Не ожидал, что будет настолько громко...🫣
ФСП⚫️
ФСП Дагестан0️⃣ 5️⃣
МинСпорт Дагестана🏅
Администрация Главы РД🗻
РИА Дагестан🏔
IT Dagestan⌨️
ФСП
ФСП Дагестан
МинСпорт Дагестана
Администрация Главы РД
РИА Дагестан
IT Dagestan
Please open Telegram to view this post
VIEW IN TELEGRAM
10🔥8
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥6⚡4🏆4
Вот вам пару шагов для продуктивного дня:
14 шагов к фокусу и энергии🔋
🔄 Утренний ритуал: Заложите фундамент дня
1. Вопрос силы. Сразу после пробуждения спросите себя: «Какие ТРИ вещи сделают мой день успешным, даже если я не успею всё остальное?» Это расставляет приоритеты и отсекает лишнее😎
2. Водный заряд. Выпейте 475 мл воды сразу после пробуждения. Ваш мозг, который на 75% состоит из воды, скажет вам «спасибо»🧠
3. Доза солнечного света. В течение 30 минут после пробуждения выйдите на улицу хотя бы на 5-10 минут. Свет регулирует циркадные ритмы и даёт заряд энергии☀️
⚙️ Настройка окружения: Создайте крепость концентрации
4. Цифровой детокс для телефона.
Вкл. режим «Оттенки серого» — экран без цветов мгновенно становится менее привлекательным.
«Режим не беспокоить» — разрешите уведомления только от самых важных контактов.
Ограничьте время в соцсетях — ставьте жёсткие лимиты в настройках телефона.
Настройте «Поднять для активации» — это простое действие заставляет осознанно разблокировать телефон.
5. Идеальное рабочее место.
Чистый стол — ничего лишнего.
Тёплая лампа — создаёт уютную и фокусирующую атмосферу.
Стакан воды под рукой.
Температура 20-22°C.
🎯 Система работы: Как работать в состоянии потока
6. Правило 90/20. Работайте 90 минут глубокого фокуса, затем отдыхайте 20 минут. В отдыхе — никакого телефона, соцсетей или новой информации.
Лучше: походить, посмотреть в окно, сделать лёгкую разминку.
7. Входите в поток осознанно. Перед началом 90-минутного блока:
Чёткая цель. Не «работать над отчётом», а «написать введение и план отчёта».
Проверьте телефон *до* начала блока. Убедитесь, что ничего срочного нет.
Баланс сложности. Если задача лёгкая — ставьте амбициозный тайминг. Если сложная — сузьте фокус до 10-минутного MVP (минимально жизнеспособного продукта).
8. Метод трёх монет. Поставьте слева от себя 3 монеты (фишки). Каждую выполненную задачу отмечайте, переложив монету вправо. Каждое отвлечение (не по делу) — штраф, монета возвращается влево.
Цель — к концу дня все монеты были справа.
Это — визуальный трекер вашего фокуса.
9. Осознанные паузы. Между задачами в своем блоке сидите 5 минут, ничего не делая. Просто посидите. Это позволяет «переварить» сделанное и осознанно переключиться на следующее, избегая эффекта «автопилота».
🛠 Вспомогательные лайфхаки
10. Правило двух минут. Если дело занимает меньше 2 минут, делайте его сразу (ответ на сообщение, выбросить мусор).
Исключение: не делайте этого во время 90-минутного блока фокуса!
11. «Чёрный ящик» для входящих. Заведите список/блокнот «Чёрный ящик». Туда летят все мелкие несрочные задачи: звонки, письма, проверка счетов. Разбирайте ящик только после 3-х основных 90-минутных блоков. Для разбора используйте технику Pomodoro (25/5).
12. Жёсткие дедлайны. Думаете, задача займет 4 часа? Делите срок пополам и дайте себе 2 часа.
Сжатые сроки обостряют фокус и креативность.
13. Осознанное общение. Старайтесь выходить на связь (звонки, активные чаты) после обеда.
Утром — ваш золотой час для самой важной работы.
14. Практика наблюдения. Каждый час записывайте в блокнот, чем вы занимались последние 60 минут. Это не для контроля, а для осознанности. Вы удивитесь, куда на самом деле уходит время.
Заключения:
Не пытайтесь внедрить всё и сразу. Выберите 1-2 пункта, которые откликаются вам больше всего, и практикуйте их неделю. Затем добавляйте новые. Постепенно вы соберёте свою идеальную систему продуктивности.
Удачи, у вас всё получится!💪
14 шагов к фокусу и энергии
1. Вопрос силы. Сразу после пробуждения спросите себя: «Какие ТРИ вещи сделают мой день успешным, даже если я не успею всё остальное?» Это расставляет приоритеты и отсекает лишнее
2. Водный заряд. Выпейте 475 мл воды сразу после пробуждения. Ваш мозг, который на 75% состоит из воды, скажет вам «спасибо»
3. Доза солнечного света. В течение 30 минут после пробуждения выйдите на улицу хотя бы на 5-10 минут. Свет регулирует циркадные ритмы и даёт заряд энергии
4. Цифровой детокс для телефона.
Вкл. режим «Оттенки серого» — экран без цветов мгновенно становится менее привлекательным.
«Режим не беспокоить» — разрешите уведомления только от самых важных контактов.
Ограничьте время в соцсетях — ставьте жёсткие лимиты в настройках телефона.
Настройте «Поднять для активации» — это простое действие заставляет осознанно разблокировать телефон.
5. Идеальное рабочее место.
Чистый стол — ничего лишнего.
Тёплая лампа — создаёт уютную и фокусирующую атмосферу.
Стакан воды под рукой.
Температура 20-22°C.
6. Правило 90/20. Работайте 90 минут глубокого фокуса, затем отдыхайте 20 минут. В отдыхе — никакого телефона, соцсетей или новой информации.
Лучше: походить, посмотреть в окно, сделать лёгкую разминку.
7. Входите в поток осознанно. Перед началом 90-минутного блока:
Чёткая цель. Не «работать над отчётом», а «написать введение и план отчёта».
Проверьте телефон *до* начала блока. Убедитесь, что ничего срочного нет.
Баланс сложности. Если задача лёгкая — ставьте амбициозный тайминг. Если сложная — сузьте фокус до 10-минутного MVP (минимально жизнеспособного продукта).
8. Метод трёх монет. Поставьте слева от себя 3 монеты (фишки). Каждую выполненную задачу отмечайте, переложив монету вправо. Каждое отвлечение (не по делу) — штраф, монета возвращается влево.
Цель — к концу дня все монеты были справа.
Это — визуальный трекер вашего фокуса.
9. Осознанные паузы. Между задачами в своем блоке сидите 5 минут, ничего не делая. Просто посидите. Это позволяет «переварить» сделанное и осознанно переключиться на следующее, избегая эффекта «автопилота».
🛠 Вспомогательные лайфхаки
10. Правило двух минут. Если дело занимает меньше 2 минут, делайте его сразу (ответ на сообщение, выбросить мусор).
Исключение: не делайте этого во время 90-минутного блока фокуса!
11. «Чёрный ящик» для входящих. Заведите список/блокнот «Чёрный ящик». Туда летят все мелкие несрочные задачи: звонки, письма, проверка счетов. Разбирайте ящик только после 3-х основных 90-минутных блоков. Для разбора используйте технику Pomodoro (25/5).
12. Жёсткие дедлайны. Думаете, задача займет 4 часа? Делите срок пополам и дайте себе 2 часа.
Сжатые сроки обостряют фокус и креативность.
13. Осознанное общение. Старайтесь выходить на связь (звонки, активные чаты) после обеда.
Утром — ваш золотой час для самой важной работы.
14. Практика наблюдения. Каждый час записывайте в блокнот, чем вы занимались последние 60 минут. Это не для контроля, а для осознанности. Вы удивитесь, куда на самом деле уходит время.
Заключения:
Не пытайтесь внедрить всё и сразу. Выберите 1-2 пункта, которые откликаются вам больше всего, и практикуйте их неделю. Затем добавляйте новые. Постепенно вы соберёте свою идеальную систему продуктивности.
Удачи, у вас всё получится!
Please open Telegram to view this post
VIEW IN TELEGRAM
3🔥10
Forwarded from VKACTF Kids [Новости]
🏆 Время объявить победителей и призёров VKACTF Kids 2025
🪖 Зачёт ДОУ Министерства обороны РФ:
1. player94 - Московский кадетский корпус «Пансион воспитанниц»
2. oyasumi33 - Кадетский корпус (Школа IT-технологий) ВАС
3. player183 - Кадетский корпус (Школа IT-технологий) ВАС
📚 Школьный зачёт:
1. JOJAR - ГБОУ Лицей "Вторая школа" им. В. Ф. Овчинникова
2. k1ngk0ng - ГБОУ "Школа № 222"
3. literide - ГБОУ РМ Республиканский лицей
🌐 Зачёт СПО:
1. Reedus0 - Краснодарский колледж электронного приборостроения
2. DRAK0NN - Республиканский колледж бизнеса и управления
3. Bebrablin0 - "Колледж связи № 54" имени П.М. Вострухина
🎁 Победители и призёры уже совсем скоро получат свои драгоценные подарки!
❓Если Вы были выше в рейтинге, но не видите себя в результатах. Это значит Вас дисквалифицировали за нарушение правил.
♥️ Гигантское спасибо всем кто участвовал, до новых встреч!
🪖 Зачёт ДОУ Министерства обороны РФ:
1. player94 - Московский кадетский корпус «Пансион воспитанниц»
2. oyasumi33 - Кадетский корпус (Школа IT-технологий) ВАС
3. player183 - Кадетский корпус (Школа IT-технологий) ВАС
📚 Школьный зачёт:
1. JOJAR - ГБОУ Лицей "Вторая школа" им. В. Ф. Овчинникова
2. k1ngk0ng - ГБОУ "Школа № 222"
3. literide - ГБОУ РМ Республиканский лицей
🌐 Зачёт СПО:
1. Reedus0 - Краснодарский колледж электронного приборостроения
2. DRAK0NN - Республиканский колледж бизнеса и управления
3. Bebrablin0 - "Колледж связи № 54" имени П.М. Вострухина
🎁 Победители и призёры уже совсем скоро получат свои драгоценные подарки!
❓Если Вы были выше в рейтинге, но не видите себя в результатах. Это значит Вас дисквалифицировали за нарушение правил.
♥️ Гигантское спасибо всем кто участвовал, до новых встреч!
⚡3❤3
Неожиданно, и если бы я только знал, то не спал бы ночью и работал бы, эх... 🥲
Please open Telegram to view this post
VIEW IN TELEGRAM
А вот и диплом от VKACTF 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥7❤5
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Forwarded from ᅠᅠ ᅠᅠ ᅠ
Google в лице Mandiant неожиданно пошарила всему миру радужные таблицы с NetNTLMv1-хэшами
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
Если верить авторам, то эти таблицы позволят подобрать пароль менее чем за 12 часов на обычном ширпотребном железе стоимостью не более 600$ ⚡️
Конечно же, датасет выложен для помощи исследователям и специалистам по ИБ, что может помочь обосновать отказ от использования "древнего" протокола в корпоративной сети, но думаю и скрипт-кидди заинтересуются. Для матерых злоумышленников вряд ли это будет полезно, т.к. у них уже давно всё есть 😁
Подробнее про таблицы можно почитать в блоге Google Cloud, а сам датасет можно найти на портале Google Research.
1❤🔥5❤4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Сегодня приехал мой новый монитор от Red Cadets
Теперь осталось только настроить его под своё рабочее окружение и вперёд к продуктивности и хакерским подвигам. Будем надеяться, что дальше будет только больше!
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤🔥5🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
1🔥6❤🔥4⚡4
Forwarded from Консерва
Хотите начать ломать Kubernetes-кластеры, но не знаете, с какой стороны подступиться? Сейчас расскажем!
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned📻
Для начала нужно разобраться, что за квадрат этот ваш куб: для каких задач он нужен, как устроена архитектура — короче, получить базу.
Тут мы можем посоветовать следующие ресурсы:
1. Kubernetes in Action, Second Edition - Marko Lukša, Kevin Conner
2. Осваиваем Kubernetes. Оркестрация контейнерных архитектур - Джиджи Сайфан
3. https://kubernetes.io/docs/setup/
4. https://youtu.be/X48VuDVv0do
Разобрались с теорией — закрепляем на практике.
Необязательно поднимать полноценный боевой кластер, можно попробовать и уже готовые инструменты для запуска локального кластера. Предлагаем, вероятно, самые популярные:
1. Minikube - запуск кластера в виртуальной машине
2. Kind - запуск кластера внутри Docker-контейнеров
Ок, база есть. А чего тут ломать-то?
Можно почитать эти лонгриды:
1. A Brief Deep-Dive into Attacking and Defending Kubernetes
2. PayloadsAllTheThings
3. HackTricks
4. KubeHound
Послушать, например, эти доклады:
1. https://youtu.be/X8YB3wzVR-w
2. https://youtu.be/MwVXWU324XY
3. https://youtu.be/1w_t6mOaOq4
Попробовать некоторые уязвимости на практике можно тут:
1. Kubernetes LAN Party
2. KubernetesGoat
3. kube_security_lab
Это была подборка материалов для старта в Kubernetes. Если формат вам зайдёт - будем делиться такими подборками в следующих постах.
Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤4🔥3
Две утилиты для аудита безопасности AD 🪟
1.💻 ADPulse - Active Directory Security Scanner
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
😹 Repo
2.💻 AD Miner v1.9.0
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
😹 Repo
#cybersecurity
Источник:
✈️ Whitehat Lab
1.
Инструмент для аудита безопасности в средах AD, проводит 35 проверок и выдает детальный отчет в различных форматах
python ADPulse.py --domain corp.local --user jsmith --password 'P@ssw0rd!'
2.
Еще по аудиту. Данный инструмент подключается к Neo4j и берет данные оттуда. Для сбора инфы используем SharpHound, RustHound-CE или AzureHound для EntraID окружений
AD-miner -c -cf Report -b bolt://server:7687 -u neo4j -p pass
AD Miner is an Active Directory audit tool that leverages cypher queries to crunch data from the Bloodhound graph database to uncover security weaknesses
#cybersecurity
Источник:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤7
Прошу прощения, что пропал на такой срок — просто всё навалилось разом, и до канала руки не доходили. Сейчас по порядку расскажу, чем жил последнее время
В этом году состав сборной Дагестана прошёл отборочный этап на Кубке России 2026 и теперь мы приглашены в Финал!
Решил наконец развернуть себе такую историю и параллельно удалось пощупать разные VPS-хостинги. Прошёлся по нескольким — кто-то реально приятно удивил по соотношению цена/качество, кто-то откровенно разочаровал, но для себя выделил кое-кого)
Захотелось поднять свою модель локально — чтобы потестить и работать с чувствительными данными. Залетел сразу с амбициями и выбрал модель, которая для моей видеокарты явно великовата...
Тормозит, если держать у себя Firefox, Chrome, пару терминалов и подобные штуки. Грустно, но на ту, что послабее, переходить как-то не хочется
Думаю прикрутить к ней RAG, чтобы модель шарила по моим заметкам, репам и writeup'ам. Проблема в том, что для нормального RAG надо собрать кучу всего, и пока руки не доходят, а может и вовсе заброшу)
Для эмбеддингов смотрю в сторону bge-m3 — слышал, что в русском контексте отрабатывает прилично
Параллельно потихоньку допиливаю свою систему — что-то добавляю, что-то убираю, ищу баланс между «красиво» и «работает». Очень хочу взять дополнительную память на 1–2 ТБ, но цены сейчас сильно кусаются.
А пока у меня всё. Если уедем, то ждите различные кадры с Финала, а сейчас надеюсь радовать вас годной инфой
Stay tuned
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10
Современные L7-атаки выглядят так: ботнет из тысяч IP, каждый делает 10-15 запросов и уходит. Следующий пул — и по новой. География размазана: US, DE, NL, BR — не заблочишь по странам.
Для rate limiting'а это просто "обычные пользователи". Бэкенд в потолок, сайт лежит, а защита думает что всё нормально.
Почему старые методы не работают?
🔸 Rate limiting — бесполезен. 15 запросов с одного IP? Это обычный пользователь. Бот это знает и больше не отправляет.
🔸 Блокировка по GEO/ASN — костыль. Хостеры перепродают подсети, GeoIP-базы отстают, а реальный пользователь за VPN на Hetzner выглядит так же, как бот.
Что реально работает — поведенческий анализ:
— JS-challenge: отдаёшь клиенту JS, он должен выполнить его и вернуться с cookie. Браузер справится, curl/python — нет.
— TLS fingerprinting (JA3/JA4): у скриптовых HTTP-клиентов TLS-отпечаток отличается от настоящего браузера.
— Проверка "полноты" сессии: бот запрашивает HTML, но не грузит CSS/JS/шрифты/картинки. Настоящий браузер — грузит всё.
Что делать, если сайт лежит прямо сейчас?
1. Требовать от провайдера защиты AntiBot/поведенческий анализ, а не только rate limiting
2. Для РФ: DDoS-Guard, StormWall, EdgeCenter — антибот в базе, без проблем с блокировками РКН
3. Self-hosted: CrowdSec — современный fail2ban с краудсорсинговой базой плохих IP + bouncer для nginx
Протестировать свою защиту:
k6 и locust — тест производительности, не имитация DDoS.
Для реалистичной проверки — раскидать по нескольким VPS в разных подсетях, либо заказать стресс-тест.
Главный урок: не фильтруй по IP — фильтруй по поведению.
В 2026 году IP — расходный материал.
Please open Telegram to view this post
VIEW IN TELEGRAM
2⚡3🔥3
Мы на чемпионате в Воронеже по программированию и защите систем информационной безопасности 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
2