для xss.pro
by p4p4
ВСТУПЛЕНИЕ:
Не так давно наткнулся на новость об возможных изменениях в solana
Crypto news для стартовой точки:
https://www.bitget.com/ru/news/detail/12560604478104
Почему выше написано о технологическом прорыве, которое благоприятно скажется на многом?
Логика поверхностного исследования:
Результат поверхностного поиска и дальнейшего исследование:
Таким образом по логике вещей или даже изучая дальше про оптимизацию процессов – можно сделать вывод, что при таком шифровании появляется больше перспектив для использования облачных технологий, так как теперь меньше вероятность, что поставщик облака получить доступ к sensitive data при миграции инфраструктуры в облако, значит микросервисы внутри экосистемы будут расти, значит dapps на solana станет больше, как и уязвимостей, которые будут юзабельны например в качестве «цепочки поставок»
Тогда обратим внимание на dapps которые уже есть на solana, также сразу нужно уточнить, что такая примитивные направления, как обменники и биржи идут мимо – нужно искать более перспективно-скрытый объекты, которые не режут глаз, ну, или как минимум не приходят на ум первым делом, когда речь заходит о количестве финансовых потоков, таким образом вы минимизируете количество конкурентов, которые думают о том, о чем и вы
основной критерий для кандидата:
-b2b
ИНТЕРЕСНЫЙ КАНДИДАТ >
идем на официальный сайт и скролим вниз для поиска документации https://www.hel.io/ >
https://docs.hel.io/
https://docs.hel.io/developers/helio-api-key
апи - > как мы знаем из истории инцидентов, это одно из самых частых и слабых мест, которые эксплуатируются для атаки на конкретную компанию или на партнеров, которые взаимодействуют с данной компанией через это апи, таким образом это повод для развития атаки на фоне обновления в корневной технологии (блокчейне), что объясняется увеличением спроса на технологию
ПОЯСНЕНИЕ:
При количественном росте dapps и возможной миграции компонентов экосистем - уменьшаются издержки компаний, растет спрос со стороны потенциальных партнеров, каждое событие связанное с криптой влечет повышение интереса, но конкретно технические изменения в проекте, такие как смена консенсуса, как было в эфире, или смена типа шифрования, модернизация чейна – прямой знак появления новых партнеров как у чейна, так и у сервисов/провайдеров, предоставляющих услуги для децентрализации архитектуры компании при помощи чейна.
Стоит рассматривать как возможность атаковать уже действующих партнеров, так и возможных, тоесть в качестве тригера выгоды социальной инженерии склонять те или иные объекты к «сотрудничеству» предлагая выгодные аспекты, которые обусловлены «обновлением» внутри блокчейна, которые в свою очередь будут стартовой точкой к уменьшению издержек и оптимизации устройства бизнеса будущих партнеров.
-открыт к дискуссиям
-ищу наставника
-интересы: разработка, прикладное программирование, веб/веб3, монетизация серых направлений, которые не несут морального или материального вреда для граждан СНГ/ РФ/ БРИКС
связь: pm, tg, matrix
by p4p4
ВСТУПЛЕНИЕ:
Не так давно наткнулся на новость об возможных изменениях в solana
Crypto news для стартовой точки:
https://www.bitget.com/ru/news/detail/12560604478104
Внутри solana планируют ввести новое шифрование, которое будет передовым решением, как для блокчейна в целом, так и для инфраструктуры, с которой связано большое количество партнеров.
Почему выше написано о технологическом прорыве, которое благоприятно скажется на многом?
Логика поверхностного исследования:
https://ru.wikipedia.org/wiki/Гомоморфное_шифрование
кратко: можно производить манипуляцию с зашифрованной информацией без дешифровки, при этом информация не становится известна той среде в которой производятся эти манипуляции!
частичное и полное, решетчатое относится к частичному, частичное означает либо умножения данных либо сложение, это не так важно нам и изучать дальше, постигать технические азы незачем, но если все же вы наблюдаете перспективы – то добро пожаловать -> google + ai в помощь.
кратко: можно производить манипуляцию с зашифрованной информацией без дешифровки, при этом информация не становится известна той среде в которой производятся эти манипуляции!
частичное и полное, решетчатое относится к частичному, частичное означает либо умножения данных либо сложение, это не так важно нам и изучать дальше, постигать технические азы незачем, но если все же вы наблюдаете перспективы – то добро пожаловать -> google + ai в помощь.
Результат поверхностного поиска и дальнейшего исследование:
Таким образом по логике вещей или даже изучая дальше про оптимизацию процессов – можно сделать вывод, что при таком шифровании появляется больше перспектив для использования облачных технологий, так как теперь меньше вероятность, что поставщик облака получить доступ к sensitive data при миграции инфраструктуры в облако, значит микросервисы внутри экосистемы будут расти, значит dapps на solana станет больше, как и уязвимостей, которые будут юзабельны например в качестве «цепочки поставок»
Тогда обратим внимание на dapps которые уже есть на solana, также сразу нужно уточнить, что такая примитивные направления, как обменники и биржи идут мимо – нужно искать более перспективно-скрытый объекты, которые не режут глаз, ну, или как минимум не приходят на ум первым делом, когда речь заходит о количестве финансовых потоков, таким образом вы минимизируете количество конкурентов, которые думают о том, о чем и вы
основной критерий для кандидата:
-b2b
ИНТЕРЕСНЫЙ КАНДИДАТ >
идем на официальный сайт и скролим вниз для поиска документации https://www.hel.io/ >
https://docs.hel.io/
https://docs.hel.io/developers/helio-api-key
апи - > как мы знаем из истории инцидентов, это одно из самых частых и слабых мест, которые эксплуатируются для атаки на конкретную компанию или на партнеров, которые взаимодействуют с данной компанией через это апи, таким образом это повод для развития атаки на фоне обновления в корневной технологии (блокчейне), что объясняется увеличением спроса на технологию
ПОЯСНЕНИЕ:
При количественном росте dapps и возможной миграции компонентов экосистем - уменьшаются издержки компаний, растет спрос со стороны потенциальных партнеров, каждое событие связанное с криптой влечет повышение интереса, но конкретно технические изменения в проекте, такие как смена консенсуса, как было в эфире, или смена типа шифрования, модернизация чейна – прямой знак появления новых партнеров как у чейна, так и у сервисов/провайдеров, предоставляющих услуги для децентрализации архитектуры компании при помощи чейна.
Стоит рассматривать как возможность атаковать уже действующих партнеров, так и возможных, тоесть в качестве тригера выгоды социальной инженерии склонять те или иные объекты к «сотрудничеству» предлагая выгодные аспекты, которые обусловлены «обновлением» внутри блокчейна, которые в свою очередь будут стартовой точкой к уменьшению издержек и оптимизации устройства бизнеса будущих партнеров.
-открыт к дискуссиям
-ищу наставника
-интересы: разработка, прикладное программирование, веб/веб3, монетизация серых направлений, которые не несут морального или материального вреда для граждан СНГ/ РФ/ БРИКС
связь: pm, tg, matrix
