете подумать, почему так. Ответ: у разработчиков стоит русская локаль и десятичный разделитесь это запятая, а на проде в докере точка. При парсинге на проде запятая уже интерпретируется как разделитель тысячных разрядов. 2. Куда вероятнее, что слово "приоритет" в описании ошибки обозначает время, а, значит, список команд просто не был отсортирован, и в обработчик уже после актуальных значений попали какие-нибудь начальные нулевые данные, сбившие логику. По косвенному описанию проблемы очень похоже именно на это. Значит, на тестах всегда порядок возникновения команд соответствовал порядку их прихода, а в реальности перестал соответствовать. Вообще, работать с железом очень сложно. Какую-нибудь схемку заглючило от холода, она задержала ответ от датчика на миллисекунду, и всё. Никто не знал, что такая проблема возможна, пока она не возникла. Мне рассказывали о таком случае: юзер логинится на сайт и иногда логин проходит, а иногда нет. Логин и пароль те же самые. Просто в случайные моменты времени ему возвращают токен авторизации, а в другие моменты времени ошибку 403. Никакой закономерности нет вообще. Нет зависимости от времени суток и даты. Сервер точно работает стабильно и не падает все 100% времени. Почему так может быть? Ответ: у сервиса авторизации два инстанса, перед которыми балансировщик нагрузки. В одном инстансе данные для авторизации есть, в другом нет. Балансировщик при примерно одинаковой нагрузке включает просто случайный выбор между ними. В общем, программисты иногда допускают такие косяки, что какая-то мелочь может привести к серьёзной аварии. Это я вам говорю как программист, который пишет для атомных станций :) #dev
Hashtags
Търсене: #scanner
@githubredteam · Post #84694 · 18.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:WebAppHunter 👤项目作者:karthickmessi 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 13:53:39 📝项目描述: WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications. 🔗点击访问项目地址
@githubredteam · Post #84643 · 18.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:webVulnerabilityScanner 👤项目作者:vinamra1102 🛠开发语言: TypeScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:02:23 📝项目描述: A lightweight Python-based web vulnerability scanner for detecting common security flaws like SQL Injection, XSS, and insecure HTTP headers in web applications. 🔗点击访问项目地址
@githubredteam · Post #84602 · 17.05.2026 г., 22:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:-vulnerability-scanner 👤项目作者:narukalucky325-cyber 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:57:44 📝项目描述: Hi this is Educational web vulnerability scanner built in Python for DVWA practice. Includes XSS and SQL injection detection with crawler-based scanning. 🔗点击访问项目地址
@githubredteam · Post #84345 · 15.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:BugFinder 👤项目作者:ankitkhileryy 🛠开发语言: Go ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 15:01:42 📝项目描述: Automatic web security scanner for ethical hackers — crawls websites & detects SQLi, XSS, open redirects, exposed files, missing headers & more. Built with Go. 🔗点击访问项目地址
@githubredteam · Post #84316 · 15.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:stingxss 👤项目作者:CommonHuman-Lab 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 1 📅更新时间: 2026-05-15 10:55:20 📝项目描述: Context-aware reflected & DOM XSS scanner with WAF detection and evasion 🔗点击访问项目地址
@githubredteam · Post #84277 · 15.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:web-vuln-scanner 👤项目作者:puni8 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 04:01:32 📝项目描述: Python-based web vulnerability scanner detecting SQLi, XSS, IDOR with automated CVSS-scored HTML reporting 🔗点击访问项目地址
@githubredteam · Post #84221 · 14.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:xss_scanner_docker 👤项目作者:TieensDat 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 14:01:31 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84142 · 14.05.2026 г., 01:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:next-secure-check 👤项目作者:SetraTheXX 🛠开发语言: TypeScript ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 01:00:14 📝项目描述: next-secure-check helps developers find common security mistakes before they reach production: leaked secrets, unsafe API routes, missing rate limits, weak configuration, XSS risks, raw SQL patterns, and missing security headers. 🔗点击访问项目地址
@githubredteam · Post #83549 · 09.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:XSSpy 👤项目作者:CyberPrince-hub 🛠开发语言: Python ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 18:02:45 📝项目描述: XSSpy is a fast, multi-threaded XSS vulnerability scanner designed for security researchers and penetration testers. This Python-based tool automates the detection of Cross-Site Scripting vulnerabilities in web applications through comprehensive URL parameter and form field testing. 🔗点击访问项目地址
@githubredteam · Post #83315 · 08.05.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:dalfox 👤项目作者:hahwul 🛠开发语言: Rust ⭐Star数量: 4966 | 🍴Fork数量: 523 📅更新时间: 2026-05-08 06:00:26 📝项目描述: 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation. 🔗点击访问项目地址
@githubredteam · Post #83241 · 07.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:PredatorScanner-v3.0 👤项目作者:saraanshmishra-cybersecurity 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 15:54:50 📝项目描述: A high-performance asynchronous web vulnerability scanner for SQLi and XSS detection. 🔗点击访问项目地址
@githubredteam · Post #83211 · 07.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:vulnscanner-csharp 👤项目作者:PhillipGomesDeFreitas 🛠开发语言: C# ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 12:59:10 📝项目描述: A C# .NET vulnerability scanner that detects common web security issues such as SQL injection, XSS, CSRF, and authentication flaws, with HTML/PDF reporting and modular architecture. 🔗点击访问项目地址