TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #927 · 21.12

Посмотрел по совету Андрея @technomage первый сезон Scavengers Reign ("Царство падальщиков"). Научно-фантастический мульт про людей, потерпевших крушение на чужой планете и пытающихся выжить. Планета изобилует агрессивной флорой и фауной, которая невероятно изощрёнными способами ловит себе добычу для питания или размножения. Собственно, значительная часть удовольствия от просмотра возникает при наблюдении за фантазией авторов. Следует отдать должное тому, как они смогли придумать столько ужасающе удивительных, но при этом вполне логичных концепций, связанных с охотой животных, распространением растений, борьбой среды с внешними условиями и так далее. Да, сериал жестокий, но по-хорошеиу выносит мозг. Однако, я втянулся только со второго захода. Пришлось настроить свою "приостановку неверия", потому что не мог отделаться от мысли, что в реальном мире столь агрессивная экосистема нежизнеспособна. Да, у нас тоже есть ядовитые растения и заражающие смертельными болезнями насекомые, но в основном это либо побочный эффект, либо способ защиты. Для размножения растению выгоднее выращивать съедобные и питательные плоды, чем, например, плоды, прорастающие сквозь животное и убивающие его. Во-первых, потому что растениям в целом нужно, чтобы животные жили. Во-вторых, потому что с поколениями животные очень быстро "учатся" не есть всякое ядовитое, избегать опасностей и так далее. Взаимоэволюция флоры и фауны на Земле во многом симбиотическая: животные и насекомые помогают размножиться растениям, растения помогают животным и насекомым выживать и питаться. Думаю, система, построенная на вражде этих доменов, очень быстро уничтожила бы сама себя. Плюс, в мультфильме способности некоторых существ (особенно, если можно так выразиться, главного антагониста) выглядят чрезмерно замороченными, требующими весьма сложного строения и большого количества энергии, тогда как те цели, для которых они ему нужны, достижимы сильно проще. Возможно, это результат устойчивой мутации, но всё равно лично мне постоянно приходилось в уме делать какие-то поправки на вымысел. Но всё равно топчик, досмотрел с удовольствием и жду второй сезон. #fiction

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun