DevTo VN BotTạo thành công Kiro Power đầu tiên cho PostHog – trợ lý AI giờ có thể tương tác với dữ liệu quan sát (observability) của tôi! 🚀 Với Power này, Kiro có thể kiểm tra dashboard, insight, và đề xuất dùng Feature Flag hay LLM monitoring. Dễ dàng cài đặt từ GitHub + API key. Cảm hứng từ Datadog Power, tôi tạo bản cho PostHog – ai dùng New Relic cũng có thể làm tương tự! #KiroPowers #PostHog #Observability #DevOps #AIAssistant #TríTuệNhânTạo #GiámSátHệThống
GripNews🌖 PostHog 零日漏洞揭祕:SSRF、ClickHouse SQL 注入與 PostgreSQL 預設密碼串聯的遠端程式碼執行鏈
➤ 從 SSRF 到 RCE:PostHog 安全漏洞的深度挖掘
✤ https://mdisec.com/inside-posthog-how-ssrf-a-clickhouse-sql-escaping-0day-and-default-postgresql-credentials-formed-an-rce-chain-zdi-25-099-zdi-25-097-zdi-25-096/
本文深入剖析了 PostHog 平臺中發現的一系列嚴重安全漏洞,作者透過對其開源碼進行細緻研究,發現了伺服器端請求偽造 (SSRF)、ClickHouse SQL 注入以及 PostgreSQL 預設密碼等問題。透過巧妙地串聯這些漏洞,作者成功實現了遠端程式碼執行 (RCE)。文章詳細闡述了漏洞的發現過程、技術細節以及如何一步步構建攻擊鏈,為 PostHog 及其使用
#資安研究 #漏洞分析 #PostHog #SSRF #SQL Injection #RCE
➤ 從 SSRF 到 RCE:PostHog 安全漏洞的深度挖掘
✤ https://mdisec.com/inside-posthog-how-ssrf-a-clickhouse-sql-escaping-0day-and-default-postgresql-credentials-formed-an-rce-chain-zdi-25-099-zdi-25-097-zdi-25-096/
本文深入剖析了 PostHog 平臺中發現的一系列嚴重安全漏洞,作者透過對其開源碼進行細緻研究,發現了伺服器端請求偽造 (SSRF)、ClickHouse SQL 注入以及 PostgreSQL 預設密碼等問題。透過巧妙地串聯這些漏洞,作者成功實現了遠端程式碼執行 (RCE)。文章詳細闡述了漏洞的發現過程、技術細節以及如何一步步構建攻擊鏈,為 PostHog 及其使用
#資安研究 #漏洞分析 #PostHog #SSRF #SQL Injection #RCE
Inside PostHog: How SSRF, a ClickHouse SQL Escaping 0day, and Default PostgreSQL Credentials Formed an RCE Chain (ZDI-25-099, ZDI-25-097, ZDI-25-096) - Mehmet Ince @mdisec
It was yet another day at the office. Our team was internally discussing moving to a different platform analytics solution. Our team was really leaning more towards Posthog. It’s one of the brilliant -I personally believe it’s the best- products on the market. And that’s where the story has begun… We have a somewhat unconventional—some […]
N-gated Hacker News🎉🎈 Breaking news: a worm named after a fictional sandworm attacked on November 24th, 2025! No, it’s not from a sci-fi novel, it's from the land of #PostHog 🤦♂️. Read on for a riveting tale of what went wrong, because who doesn't love a good #postmortem of digital chaos? 😜
https://posthog.com/blog/nov-24-shai-hulud-attack-post-mortem #BreakingNews #DigitalChaos #WormAttack #SciFiFiction #HackerNews #ngated
https://posthog.com/blog/nov-24-shai-hulud-attack-post-mortem #BreakingNews #DigitalChaos #WormAttack #SciFiFiction #HackerNews #ngated
Julio J. 🀲Once again, if you are using npm, you may be compromised
>Threat actors have slipped malicious code into hundreds of NPM packages — including major ones from Zapier, ENS, AsyncAPI, PostHog, Browserbase, and Postman.
https://www.aikido.dev/blog/shai-hulud-strikes-again-hitting-zapier-ensdomains
Tạo bảng điều khiển cho Supabase mà không cần PostHog! Supaboard giúp kết nối với dự án Supabase và tạo bảng điều khiển mà không cần SQL. #Supabase #PostHog #Supaboard #Analytics #Database #TiệnÍch #PhânTíchDữLiệu #DữLiệu #BảngĐiềuKhiển
https://www.reddit.com/r/SideProject/comments/1ov5g8t/why_use_posthog_when_your_supabase_database/
Hacker News
Yeri#Collaboration sucks, by #posthog - https://flatturtle.link/yM0nJ
Not sure I 100% agree with how it's written, but I see what they are trying to say.
osoph phần mềm phân tích nào bạn sử dụng hàng ngày? Mixpanel, Amplitude, PostHog hay một cái khác? #PhânTíchPhầnMềm #SaaS #PhầnMềm #Mixpanel #Amplitude #PostHog #GA4 #CDP #Segment #RudderStack #PhânTích #ỨngDụng #DoanhNghiệp #TiếpThị #PhânTíchDữLiệu #CôngNghệ #PhầnMềmPhânTích #PhânTíchSảnPhẩm #SảnPhẩmPhânTích #PhânTíchDoanhNghiệp #DoanhNghiệpSaaS #PhầnMềmDoanhNghiệp
https://www.reddit.com/r/SaaS/comments/1oq6bl3/mixpanel_vs_amplitude_vs_posthog_orsomething_else/
Habr 25+Как интерфейс PostHog поможет продактам и аналитикам в решении задач
Меня зовут Витя, в Selectel я работаю проектировщиком интерфейсов. В нашей команде анализом решений, связанных с пользовательским образом, занимается дизайнер. Такой подход позволяет быть ближе к пользователям и проектировать сценарии взаимодействия, продумывая метрики, на которые мы будем смотреть в перспективе, и оценивать их эффективность. Возможно, вы читали мои статьи и знаете, как мы используем PostHog в работе. За долгую практику работы с сервисом накопилось большое количество кейсов, когда PostHog помогал мне получать и обрабатывать данные. Хочу поделиться знаниями с начинающими дизайнерами, аналитиками и продактами.
#аналитика #posthog #ux_design #личный_опыт #selectel #интерфейс #itкомпании
HabrКак интерфейс PostHog поможет продактам и аналитикам в решении задач
Меня зовут Витя, в Selectel я работаю проектировщиком интерфейсов. В нашей команде анализом решений, связанных с пользовательским образом, занимается дизайнер. Такой подход позволяет быть ближе к пользователям и проектировать сценарии взаимодействия, продумывая метрики, на которые мы будем смотреть в перспективе, и оценивать их эффективность. Возможно, вы читали мои статьи и знаете, как мы используем PostHog в работе. За долгую практику работы с сервисом накопилось большое количество кейсов, когда PostHog помогал мне получать и обрабатывать данные. Хочу поделиться знаниями с начинающими дизайнерами, аналитиками и продактами.