Теперь о не наболевшем
В DeepSeek (китайский аналог ChatGPT) нашли уязвимость, блин, да это даже не уязвимость, это скорее любимый ход китайцев.
Они очень любят Clickhouse и очень любят ставить его без авторизации, таких узлов просто тьма в том же Shodan.
И вот судь по всему там могла быть утечка, а может она и есть, просто нам пока не показали, надеюсь в таком случае мы ее скоро увидим на просторах интернета.
UPD: подробно не читал, но мне кажется это тупо метрика.
UPD 2: подробный разбор для тех кому интересно.
hashbin.t.me
В DeepSeek (китайский аналог ChatGPT) нашли уязвимость, блин, да это даже не уязвимость, это скорее любимый ход китайцев.
Они очень любят Clickhouse и очень любят ставить его без авторизации, таких узлов просто тьма в том же Shodan.
И вот судь по всему там могла быть утечка, а может она и есть, просто нам пока не показали, надеюсь в таком случае мы ее скоро увидим на просторах интернета.
UPD: подробно не читал, но мне кажется это тупо метрика.
UPD 2: подробный разбор для тех кому интересно.
hashbin.t.me
1💯3❤2
Телеграм выдал базу
Сегодня вышли новые подарки, вернее их апгрейды, среди которых был леденец.
Но по всей видимость тот, кто лишится сегодня работы перепутал леденцы и все анимации были повешаны на самый первый леденец, а не на хеллуинский.
Как итог люди потратили звезды, подарки забагались, телеграм все откатил, ничего не работает, а вот кто-то успел продать их за TON на маркете, естественно никто ничего не возместит.
hashbin.t.me
Сегодня вышли новые подарки, вернее их апгрейды, среди которых был леденец.
Но по всей видимость тот, кто лишится сегодня работы перепутал леденцы и все анимации были повешаны на самый первый леденец, а не на хеллуинский.
Как итог люди потратили звезды, подарки забагались, телеграм все откатил, ничего не работает, а вот кто-то успел продать их за TON на маркете, естественно никто ничего не возместит.
hashbin.t.me
👍2🤩2
Вложился в Telegram подарки
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
👍6👎4❤3😁2⚡1
Спонтанный конкурс на 500 ⭐️
Когда-то я раздарил очень много блокнотов, вероятно большая часть из них до сих пор не переведена в NFT, и собрал из этого коллажик.
Не придумал ничего лучше, чем выделить Топ-10 на свое усмотрение самых красивых блокнотов и дать вам возможность выбрать вам кому отправятся мои 500 звезд.
Результаты через несколько дней.
Ниже приведены ссылки на подарки для удобного просмотра.
1. Andrey
2. 123
3. Boston
4. labo
5. DosX
6. Rouzii
7. RC
8. Lesha
9. Denis
10. рэй
Топ-10 выбирал я абсолютно неглядя на ники во избежании предвзятости и основываясь исключительно на моем личном мнении о красоте без учета редкости.
Голосовать.
В связи с накруткой результаты будут пересмотрены вручную по завершении голосования, не переживаем.
hashbin.t.me
Изображение продублировано в хорошем качестве в комментариях.
Когда-то я раздарил очень много блокнотов, вероятно большая часть из них до сих пор не переведена в NFT, и собрал из этого коллажик.
Не придумал ничего лучше, чем выделить Топ-10 на свое усмотрение самых красивых блокнотов и дать вам возможность выбрать вам кому отправятся мои 500 звезд.
Результаты через несколько дней.
Ниже приведены ссылки на подарки для удобного просмотра.
1. Andrey
2. 123
3. Boston
4. labo
5. DosX
6. Rouzii
7. RC
8. Lesha
9. Denis
10. рэй
Топ-10 выбирал я абсолютно неглядя на ники во избежании предвзятости и основываясь исключительно на моем личном мнении о красоте без учета редкости.
Голосовать.
В связи с накруткой результаты будут пересмотрены вручную по завершении голосования, не переживаем.
hashbin.t.me
23👎3👍2❤1
500 ⭐️
Anonymous Poll
4%
1 – Andrey
1%
2 – 123
1%
3 – Boston
22%
4 – labo
68%
5 – DosX
1%
6 – Rouzi
1%
7 – RC
0%
8 – Lesha
1%
9 – Denis
2%
10 – рэй
10👎23😁13🤣2❤1
Величайшая ошибка в истории Telegram
И так, возвращаясь в начало 2024 года, когда звезды (stars) начали только появляться и это даже тогда казалось так себе затеей, есть же TON. Telegram начинает вводить ограничения для ботов (основной бизнес в мессенджере) на прием оплаты.
Ок, допустим у вас маленький бот, как например @kservers_bot, какое-то время без жалоб вы еще можете принимать оплату сторонними средствами вроде ЮKassa или xRocket, но в один момент вам прилетит «письмо счастья» от Telegram.
Вы, следуя их требованию, переходите полностью на оплату в звездах, но вот проблема, через Apple в течении 21-ого дня можно сделать рефанд, а Telegram соответственно сделает рефанд с вас.
Выходит так, что услуга предоставлена (например, VPS на месяц), а за неделю до конца ее действия вы теряете средства, но со слов Криптобота (скриншот) – рефанды могут быть и по истечению этого периода.
На сегодняшний день мы имеем:
– Фантик ⭐️
– Обеспеченные фантиком подарки и стикеры
– Тотальные ограничения для бизнеса внутри мессенджера
– Невозможность надежно использовать этот фантик в бизнесе
Криптобот потерпел убытки примерно на 104k долларов по курсу вывода звезд.
Как итог, если ваша маржа менее 90%, то вашему бизнесу «для масс» пришел конец, но пока не тотальный, может быть, но верите ли вы в то, что Apple внезапно сменит условия? Я нет. Верите ли вы в то, что Telegram откажется от монополистов? И я нет.
Когда-то у меня были большие планы на хост, на какую-то сетку и прочее, но в таких условиях я не готов что-то выпускать в Telegram, поэтому каждый мой последующий проект будет полностью независим от мессенджера, я больше не верю в это место, как то было год назад.
UPD: и к Apple, к их требованиям у меня претензий вообще нет, это все не более чем ошибка сервиса (Telegram), который размещается в их маркетплейсе.
hashbin.t.me
И так, возвращаясь в начало 2024 года, когда звезды (stars) начали только появляться и это даже тогда казалось так себе затеей, есть же TON. Telegram начинает вводить ограничения для ботов (основной бизнес в мессенджере) на прием оплаты.
Ок, допустим у вас маленький бот, как например @kservers_bot, какое-то время без жалоб вы еще можете принимать оплату сторонними средствами вроде ЮKassa или xRocket, но в один момент вам прилетит «письмо счастья» от Telegram.
Вы, следуя их требованию, переходите полностью на оплату в звездах, но вот проблема, через Apple в течении 21-ого дня можно сделать рефанд, а Telegram соответственно сделает рефанд с вас.
Выходит так, что услуга предоставлена (например, VPS на месяц), а за неделю до конца ее действия вы теряете средства, но со слов Криптобота (скриншот) – рефанды могут быть и по истечению этого периода.
На сегодняшний день мы имеем:
– Фантик ⭐️
– Обеспеченные фантиком подарки и стикеры
– Тотальные ограничения для бизнеса внутри мессенджера
– Невозможность надежно использовать этот фантик в бизнесе
Криптобот потерпел убытки примерно на 104k долларов по курсу вывода звезд.
Как итог, если ваша маржа менее 90%, то вашему бизнесу «для масс» пришел конец, но пока не тотальный, может быть, но верите ли вы в то, что Apple внезапно сменит условия? Я нет. Верите ли вы в то, что Telegram откажется от монополистов? И я нет.
Когда-то у меня были большие планы на хост, на какую-то сетку и прочее, но в таких условиях я не готов что-то выпускать в Telegram, поэтому каждый мой последующий проект будет полностью независим от мессенджера, я больше не верю в это место, как то было год назад.
Еще более забавный факт, если вы купите себе подарок БУ например с Tonnel, его могут зарефандить и никто вам естественно ничего не вернет. Даже продукт от самого Telegram не смог обеспечить себе надежность, тогда что мы можем сделать для своих продуктов? Ничего.
UPD: и к Apple, к их требованиям у меня претензий вообще нет, это все не более чем ошибка сервиса (Telegram), который размещается в их маркетплейсе.
hashbin.t.me
12👍14❤4🤩2🔥1💯1
FastCVE или база Mitre & NVD на личном сервере
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
INP_ENV_NAME=<пустота>
POSTGRES_PASSWORD=testpostgrepass # опционально
FCDB_USER=admin # опционально
FCDB_PASS=testuserpass # опционально
NVD_API_KEY=<ключ>
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
6🔥8👍3🤩1💯1
По забугорным новостникам пошел слух об очередных уязвимостях в DeepSeek, а именно в приложении на iOS, среди которых отметили даже использование 3DES шиферов в SSL 🥲
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
🤩8👍6❤3😁1
Нам наконец-то открыли подарки, теперь вы можете их дарить и засветиться на стенке подарков :)
hashbin.t.me
hashbin.t.me
🔥6❤2👍1💯1
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам.
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
1⚡12❤4👍3👎3💯3🤣2🤩1
bin
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам. Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли. …
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата.
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
⚠️ Итоговый вычет составил 23,81%
hashbin.t.me
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍10👎5❤4⚡3
bin
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата. Неизведомо откуда 15% комиссии с их стороны, это наебалово. Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые…
При пополнении на 1776.6 рублей итоговая сумма к отправке вышла 1353.6 рублей, что говорит о вычете 23.81%
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
25👍12❤5👎4🔥2
t.me/spide/87
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Telegram
Spide
🕸 Google как способ кражи данных
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
1❤3👍2🔥1😁1