Ух какая жесть, показывающая затянувшееся отсутствие централизованного управления у VK. Потому что весь отдел продвижения и взаимоотношений с аудиторией на этом месте нужно увольнять.
Присутствие знаменитостей и лидеров мнений — одна из важнейших ценностей любой публичной площадки. Во-первых, потому что это повышает уровень доверия у простых людей. Во-вторых, потому что лидеры мнений приводят за собой толпы фанатов.
У VK с этим в основном было плохо. Когда-то всё держалось на Дурове, который сам по себе притягивал аудиторию. Но всё равно писатели и журналисты тусовались в Фейсбуке, актёры и музыканты — в Инстаграме. Даже предельно пророссийские люди вроде Сергея Лукьяненко и Тёмы Лебедева после смерти ЖЖ ушли в американский Фейсбук, который во всём без исключения омерзителен, кроме ровно одной черты — ауры московского снобизма, притягивавшей туда элиты.
Но сейчас, когда оговнение Фейсбука достигло терминального состояния, приведя к блокировкам, для VK наступила золотая лихорадка — знай себе лови авторов. В некоторых ситуациях даже что-то попытались — вот Лебедева к себе перетащили, хотя хвалит он VK очень неубедительно, Инсту свою рекламирует до сих пор, а вместо ведения паблика его редакторы просто копипастят древние записи. В некоторых ситуациях, наоборот, проявили удивительную небрежность — почему российский политик Медведев ведёт текстовый блог в де-факто иностранном Телеграме, а не в VK?
Но вот с этими верификациями это просто стыд и позор. В комментариях другой известный русский писатель — Алексей Пехов — тоже указывает на аналогичную проблему.
Ладно, допустим в VK нет достаточно разумного топа, который настучит по голове тем, кто систематически пытается искусственно поднять счётчики у мертворождённых историй. Но хотя бы для реальных знаменитостей могли бы сделать исключение.
#web
• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению:
➡️GitHub;
➡️Руководство [VPN].
• Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке.
#AppSec#ИБ#Web#Пентест
http://www.w3resource.com/python/cgi-programming.php
This tutorial is aimed to get you started with Python #CGI Programming. When it comes to running your Python Scripts on the web, you have to learn how Python can be executed as CGI Script. We will discuss how to configure your #web server to make Python run as CGI, how a simple #Python CGI Script looks like, what are the different components of the CGI script, what kind of errors you may find while running CGI script and what are the fixes, how to debug when things go wrong, about locking, sessions, cookies, how to generate HTML, and some basic issues about performance.