Раз все побежали из телеги, время заводить тут свою песню. Наличие мотивированных и отсутствие рекламы гарантируется законодательством РФ.
Опубликовал три очень нужных статьи которые самому зубодробительно читать, зато "научные". 🐟📚💅
Чему научился:
1. OpenGPT Prism велика штука, и Latex 👁️💅 можно не боятся. Количество "очень научных публикаций" скоро превысит количестов Suno-треков.
2. Кибербез - социальная наука. Мотивация к разглашению угроз и исследований дает отличные результаты на открытых рынках. Для БДУ ФСТЭК, например, не работает. 🌚📅🎺
Оказалось это целая жизнь в экономике и маркетинге, см
The economic incentives for sharing security information DOI: 10.1287/isre.1050.0053,
Job market signaling. DOI: 10.2307/1882010
3. Все в мире музыка. Аксиома, но приятно открывать снова и снова пока не приехали санитары. 🎼🚒
Смелым, кому-то не все равно 🫡, основные мысли простонародным языком.
Закрытие дырок в интернетах — это не столько выбор “самой страшной цифры”, сколько управление очередью. Не магия АйАй приоретизаций, а очередь: с конечной пропускной способностью, недельным ритмом, неудобными зависимостями и дедлайнами, которым совершенно всё равно, насколько красиво у вас раскрашен дашборд 🐌⚙️✨
Первая статья — про то, что важность уязвимости лучше понимать как развитие подтверждающих сигналов во времени, а не как одну святую цифру. И да, там есть про ASLR-envelope. 🥁
Вторая — про то, что EPSS сам по себе не волшебные ворота. Если сигнал пришёл поздно, то вы уже не “рационально приоритизируете”, а культурно опаздываете
Третья — про компромисс: хайп в соцсетях полезен, но постмортем 🧯, а не как оракул в золотом шлеме.
То есть vulnerability management — это в большой степени календарная проблема, которая притворяется задачей скоринга. Вопрос не “что страшнее вообще”, а “что мы реально успеем сделать до того, как реальность придёт сама” 🛎️🫥🎺
https://medium.com/hackingodyssey/vulnerabilities-makes-ups-or-why-cvss-and-epss-doesnt-work-anymore-a346c027595f
Чему научился:
1. OpenGPT Prism велика штука, и Latex 👁️💅 можно не боятся. Количество "очень научных публикаций" скоро превысит количестов Suno-треков.
2. Кибербез - социальная наука. Мотивация к разглашению угроз и исследований дает отличные результаты на открытых рынках. Для БДУ ФСТЭК, например, не работает. 🌚📅🎺
Оказалось это целая жизнь в экономике и маркетинге, см
The economic incentives for sharing security information DOI: 10.1287/isre.1050.0053,
Job market signaling. DOI: 10.2307/1882010
3. Все в мире музыка. Аксиома, но приятно открывать снова и снова пока не приехали санитары. 🎼🚒
Смелым, кому-то не все равно 🫡, основные мысли простонародным языком.
Закрытие дырок в интернетах — это не столько выбор “самой страшной цифры”, сколько управление очередью. Не магия АйАй приоретизаций, а очередь: с конечной пропускной способностью, недельным ритмом, неудобными зависимостями и дедлайнами, которым совершенно всё равно, насколько красиво у вас раскрашен дашборд 🐌⚙️✨
Первая статья — про то, что важность уязвимости лучше понимать как развитие подтверждающих сигналов во времени, а не как одну святую цифру. И да, там есть про ASLR-envelope. 🥁
Вторая — про то, что EPSS сам по себе не волшебные ворота. Если сигнал пришёл поздно, то вы уже не “рационально приоритизируете”, а культурно опаздываете
Третья — про компромисс: хайп в соцсетях полезен, но постмортем 🧯, а не как оракул в золотом шлеме.
То есть vulnerability management — это в большой степени календарная проблема, которая притворяется задачей скоринга. Вопрос не “что страшнее вообще”, а “что мы реально успеем сделать до того, как реальность придёт сама” 🛎️🫥🎺
https://medium.com/hackingodyssey/vulnerabilities-makes-ups-or-why-cvss-and-epss-doesnt-work-anymore-a346c027595f
Достиг горних вершин своего музыкальной бизнес-империи. Почти 0.5М прослушиваний треков за месяц. 🎛️
Для меня это примерно на полмиллиона больше поставленных целей.
Спасибо 👁️ тиктокам, итальянским католикам, корейским геймерам, John Trudell, ура им.
Звездный альбом.
Первый урок из серии "Взлет ракетой"
Аплодисменты.
Кланяюсь.
🫥🎺
Для меня это примерно на полмиллиона больше поставленных целей.
Спасибо 👁️ тиктокам, итальянским католикам, корейским геймерам, John Trudell, ура им.
Звездный альбом.
Первый урок из серии "Взлет ракетой"
Аплодисменты.
Кланяюсь.
🫥🎺
Раз уж PHDays почил, делюсь.
Представим, что первый Positive Hack Days описывает известный фантаст. Кто бы это был, на ваш взгляд?
О, это определенно Нил Стивенсон.
Казино, хакнутое недавним апгрейдом закона подготовили на славу. Однорукие бандиты выстроились вдоль стен, как позорные свидетели эпохи доцифровой человеческой слабости. Их прикрыли полотнищами с логотипами - чтобы не отвлекали от настоящей действа. Их сменили другие игры - куда более опасные и куда более честные.
Стеклянный танцпол, отполированный гоу-гоу, теперь был ареной для нового племени. Племени методичного, племени беспощадного. Хакеры со всего мира - от студентов в исполосанных иероглифами футболках до американских ковбоев клавиатуры - замерли за столами, окружённые проводами, серверами и ноутами, как кибер-шаманы вокруг тотема - готовились к “битве за монолит”.
По периметру бродили «бизнес-пиджаки» — ну, те самые персонажи, которые в обычной жизни разговаривают SMART и расписывают SWOT, даже покупая кофе. Здесь они были почти декоративными агентами антропоморфной экосистемы, бормоча что-то про ROI и SLA, пока рядом хакеры перепрошивали устройства в прямом эфире. Иногда «бизнес» вдруг сбрасывал свой кокон — снимал пиджак, закатывал рукава: «Дай-ка ноут, пробью этот SIP по-стариковски». И парень смотрел на него как на джедая, внезапно зашедшего в кантину.
Воздух мерцал от сетевой жары: роутеры перегревались, пакеты летели так быстро, что казалось - можно протянуть руку и нащупать их ладонями. Несколько в худи действительно так и делали, поднимая свернутые из банок чипсов антенны, будто пытаясь выловить топ-сикрет прямо из эфира. Если верить их лицам, иногда получалось.
«Битва за монолит» шла нонстоп — сеть трещала под натиском эксплойтов, снифферов и фрагментированных фреймов. Пальцы выбивали из клавиатур не код, а мелодию - тревожный пульс цифровой эпохи. Музыку бодов, бит красоты данных.
Бар — вот где кипел настоящий ментальный ад. Там встречались все, от кого зависело, взлетит мир завтра или рухнет, рассыпавшись на биты. Шоты текли рекой, а за соседним столом расплеталась русская цифровая рулетка 2drunk2hack — скоростной взлом со текильными штрафами для тех, кто протормозил с кавычкой. Гам стоял такой, словно кто-то запустил DDoS на все органы чувств.
Но сквозь хаос чувствовалось что-то другое: почти осязаемая свобода. Здесь никто не был чужим. Азиатские команды делились эксплойтами с европейцами, американцы обсуждали payload’ы с русскими. Все знали: завтра они снова разойдутся по своим сетям, офисам и кланам, но здесь и сейчас — они единая культура, племя тех, кто притягивает будущее силой мышечных сокращений на клавиатуре, двигает мир вперед импульсами синапсов.
PHDays 2011 был не просто конференцией. Он был вспышкой технопрогресса, внезапным сдвигом в сторону мира, где хакеры, инженеры, бизнесмены и сумасшедшие визионеры сидят за одним столом и ломают мир — но, чтобы построить лучший. Даже выведенные из строя боевые автоматы стяжательства, казалось, понимали это и светились будто от внутреннего апгрейда.
В ту ночь никто не ушёл отсюда прежним. Вселенная слегка перезагрузилась, и мир стал на один хоп ближе к будущему.
Представим, что первый Positive Hack Days описывает известный фантаст. Кто бы это был, на ваш взгляд?
О, это определенно Нил Стивенсон.
Казино, хакнутое недавним апгрейдом закона подготовили на славу. Однорукие бандиты выстроились вдоль стен, как позорные свидетели эпохи доцифровой человеческой слабости. Их прикрыли полотнищами с логотипами - чтобы не отвлекали от настоящей действа. Их сменили другие игры - куда более опасные и куда более честные.
Стеклянный танцпол, отполированный гоу-гоу, теперь был ареной для нового племени. Племени методичного, племени беспощадного. Хакеры со всего мира - от студентов в исполосанных иероглифами футболках до американских ковбоев клавиатуры - замерли за столами, окружённые проводами, серверами и ноутами, как кибер-шаманы вокруг тотема - готовились к “битве за монолит”.
По периметру бродили «бизнес-пиджаки» — ну, те самые персонажи, которые в обычной жизни разговаривают SMART и расписывают SWOT, даже покупая кофе. Здесь они были почти декоративными агентами антропоморфной экосистемы, бормоча что-то про ROI и SLA, пока рядом хакеры перепрошивали устройства в прямом эфире. Иногда «бизнес» вдруг сбрасывал свой кокон — снимал пиджак, закатывал рукава: «Дай-ка ноут, пробью этот SIP по-стариковски». И парень смотрел на него как на джедая, внезапно зашедшего в кантину.
Воздух мерцал от сетевой жары: роутеры перегревались, пакеты летели так быстро, что казалось - можно протянуть руку и нащупать их ладонями. Несколько в худи действительно так и делали, поднимая свернутые из банок чипсов антенны, будто пытаясь выловить топ-сикрет прямо из эфира. Если верить их лицам, иногда получалось.
«Битва за монолит» шла нонстоп — сеть трещала под натиском эксплойтов, снифферов и фрагментированных фреймов. Пальцы выбивали из клавиатур не код, а мелодию - тревожный пульс цифровой эпохи. Музыку бодов, бит красоты данных.
Бар — вот где кипел настоящий ментальный ад. Там встречались все, от кого зависело, взлетит мир завтра или рухнет, рассыпавшись на биты. Шоты текли рекой, а за соседним столом расплеталась русская цифровая рулетка 2drunk2hack — скоростной взлом со текильными штрафами для тех, кто протормозил с кавычкой. Гам стоял такой, словно кто-то запустил DDoS на все органы чувств.
Но сквозь хаос чувствовалось что-то другое: почти осязаемая свобода. Здесь никто не был чужим. Азиатские команды делились эксплойтами с европейцами, американцы обсуждали payload’ы с русскими. Все знали: завтра они снова разойдутся по своим сетям, офисам и кланам, но здесь и сейчас — они единая культура, племя тех, кто притягивает будущее силой мышечных сокращений на клавиатуре, двигает мир вперед импульсами синапсов.
PHDays 2011 был не просто конференцией. Он был вспышкой технопрогресса, внезапным сдвигом в сторону мира, где хакеры, инженеры, бизнесмены и сумасшедшие визионеры сидят за одним столом и ломают мир — но, чтобы построить лучший. Даже выведенные из строя боевые автоматы стяжательства, казалось, понимали это и светились будто от внутреннего апгрейда.
В ту ночь никто не ушёл отсюда прежним. Вселенная слегка перезагрузилась, и мир стал на один хоп ближе к будущему.
👍2❤1🔥1
Красоты
ExBB feat. ОЯ
Уникальный привет, а стало быть одей подпичиков онли пости.
Очередной припев широко неизвестной, а стало быть, очень нужной песни KRасоты.
Слов не надо, достаточно поклонения.
Автору или исполнителю, что разное.
Если вам нужно это на CD.
Тут nightly build
Тут исходники
Очередной припев широко неизвестной, а стало быть, очень нужной песни KRасоты.
Слов не надо, достаточно поклонения.
Автору или исполнителю, что разное.
Если вам нужно это на CD.
Тут nightly build
Тут исходники
❤1
Сегодня услышал от представителей академического сообщества аббревиатуру ГенИИ (генеративный это самое) произносимую чуть ли не с предыханием.
Ну что, гении, к вам скоро придёт ГенИИ.
Не является лудитским призывом.
Ну что, гении, к вам скоро придёт ГенИИ.
Не является лудитским призывом.
😁3
Overrun
Zhet
Я спросил у сканера, как они ищет вулнерсы,
Сканер вдруг ответил мне, что не знает сам.
Но безысходности насыпал нормально так.
Overrun
(for the ones who triage in the dark)
Score 46 on the SQL file
Nobody reads it, nobody files
The feed refreshes, the numbers climb
We call it signal, we call it find
Admin exposed on port eighty-ought
Directory listing, the door unlocked
We screenshot the ruin, we archive the fall
Then close the tab and forget it all
Dopamine
On dopamine
On dopamine
On do—
We have been overrun
A hundred thousand doors and no one home
We have been overrun
Indexing the void, mistaking it for known
We have been overrun
The circle closes and begins again
We have been overrun
By everything we thought was data, was signal, was—
The Wayback machine remembers the sin
The payload in the query, the crack in the skin
We deduplicate ghosts from 2004
We score the corpse, we triage the floor
The diff engine watching for what changed last night
A header shifted left, a cert moved right
We fire the alert, we wake no one
The finding sits in JSONL, undone
Dopamine
On dopamine
On dopamine
On do—
What did we build this for?
A mirror that reflects a mirror
A snake that eats itself to find
the tail was never there
Zhet, scanning in the dark
Filing wounds nobody asked for
The circle is perfect now
and perfectly ignored
We have been overrun
We have been overrun
We have been—
Score. Archive. Forget.
Score. Archive. Forget.
Score—
Сканер вдруг ответил мне, что не знает сам.
Но безысходности насыпал нормально так.
Overrun
(for the ones who triage in the dark)
Score 46 on the SQL file
Nobody reads it, nobody files
The feed refreshes, the numbers climb
We call it signal, we call it find
Admin exposed on port eighty-ought
Directory listing, the door unlocked
We screenshot the ruin, we archive the fall
Then close the tab and forget it all
Dopamine
On dopamine
On dopamine
On do—
We have been overrun
A hundred thousand doors and no one home
We have been overrun
Indexing the void, mistaking it for known
We have been overrun
The circle closes and begins again
We have been overrun
By everything we thought was data, was signal, was—
The Wayback machine remembers the sin
The payload in the query, the crack in the skin
We deduplicate ghosts from 2004
We score the corpse, we triage the floor
The diff engine watching for what changed last night
A header shifted left, a cert moved right
We fire the alert, we wake no one
The finding sits in JSONL, undone
Dopamine
On dopamine
On dopamine
On do—
What did we build this for?
A mirror that reflects a mirror
A snake that eats itself to find
the tail was never there
Zhet, scanning in the dark
Filing wounds nobody asked for
The circle is perfect now
and perfectly ignored
We have been overrun
We have been overrun
We have been—
Score. Archive. Forget.
Score. Archive. Forget.
Score—
🔥1