TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #965 · 15.03

Аркадий и Борис Стругацкие, «Жук в муравейнике». Вторая книга про Максима Камерера, сюжет которой напрямую с первой частью не связан, но связан косвенно, о чём я подробнее расскажу в посте о третьей книге. Сюжет «Жука» сравнительно простой: земляне находят инопланетную капсулу с человеческими эмбрионами, решают этих людей вырастить, но постоянно ждут, что в них заложена какая-то программа. И один из этих людей в какой-то момент начинает действовать странно. Спойлерну, что ответ на вопрос, запустилась ли программа, явно так и не был дан, хотя персонально я думаю, что запустилась. Корневая идея повести напрямую высказывается одним из персонажей: даже очень рациональные люди, если их задача состоит в защите от угроз, должны предполагать всякое нерациональное и даже мистическое, а также действовать активнее, чем может того требует ситуация. «И если в нашем доме вдруг завоняло серой, мы просто не имеем права пускаться в рассуждения о молекулярных флюктуациях — мы обязаны предположить, что где–то рядом объявился черт с рогами, и принять соответствующие меры, вплоть до организации производства святой воды в промышленных масштабах. И слава богу, если окажется, что это была всего лишь флюктуация, и над нами будет хохотать весь Всемирный совет и все школяры в придачу…» Если точнее, то книга ставит вопрос: как найти баланс между разумной предосторожностью и панической истерией? Какой процент уверенности в наличии угрозы должен быть, чтобы мы начали действовать превентивно? Я встречал мнение, что, дескать, никакой: никогда нельзя действовать превентивно, никогда нельзя нападать первому, и нападающий виноват всегда. Эта простая и даже в каком-то смысле детская модель, разумеется, не выдерживает не только проверку реальностью, но и проверку вполне существующей практикой действий полиции и спецслужб во всех без исключения странах, даже максимально гуманистических (или представляющих себя таковыми). Ещё, раз уж мы говорим о фантастике, на эту же тему можно вспомнить фильм «Особое мнение», хотя в нём идею развили гораздо слабее, чем это можно было бы сделать, на мой взгляд. В остальном классическая для Стругацких недосказанность проявилась и здесь. С одной стороны, это плохо, потому что многие авторы предлагают ответы на собственные же вопросы. Фантасты, как правило, образованные интеллектуалы, и мне вот вполне интересно почитать, как бы они предлагали решать те или иные проблемы социума. С другой стороны, у Стругацких получается прям реалистично — ты будто бы новости прочитал или какой-то отчёт о реальных событиях, где нет мнения, просто изложены факты, а дальше думай сам. #fiction

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #appsec

当前筛选 #appsec清除筛选

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 26.03.2026 г., 11:31

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 19.03.2024 г., 16:57

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun