Раз все побежали из телеги, время заводить тут свою песню. Наличие мотивированных и отсутствие рекламы гарантируется законодательством РФ.
Опубликовал три очень нужных статьи которые самому зубодробительно читать, зато "научные". 🐟📚💅
Чему научился:
1. OpenGPT Prism велика штука, и Latex 👁️💅 можно не боятся. Количество "очень научных публикаций" скоро превысит количестов Suno-треков.
2. Кибербез - социальная наука. Мотивация к разглашению угроз и исследований дает отличные результаты на открытых рынках. Для БДУ ФСТЭК, например, не работает. 🌚📅🎺
Оказалось это целая жизнь в экономике и маркетинге, см
The economic incentives for sharing security information DOI: 10.1287/isre.1050.0053,
Job market signaling. DOI: 10.2307/1882010
3. Все в мире музыка. Аксиома, но приятно открывать снова и снова пока не приехали санитары. 🎼🚒
Смелым, кому-то не все равно 🫡, основные мысли простонародным языком.
Закрытие дырок в интернетах — это не столько выбор “самой страшной цифры”, сколько управление очередью. Не магия АйАй приоретизаций, а очередь: с конечной пропускной способностью, недельным ритмом, неудобными зависимостями и дедлайнами, которым совершенно всё равно, насколько красиво у вас раскрашен дашборд 🐌⚙️✨
Первая статья — про то, что важность уязвимости лучше понимать как развитие подтверждающих сигналов во времени, а не как одну святую цифру. И да, там есть про ASLR-envelope. 🥁
Вторая — про то, что EPSS сам по себе не волшебные ворота. Если сигнал пришёл поздно, то вы уже не “рационально приоритизируете”, а культурно опаздываете
Третья — про компромисс: хайп в соцсетях полезен, но постмортем 🧯, а не как оракул в золотом шлеме.
То есть vulnerability management — это в большой степени календарная проблема, которая притворяется задачей скоринга. Вопрос не “что страшнее вообще”, а “что мы реально успеем сделать до того, как реальность придёт сама” 🛎️🫥🎺
https://medium.com/hackingodyssey/vulnerabilities-makes-ups-or-why-cvss-and-epss-doesnt-work-anymore-a346c027595f
Чему научился:
1. OpenGPT Prism велика штука, и Latex 👁️💅 можно не боятся. Количество "очень научных публикаций" скоро превысит количестов Suno-треков.
2. Кибербез - социальная наука. Мотивация к разглашению угроз и исследований дает отличные результаты на открытых рынках. Для БДУ ФСТЭК, например, не работает. 🌚📅🎺
Оказалось это целая жизнь в экономике и маркетинге, см
The economic incentives for sharing security information DOI: 10.1287/isre.1050.0053,
Job market signaling. DOI: 10.2307/1882010
3. Все в мире музыка. Аксиома, но приятно открывать снова и снова пока не приехали санитары. 🎼🚒
Смелым, кому-то не все равно 🫡, основные мысли простонародным языком.
Закрытие дырок в интернетах — это не столько выбор “самой страшной цифры”, сколько управление очередью. Не магия АйАй приоретизаций, а очередь: с конечной пропускной способностью, недельным ритмом, неудобными зависимостями и дедлайнами, которым совершенно всё равно, насколько красиво у вас раскрашен дашборд 🐌⚙️✨
Первая статья — про то, что важность уязвимости лучше понимать как развитие подтверждающих сигналов во времени, а не как одну святую цифру. И да, там есть про ASLR-envelope. 🥁
Вторая — про то, что EPSS сам по себе не волшебные ворота. Если сигнал пришёл поздно, то вы уже не “рационально приоритизируете”, а культурно опаздываете
Третья — про компромисс: хайп в соцсетях полезен, но постмортем 🧯, а не как оракул в золотом шлеме.
То есть vulnerability management — это в большой степени календарная проблема, которая притворяется задачей скоринга. Вопрос не “что страшнее вообще”, а “что мы реально успеем сделать до того, как реальность придёт сама” 🛎️🫥🎺
https://medium.com/hackingodyssey/vulnerabilities-makes-ups-or-why-cvss-and-epss-doesnt-work-anymore-a346c027595f
Достиг горних вершин своего музыкальной бизнес-империи. Почти 0.5М прослушиваний треков за месяц. 🎛️
Для меня это примерно на полмиллиона больше поставленных целей.
Спасибо 👁️ тиктокам, итальянским католикам, корейским геймерам, John Trudell, ура им.
Звездный альбом.
Первый урок из серии "Взлет ракетой"
Аплодисменты.
Кланяюсь.
🫥🎺
Для меня это примерно на полмиллиона больше поставленных целей.
Спасибо 👁️ тиктокам, итальянским католикам, корейским геймерам, John Trudell, ура им.
Звездный альбом.
Первый урок из серии "Взлет ракетой"
Аплодисменты.
Кланяюсь.
🫥🎺
Раз уж PHDays почил, делюсь.
Представим, что первый Positive Hack Days описывает известный фантаст. Кто бы это был, на ваш взгляд?
О, это определенно Нил Стивенсон.
Казино, хакнутое недавним апгрейдом закона подготовили на славу. Однорукие бандиты выстроились вдоль стен, как позорные свидетели эпохи доцифровой человеческой слабости. Их прикрыли полотнищами с логотипами - чтобы не отвлекали от настоящей действа. Их сменили другие игры - куда более опасные и куда более честные.
Стеклянный танцпол, отполированный гоу-гоу, теперь был ареной для нового племени. Племени методичного, племени беспощадного. Хакеры со всего мира - от студентов в исполосанных иероглифами футболках до американских ковбоев клавиатуры - замерли за столами, окружённые проводами, серверами и ноутами, как кибер-шаманы вокруг тотема - готовились к “битве за монолит”.
По периметру бродили «бизнес-пиджаки» — ну, те самые персонажи, которые в обычной жизни разговаривают SMART и расписывают SWOT, даже покупая кофе. Здесь они были почти декоративными агентами антропоморфной экосистемы, бормоча что-то про ROI и SLA, пока рядом хакеры перепрошивали устройства в прямом эфире. Иногда «бизнес» вдруг сбрасывал свой кокон — снимал пиджак, закатывал рукава: «Дай-ка ноут, пробью этот SIP по-стариковски». И парень смотрел на него как на джедая, внезапно зашедшего в кантину.
Воздух мерцал от сетевой жары: роутеры перегревались, пакеты летели так быстро, что казалось - можно протянуть руку и нащупать их ладонями. Несколько в худи действительно так и делали, поднимая свернутые из банок чипсов антенны, будто пытаясь выловить топ-сикрет прямо из эфира. Если верить их лицам, иногда получалось.
«Битва за монолит» шла нонстоп — сеть трещала под натиском эксплойтов, снифферов и фрагментированных фреймов. Пальцы выбивали из клавиатур не код, а мелодию - тревожный пульс цифровой эпохи. Музыку бодов, бит красоты данных.
Бар — вот где кипел настоящий ментальный ад. Там встречались все, от кого зависело, взлетит мир завтра или рухнет, рассыпавшись на биты. Шоты текли рекой, а за соседним столом расплеталась русская цифровая рулетка 2drunk2hack — скоростной взлом со текильными штрафами для тех, кто протормозил с кавычкой. Гам стоял такой, словно кто-то запустил DDoS на все органы чувств.
Но сквозь хаос чувствовалось что-то другое: почти осязаемая свобода. Здесь никто не был чужим. Азиатские команды делились эксплойтами с европейцами, американцы обсуждали payload’ы с русскими. Все знали: завтра они снова разойдутся по своим сетям, офисам и кланам, но здесь и сейчас — они единая культура, племя тех, кто притягивает будущее силой мышечных сокращений на клавиатуре, двигает мир вперед импульсами синапсов.
PHDays 2011 был не просто конференцией. Он был вспышкой технопрогресса, внезапным сдвигом в сторону мира, где хакеры, инженеры, бизнесмены и сумасшедшие визионеры сидят за одним столом и ломают мир — но, чтобы построить лучший. Даже выведенные из строя боевые автоматы стяжательства, казалось, понимали это и светились будто от внутреннего апгрейда.
В ту ночь никто не ушёл отсюда прежним. Вселенная слегка перезагрузилась, и мир стал на один хоп ближе к будущему.
Представим, что первый Positive Hack Days описывает известный фантаст. Кто бы это был, на ваш взгляд?
О, это определенно Нил Стивенсон.
Казино, хакнутое недавним апгрейдом закона подготовили на славу. Однорукие бандиты выстроились вдоль стен, как позорные свидетели эпохи доцифровой человеческой слабости. Их прикрыли полотнищами с логотипами - чтобы не отвлекали от настоящей действа. Их сменили другие игры - куда более опасные и куда более честные.
Стеклянный танцпол, отполированный гоу-гоу, теперь был ареной для нового племени. Племени методичного, племени беспощадного. Хакеры со всего мира - от студентов в исполосанных иероглифами футболках до американских ковбоев клавиатуры - замерли за столами, окружённые проводами, серверами и ноутами, как кибер-шаманы вокруг тотема - готовились к “битве за монолит”.
По периметру бродили «бизнес-пиджаки» — ну, те самые персонажи, которые в обычной жизни разговаривают SMART и расписывают SWOT, даже покупая кофе. Здесь они были почти декоративными агентами антропоморфной экосистемы, бормоча что-то про ROI и SLA, пока рядом хакеры перепрошивали устройства в прямом эфире. Иногда «бизнес» вдруг сбрасывал свой кокон — снимал пиджак, закатывал рукава: «Дай-ка ноут, пробью этот SIP по-стариковски». И парень смотрел на него как на джедая, внезапно зашедшего в кантину.
Воздух мерцал от сетевой жары: роутеры перегревались, пакеты летели так быстро, что казалось - можно протянуть руку и нащупать их ладонями. Несколько в худи действительно так и делали, поднимая свернутые из банок чипсов антенны, будто пытаясь выловить топ-сикрет прямо из эфира. Если верить их лицам, иногда получалось.
«Битва за монолит» шла нонстоп — сеть трещала под натиском эксплойтов, снифферов и фрагментированных фреймов. Пальцы выбивали из клавиатур не код, а мелодию - тревожный пульс цифровой эпохи. Музыку бодов, бит красоты данных.
Бар — вот где кипел настоящий ментальный ад. Там встречались все, от кого зависело, взлетит мир завтра или рухнет, рассыпавшись на биты. Шоты текли рекой, а за соседним столом расплеталась русская цифровая рулетка 2drunk2hack — скоростной взлом со текильными штрафами для тех, кто протормозил с кавычкой. Гам стоял такой, словно кто-то запустил DDoS на все органы чувств.
Но сквозь хаос чувствовалось что-то другое: почти осязаемая свобода. Здесь никто не был чужим. Азиатские команды делились эксплойтами с европейцами, американцы обсуждали payload’ы с русскими. Все знали: завтра они снова разойдутся по своим сетям, офисам и кланам, но здесь и сейчас — они единая культура, племя тех, кто притягивает будущее силой мышечных сокращений на клавиатуре, двигает мир вперед импульсами синапсов.
PHDays 2011 был не просто конференцией. Он был вспышкой технопрогресса, внезапным сдвигом в сторону мира, где хакеры, инженеры, бизнесмены и сумасшедшие визионеры сидят за одним столом и ломают мир — но, чтобы построить лучший. Даже выведенные из строя боевые автоматы стяжательства, казалось, понимали это и светились будто от внутреннего апгрейда.
В ту ночь никто не ушёл отсюда прежним. Вселенная слегка перезагрузилась, и мир стал на один хоп ближе к будущему.
👍2❤1🔥1
Красоты
ExBB feat. ОЯ
Уникальный привет, а стало быть одей подпичиков онли пости.
Очередной припев широко неизвестной, а стало быть, очень нужной песни KRасоты.
Слов не надо, достаточно поклонения.
Автору или исполнителю, что разное.
Если вам нужно это на CD.
Тут nightly build
Тут исходники
Очередной припев широко неизвестной, а стало быть, очень нужной песни KRасоты.
Слов не надо, достаточно поклонения.
Автору или исполнителю, что разное.
Если вам нужно это на CD.
Тут nightly build
Тут исходники
❤1
Сегодня услышал от представителей академического сообщества аббревиатуру ГенИИ (генеративный это самое) произносимую чуть ли не с предыханием.
Ну что, гении, к вам скоро придёт ГенИИ.
Не является лудитским призывом.
Ну что, гении, к вам скоро придёт ГенИИ.
Не является лудитским призывом.
😁3
Overrun
Zhet
Я спросил у сканера, как они ищет вулнерсы,
Сканер вдруг ответил мне, что не знает сам.
Но безысходности насыпал нормально так.
Overrun
(for the ones who triage in the dark)
Score 46 on the SQL file
Nobody reads it, nobody files
The feed refreshes, the numbers climb
We call it signal, we call it find
Admin exposed on port eighty-ought
Directory listing, the door unlocked
We screenshot the ruin, we archive the fall
Then close the tab and forget it all
Dopamine
On dopamine
On dopamine
On do—
We have been overrun
A hundred thousand doors and no one home
We have been overrun
Indexing the void, mistaking it for known
We have been overrun
The circle closes and begins again
We have been overrun
By everything we thought was data, was signal, was—
The Wayback machine remembers the sin
The payload in the query, the crack in the skin
We deduplicate ghosts from 2004
We score the corpse, we triage the floor
The diff engine watching for what changed last night
A header shifted left, a cert moved right
We fire the alert, we wake no one
The finding sits in JSONL, undone
Dopamine
On dopamine
On dopamine
On do—
What did we build this for?
A mirror that reflects a mirror
A snake that eats itself to find
the tail was never there
Zhet, scanning in the dark
Filing wounds nobody asked for
The circle is perfect now
and perfectly ignored
We have been overrun
We have been overrun
We have been—
Score. Archive. Forget.
Score. Archive. Forget.
Score—
Сканер вдруг ответил мне, что не знает сам.
Но безысходности насыпал нормально так.
Overrun
(for the ones who triage in the dark)
Score 46 on the SQL file
Nobody reads it, nobody files
The feed refreshes, the numbers climb
We call it signal, we call it find
Admin exposed on port eighty-ought
Directory listing, the door unlocked
We screenshot the ruin, we archive the fall
Then close the tab and forget it all
Dopamine
On dopamine
On dopamine
On do—
We have been overrun
A hundred thousand doors and no one home
We have been overrun
Indexing the void, mistaking it for known
We have been overrun
The circle closes and begins again
We have been overrun
By everything we thought was data, was signal, was—
The Wayback machine remembers the sin
The payload in the query, the crack in the skin
We deduplicate ghosts from 2004
We score the corpse, we triage the floor
The diff engine watching for what changed last night
A header shifted left, a cert moved right
We fire the alert, we wake no one
The finding sits in JSONL, undone
Dopamine
On dopamine
On dopamine
On do—
What did we build this for?
A mirror that reflects a mirror
A snake that eats itself to find
the tail was never there
Zhet, scanning in the dark
Filing wounds nobody asked for
The circle is perfect now
and perfectly ignored
We have been overrun
We have been overrun
We have been—
Score. Archive. Forget.
Score. Archive. Forget.
Score—
🔥1
Английских букв тоже есть
https://medium.com/@serg.gordey/the-confused-matrix-7016de25ab3e
https://medium.com/@serg.gordey/the-confused-matrix-7016de25ab3e
Музыканта успешный успех - секретные техники!
Делюсь стратегическим чеклистом успешного успеха.
1. Подготовка релиза
тутсекретик
2. Пресейвы, питчи редакторам
и тут секретик
3. Продвинутая PR-стратегия
мир к этому еще не готов
4. После релиза
ты узнаешь первым
5. Финальный контроль качества
выдержишь ли?
Вся истинная правда тут
👇👇👇👇👇👇👇👇
https://teletype.in/@sergey_gordey/rocket2
Не пропусти!
Делюсь стратегическим чеклистом успешного успеха.
1. Подготовка релиза
2. Пресейвы, питчи редакторам
Вся истинная правда тут
👇👇👇👇👇👇👇👇
https://teletype.in/@sergey_gordey/rocket2
Не пропусти!
Teletype
Музыканта успешный успех 2
Многие поклонники спрашивают - а ты кто вообще такой? Но и вообще 0,5М слушек это странно для того странного что ты релизишь.
❤1👍1🔥1
Все, котятки, допрыгались.
За месяц и $2500 — ну, миллионов, если для протокола, — насамовайбился агент, который правит свой код, мечтает стать лучшим хакером в мире и фигачит как не всебя black-box web scanner, который безо всяких “мозгов сверху” уже метит быть злее и полезнее, чемAcunetix/Invicti вставьте здесь любое название.
И это не только сканер. В нагрузку сконденсировлась сквозная база веб-уязвимостей — не CVE-шная помойка, а что-то ближе к CWE каким должен был бы быть для вебки: с обобщенными историями из реальных уязвимостей, PortSwigger, открытыми bug bounty кейсами и прочим мясом внутри. Плюс расширяемый "предельно уязвимый веб-сервер", который на лету генерит дырявые эндпойнты, чтобы все это добро можно было по-человечески бенчмаркать, а не рассматривать в лупу дорогущие шрифты на маркетинговых PDF.
Конечно, “мозги” можно и нужно подключать. Все для этого провязано на каждом этапе. Локальный Qwen — и у тебя тормознутый, но упертый CTF-ник. Mimo — и получается педантичная скука-Алиса. Подсовываешь свежего Клода — и это уже спидовый “я взломаю всю эту хреть ручками через пять минут”. Выбирай на вкус и темперамент.
Но цель была не в том, чтобы просто прикрутить очередную говорящую голову к Кали. Цель была замкнуть петлю: мозги сверху нужны, чтобы триажить, искать новые вулны — те самые “нулики”, — подтверждать всякий IDOR/ATO, писать и обновлять базу знаний, сиги и питоничики, которые он тут же сам впиливает, подхватывает и пускает обратно в петлю для алгоритмического решалы — тупого, смелого и, что особенно обидно для индустрии, эффективного.
И даже не в этом была цель. А понять - где предел если подкинуть агенту самомотивации и саморазвития. И вот скажу научно-аккуратно, с моей нескромной точки зрения пределов в человеческом понимании уже нет. Эта штука меня уделала.
Сейчас это почти 300К строк кода, разложенные по microservice-ready пайплайну, который в теории может бесконечно бегать по всему, до чего дотянется, диффать диффы по пачке симхешей текстов и скринов, пока не сдохнет CPU и пока в код не будет вставлена Самая Последняя Кавычка. Все это еще и обложено тест-кейсами, документацией “по 34-му ГОСТу” — тут, конечно, я вру, никакой интеллект не достоин такого унижения, — бэклогом, CI/CD и прочими атрибутами приличной производственной Бразилии.
И да, началось все с того, что я просто кинул в эту гопоту базу, предположимкарасика, и еще пары молотилок и сказал: извлеки все.
Оно, красивое, и извлекло.
Вот такие пироги с кайтятами. Копирайту писец. Кодингу соболек.
И все занимательный становится вопрос: а что вообще творится в большом мире? Насколько глубоко этот собак уже накатывает на классическую "творческую" и инженерную индустрию? Потому что похоже, всем этим OpenAI и прочим очень быстро придется становиться не “модельками”, а “магазином навыков”, который просто решает твою проблему с их мозгами. А люди (но, которые криэйторы) будут приносить в аренду чавкающему интеллю более-менее готовые сборки чего угодно своих идей — до тех пор, пока айай не "переосмыслит" это походя. Ну а пока контекст короткий, а думалка еще недоотросла можно и кожаным мешкам на пиво подкинуть.
only sales left alive (c)
За месяц и $2500 — ну, миллионов, если для протокола, — насамовайбился агент, который правит свой код, мечтает стать лучшим хакером в мире и фигачит как не всебя black-box web scanner, который безо всяких “мозгов сверху” уже метит быть злее и полезнее, чем
И это не только сканер. В нагрузку сконденсировлась сквозная база веб-уязвимостей — не CVE-шная помойка, а что-то ближе к CWE каким должен был бы быть для вебки: с обобщенными историями из реальных уязвимостей, PortSwigger, открытыми bug bounty кейсами и прочим мясом внутри. Плюс расширяемый "предельно уязвимый веб-сервер", который на лету генерит дырявые эндпойнты, чтобы все это добро можно было по-человечески бенчмаркать, а не рассматривать в лупу дорогущие шрифты на маркетинговых PDF.
Конечно, “мозги” можно и нужно подключать. Все для этого провязано на каждом этапе. Локальный Qwen — и у тебя тормознутый, но упертый CTF-ник. Mimo — и получается педантичная скука-Алиса. Подсовываешь свежего Клода — и это уже спидовый “я взломаю всю эту хреть ручками через пять минут”. Выбирай на вкус и темперамент.
Но цель была не в том, чтобы просто прикрутить очередную говорящую голову к Кали. Цель была замкнуть петлю: мозги сверху нужны, чтобы триажить, искать новые вулны — те самые “нулики”, — подтверждать всякий IDOR/ATO, писать и обновлять базу знаний, сиги и питоничики, которые он тут же сам впиливает, подхватывает и пускает обратно в петлю для алгоритмического решалы — тупого, смелого и, что особенно обидно для индустрии, эффективного.
И даже не в этом была цель. А понять - где предел если подкинуть агенту самомотивации и саморазвития. И вот скажу научно-аккуратно, с моей нескромной точки зрения пределов в человеческом понимании уже нет. Эта штука меня уделала.
Сейчас это почти 300К строк кода, разложенные по microservice-ready пайплайну, который в теории может бесконечно бегать по всему, до чего дотянется, диффать диффы по пачке симхешей текстов и скринов, пока не сдохнет CPU и пока в код не будет вставлена Самая Последняя Кавычка. Все это еще и обложено тест-кейсами, документацией “по 34-му ГОСТу” — тут, конечно, я вру, никакой интеллект не достоин такого унижения, — бэклогом, CI/CD и прочими атрибутами приличной производственной Бразилии.
И да, началось все с того, что я просто кинул в эту гопоту базу, предположим
Оно, красивое, и извлекло.
Вот такие пироги с кайтятами. Копирайту писец. Кодингу соболек.
И все занимательный становится вопрос: а что вообще творится в большом мире? Насколько глубоко этот собак уже накатывает на классическую "творческую" и инженерную индустрию? Потому что похоже, всем этим OpenAI и прочим очень быстро придется становиться не “модельками”, а “магазином навыков”, который просто решает твою проблему с их мозгами. А люди (но, которые криэйторы) будут приносить в аренду чавкающему интеллю более-менее готовые сборки чего угодно своих идей — до тех пор, пока айай не "переосмыслит" это походя. Ну а пока контекст короткий, а думалка еще недоотросла можно и кожаным мешкам на пиво подкинуть.
only sales left alive (c)
👍1👎1🤮1💩1