TGTGInsighttelegram intelligenceLIVE / telegram public index
← GZ学习频道

TGINSIGHT SIMILAR POSTS

Find similar content

Source channel @olddriverGDstudy · Post #51 · Mar 24

#上头诫#知识 噫吁嚱,呜呼哀哉。佳丽之心, 如渊似海云雾间。前有鬼者心有属,今有上将四人间。心似骄阳深似火,怎当白桓是真心。柳间戏水不得喻,错将弱颜当磐石。今日不见凄鬼之心散步言语现,此时却如千万金石尽如吼头甜。千言万语悬浮脑海间,百转千回纠缠心火炼。上将游戏四水间,怎奈四水通流涧。不得可可不得乖,碧水深潭心坏怜。心知真己不觉少,奈何四水风见消。索向索梁不觉走,回神已在深涧见。深涧云气鬼雾袅,崖山悬顶有佳囡。云烟做红霞,鬼雾做红妆。似是云波似是锦,可文鬼泣是有心。东升日出朝阳起,云散无效鬼泪去。不知南柯曾觉晓,梦里梦外梦惺惺。囡囡心念念,鬼鬼向戚戚。柳七窃窃似潇潇,新年却已入人牢。谁知何时却明晓,涉水不足总深腰。无问无知无所念,有情有景有春宵。尽知尽晓秀哥谣,不管不顾十诫飘。愿此流真做悲景,莫要上头惹人笑。

Results

3 similar posts found

Search: #appsec

当前筛选 #appsec清除筛选
3side кибербезопасности

@By3side · Post #792 · 04/08/2026, 08:01 AM

Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨‍🏫Менторство ИБ 📂Другие каналы

Hashtags

infosecurity

@tg_infosec · Post #4127 · 03/26/2026, 11:31 AM

• Нашел на GitHub преднамеренно уязвимое банковское веб-приложение, которое содержит множество дыр в безопасности. Такие проекты помогают получить бесценныйопыт ИБ специалистам, пентестерам, DevSecOps и программистам, в части поиска уязвимостей и безопасной разработки. На текущий момент веб-приложение содержит более 40 уязвимостей (на скриншоте выше), которые вам придется найти. Если не справляетесь или недостаточно опыта, то у автора есть подробный гайд по прохождению: ➡️GitHub; ➡️Руководство [VPN]. • Кстати, там еще есть уязвимое мобильное приложение. На сколько оно дырявое не указано, да и подробного гайда нет, но если вам интересно, то забирайте по этой ссылке. #AppSec#ИБ#Web#Пентест

DOFH - DevOps from hell

@dofh_ru · Post #3292 · 03/19/2024, 04:57 PM

У Checkmarx вышел отчёт "The Future of APPLICATION SECURITY 2024" содержащий чудесный ТОП3 отмазок "почему уязвимый код ушёл в прод?" (от AppSec менеджеров, CISO и разработчиков). AppSec менеджеры 1. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 2. Уязвимость должна была быть исправлена в более позднем релизе. 3. Уязвимость не была критической. CISO 1. Надеялись, что уязвимость не будет эксплуатабельной.🤞 2. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. 3. Уязвимость не была эксплуатабельной. Разработчики 1. Уязвимость должна была быть исправлена в более позднем релизе. 2. Уязвимость не была критической. 3. Чтобы уложиться в дедлайны, связанные с бизнесом, выкаткой фич или безопасностью. Варианты AppSec менеджеров и Разработчиков различаются только порядком. А вот CISO больше про реальную эксплуатабельность (чтобы это не привело к большому скандалу) и надежду на лучшее. 😏😅 @avleonovrus#Checkmarx#AppSec#fun