RamCode
Я - @Ramzan, владелец канала Полезные боты, один из первых разработчиков ботов в Telegram, пишу их с момента запуска Telegram Bot API, с середины 2015 года и по сей день.
Запустил десятки полезных ботов и собрал в них более миллиона пользователей — без единой рекламы.
Разрабатываю свой конструктор ботов: @gobot
Запустил десятки полезных ботов и собрал в них более миллиона пользователей — без единой рекламы.
Разрабатываю свой конструктор ботов: @gobot
RamCode
Иногда превращаюсь в белого хакера, участвую в разных Bug Bounty, ищу уязвимости и получаю вознаграждения. Немного hacktivity в моем профиле на HackerOne.
В этом канале буду писать о найденных мной уязвимостях, как я их находил и что с ними делал, а также, возможно, буду писать о том, как вам тоже искать их и зарабатывать на этом 🤫
В этом канале буду писать о найденных мной уязвимостях, как я их находил и что с ними делал, а также, возможно, буду писать о том, как вам тоже искать их и зарабатывать на этом 🤫
RamCode
В моем конструкторе @gobot уже можно запускать полноценные боты для обратной связи.
Все безопасно, сообщения нигде не хранятся, а просто пересылаются между пользователями и админом бота.
Никакой рекламы, ни в конструкторе, ни в вашем боте.
Все безопасно, сообщения нигде не хранятся, а просто пересылаются между пользователями и админом бота.
Никакой рекламы, ни в конструкторе, ни в вашем боте.
RamCode
Ограничение в 1 000 000
Мало кто знает, но у Telegram есть небольшой секретик — он пока не умеет хранить больше 1 млн сообщений в личных чатах на одном аккаунте, постов на канале или сообщений в группе.
Как только количество сообщений достигает 1000000 — старые сообщения просто удаляются, т.е. каждое новое сообщение сверх миллиона = минус одно старое сообщение.
А не поэтому ли @durov отключил комментарии к постам на своём канале? 🤔
Мало кто знает, но у Telegram есть небольшой секретик — он пока не умеет хранить больше 1 млн сообщений в личных чатах на одном аккаунте, постов на канале или сообщений в группе.
Как только количество сообщений достигает 1000000 — старые сообщения просто удаляются, т.е. каждое новое сообщение сверх миллиона = минус одно старое сообщение.
А не поэтому ли @durov отключил комментарии к постам на своём канале? 🤔
RamCode
Сбербанк Онлайн на iOS
Сбер выпустил в App Store копию оригинального приложения для iOS.
Можно скачать по ссылке:
https://apps.apple.com/ru/app/сбол/id1631810724
Сбер выпустил в App Store копию оригинального приложения для iOS.
Можно скачать по ссылке:
https://apps.apple.com/ru/app/сбол/id1631810724
RamCode
Охота на юзернеймы
Телеграм начал настоящую охоту за юзернеймами, за последние дни уже успели отобрать более 8000 юзернеймов.
Вслед за этим, Дуров анонсировал запуск маркетплейса для продажи юзернеймов.
Когда-то хотел запустить свой мини-аукцион, даже занимал подходящий ник для этого @auction, да и продавать было много чего в то время. Но телеграм разрушил мои планы, отобрав у меня почти все топовые юзернеймы.
Хорошо, что хотя бы @money успел вовремя продать :)
Телеграм начал настоящую охоту за юзернеймами, за последние дни уже успели отобрать более 8000 юзернеймов.
Вслед за этим, Дуров анонсировал запуск маркетплейса для продажи юзернеймов.
Когда-то хотел запустить свой мини-аукцион, даже занимал подходящий ник для этого @auction, да и продавать было много чего в то время. Но телеграм разрушил мои планы, отобрав у меня почти все топовые юзернеймы.
Хорошо, что хотя бы @money успел вовремя продать :)
RamCode
В поисках багов
Сегодня на досуге решил немного заняться поиском уязвимостей, в качестве жертвы выбрал социальную сеть для работы и бизнеса — TenChat (русский LinkedIn), которая в последнее время активно рекламируется на просторах рунета и имеет уже порядка 1.6 млн пользователей.
Немного ранее находил там баг, позволявший выявить номер телефона, на который зарегистрирован аккаунт любого пользователя. За баг ничего не заплатили, но аккуратно исправили.
Сегодня нашел еще пару некритичных багов и одну довольно интересную уязвимость — XSS (межсайтовый скриптинг). На первый взгляд казалось, что присутствует хорошая защита и скрипт не хотел выполняться, но после некоторых махинаций все же получилось обойти защиту.
Результат: https://tenchat.ru/post/649208
Сегодня на досуге решил немного заняться поиском уязвимостей, в качестве жертвы выбрал социальную сеть для работы и бизнеса — TenChat (русский LinkedIn), которая в последнее время активно рекламируется на просторах рунета и имеет уже порядка 1.6 млн пользователей.
Немного ранее находил там баг, позволявший выявить номер телефона, на который зарегистрирован аккаунт любого пользователя. За баг ничего не заплатили, но аккуратно исправили.
Сегодня нашел еще пару некритичных багов и одну довольно интересную уязвимость — XSS (межсайтовый скриптинг). На первый взгляд казалось, что присутствует хорошая защита и скрипт не хотел выполняться, но после некоторых махинаций все же получилось обойти защиту.
Результат: https://tenchat.ru/post/649208