TGTGInsightаналитика telegramLIVE / telegram public index
← 🍯 Горшочек, вари! | Ковтун Александр

TGINSIGHT SIMILAR POSTS

Найти похожее

Источник @willberich · Post #708 · 29 мар.

Что происходит? Рассуждения об инвестициях в ОФЗ по текущим ценам Итак, с депозитами разобрались, с накопительными счетами (НС) – тоже. А что насчет ОФЗ? Ожидания высокой доходности ОФЗ не оправдались. Пока. Взамен в моменте сложилась дилемма: короткие ОФЗ по текущим ценам не так выгодны, как короткие вклады, но на сроки >9 месяцев ОФЗ по текущим ценам выгоднее вкладов. Что делать? ⚠️ Прежде чем рассуждать дальше, напомню: наши личные финансовые и инвестиционные решения должны основываться на наших личных убеждениях, отношению к риску и его оценке. Базовые допущения: ▪️рассуждения приводятся в контексте текущих санкций и ответных мер ▪️речь идет о сохранении денег или об инвестициях, а не о спекуляциях ▪️есть налог на купоны по ОФЗ, но нет налога на %% по депозитам 📍До 1 года Коротких выпусков ОФЗ не так много: на 4, 8 и 10 месяцев. В моменте доходность по ним составляет ок.16-17%, а с учетом налога ок.14-15%. Что ниже коротких депозитов со ставками около 20+%. Кто их тогда покупает (кроме спекулянтов, рассчитывающих на колебания цен)? Например, те, у кого: ▪️нет доверия к банкам/АСВ ▪️есть потребность в подобной диверсификации (например, не получается соблюдать страхуемый лимит в ₽1,4 млн) ▪️есть желание дождаться хороших цен на фондовом рынке, но не сидеть при этом в депозите/НС; ▪️есть уверенность в падении ключевой ставки до 17% или ниже в ближайшее время Для остальных, по идее, депозиты или НС остаются более привлекательными. 📍До 3 лет Вариантов больше – 8 выпусков со сроками от 1 года 5 месяцев до 2 лет 10 месяцев. Доходности где-то 14-15% (после налога 12-13%). В моменте это выше депозитов – там предлагают ниже 12% (хотя есть и редкие исключения). Среднесрочные ОФЗ могут быть интересны тем, кто хочет зафиксировать доходность на этот срок на уровне выше текущих депозитов и уверен в снижении ключевой ниже 15% на горизонте 6-9 месяцев. Или рассчитывает на резкий рост цен на ОФЗ в течение года для их последующей перепродажи. Однако на этом горизонте ОФЗ скорее нужны для диверсификации из-за необходимости учитывать высокую инфляцию и альтернативные доходности (по фондовому рынку). Ведь из-за текущих санкций и макроэкономики деньгам просто некуда выходить из России, а значит они могут в конце концов стимулировать инфляцию и/или перетекать на фондовый рынок. Как это происходит в Иране, который сейчас часто вспоминают как ближайший пример изолированной экономики. 📍От 3 лет Самый широкий выбор и наиболее низкие ставки, в районе 13% и ниже. Из-за ЛДВ налог влияет только на купоны (если держать до погашения), а вкладов на такие сроки чаще всего просто нет. Покупателей ОФЗ заметно меньше, а их ожидания могут быть дополнительно связаны с надеждой на получение долгосрочной доходности на уровне исторической среднерыночной (если все вернется на круги своя). Однако высокая неопределенность, инфляция и слишком длинная «срочность» служат существенными ограничениями для их покупки. Что в итоге делать с ОФЗ, каждый решает самостоятельно. Но в происходящем нам стоит учитывать еще 2 момента: 1️⃣ Клиенты брокера «Универ Капитал» потеряли свои вложения в ОФЗ: их активы были принудительно проданы Национальным клиринговым центром (НКЦ) на открытии рынка в счет погашения задолженности брокера перед НКЦ. Объем безвозвратных убытков составил ок.173,8 млн рублей. Если кратко – это неприятно и неожиданно для тех инвесторов, но законно. Если подробно, то вся история здесь. Сейчас лучше пользоваться крупными брокерами, аффилированными с банками из перечня системно-значимых. Подобные риски от этого не исчезнут, но уменьшатся хотя бы в теории. 2️⃣ Нерезидентов рано или поздно все-таки должны «выпустить» из ОФЗ. Как и когда именно это произойдет, неизвестно. Но этот выход, когда он случится, однозначно повлияет на цену и будет толкать ее вниз (а доходности - вверх). Вероятность получения более высоких доходностей сохраняется, поэтому для тех, кто готов подождать, вклады и НС по-прежнему остаются интересными. А вы сейчас покупаете/купили ОФЗ?👇🏻 #чтопроисходит#инвестиции P.S. Берегите себя и своих близких, а также свои финансы🕊

Результаты

Найдено 6 похожих постов

Поиск: #nmap

当前筛选 #nmap清除筛选
infosecurity

@tg_infosec · Post #3160 · 24.04.2025, 14:31

👁 Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln. ➡https://www.infosecmatter.com/ultimate-list-of-nmap-nse-scripts-interactive-table/ #nmap

Hashtags

infosecurity

@tg_infosec · Post #3702 · 21.10.2025, 12:31

• Очень объемная статья с форума XSS, которая описывает неочевидные функции Nmap и его возможности. Материал будет полезен пентестерам и #ИБ специалистам. Содержание следующее: ➡Nmap и IDS; ➡Nmap и службы; ➡Nmap и белые списки; ➡Выявление хостов в сети; ➡Скрытый скан портов Nmap; ➡Интеграция Nmap с Metasploit; ➡Тайминг и производительность в Nmap; ➡Анализ операционных систем с помощью Nmap; ➡Обнаружение и анализ виртуальных частных сетей​; ➡Использование Zenmap для автоматизации сканирования; ➡Использование API Nmap для создания собственных приложений; ➡Nmap Scripting Engine: расширение функционала Nmap скриптами; ➡Автоматизация тестирования безопасности с использованием Nmap​. #Nmap

Hashtags

infosecurity

@tg_infosec · Post #3519 · 26.08.2025, 16:34

🤖 Тамагочи для хакера. • Bjorn - инструмент, предназначенный для проведения комплексного сканирования сетей и оценки их уязвимости. Проект имеет модульную конструкцию и его функционал может быть расширен за счет скриптов на Python. • Самое забавное, что инструмент реализован в виде игры по типу Тамагочи с виртуальным персонажем - викингом, где за каждые успешные сканирования или взломы вы будете получать игровые монеты, и прокачивать вашего виртуального «друга». • Для изготовления такого устройства вам понадобится Raspberry PI Zero W или Zero 2W и 2.13 дюймовый e-ink экран с драйвером, подключаемый к GPIO. Устройством можно управлять как с экрана, так и через веб-интерфейс. • Основные особенности устройства в текущей реализации: ➡Идентификация активных хостов и открытых портов в сети; ➡Сканирование сетей на наличие уязвимостей с использованием #Nmap и других инструментов; ➡Brute-force атаки на различные сервисы (FTP, SSH, SMB, RDP, Telnet, SQL). ➡️https://github.com/infinition/Bjorn #ИБ#Пентест

infosecurity

@tg_infosec · Post #3344 · 02.07.2025, 12:33

👁 Nmap + Grafana. • Grafana является прекрасной системой визуализации и анализа информации, которая позволяет «из коробки» работать с широким спектром источников данных (data source) – Elasticsearch, Loki, MS SQL, MySQL, PostgreSQL, Prometheus и др. При необходимости также интегрируется с Zabbix, PRTG и др. системами. Свободно распространяется по лицензии GNU AGPL v3 (бесплатно). • В этой статье описано создание панели управления Nmap с помощью Grafana и Docker, чтобы получить полноценный обзор сети и открытых служб: https://hackertarget.com/nmap-dashboard-with-grafana/ #Nmap#Grafana

infosecurity

@tg_infosec · Post #2929 · 11.02.2025, 08:34

👁 Nmap Cheat Sheet 2024: All the Commands & Flags. • Полезная шпаргалка по #nmap, которая поможет автоматизировать свою работу и сократить время на выполнение определенных задач: https://www.stationx.net/nmap-cheat-sheet/ • В качестве дополнения предлагаю ознакомиться с материалом по ссылкам ниже, где Вы найдете необходимую информацию для изучения этого инструмента: • Host Discovery; • Output Format Scan; • Understanding Nmap Packet Trace; • Nmap Scan with Timing Parameters; • Nmap Scans using Hex Value of Flags; • Forensic Investigation of Nmap Scan using Wireshark; • Understanding Guide for Nmap Timing Scan (Firewall Bypass); • Understanding Guide for Nmap Ping Scan (Firewall Bypass); • Comprehensive Guide on Nmap Port Status; • How to Detect NMAP Scan Using Snort; • Understanding Guide to Nmap Firewall Scan (Part 2); • Understanding Guide to Nmap Firewall Scan (Part 1); • Understanding Nmap Scan with Wireshark; • Password Cracking using Nmap; • Vulnerability Scan; • Network Scanning using NMAP (Beginner Guide); • MSSQL Penetration Testing using Nmap; • MySQL Penetration Testing with Nmap. #ИБ#Eng#Nmap

infosecurity

@tg_infosec · Post #3482 · 16.08.2025, 07:07

Один из наших читателей, занимается переводом книг, с английского языка на русский. Это очень большой труд и большая трата времени. Его усилиями, на русский язык была переведена книга: Quick Start Guide to Penetration Testing: With NMAP, OpenVAS and Metasploit by Sagar Rahalkar. 👾 VT. Язык: RU #NMAP#Metasploit#OpenVAS#Пентест#Pentest#Книга