Прямая и защищённая передача файлов через браузер!
FilePizza – это файловый обменник с открытым исходным кодом для передачи файлов через браузер. Передача происходит напрямую между пользователями с помощью WebRTC, без загрузки на сервер, а также защищена шифрованием DTLS.
Чтобы передать файл, нужно зайти на сайт, перетащить файл в окно и получить уникальную ссылку, по которой перейдёт получатель. Главное — до завершения передачи отправитель не должен закрывать окно.
GitHub
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты
FilePizza – это файловый обменник с открытым исходным кодом для передачи файлов через браузер. Передача происходит напрямую между пользователями с помощью WebRTC, без загрузки на сервер, а также защищена шифрованием DTLS.
Чтобы передать файл, нужно зайти на сайт, перетащить файл в окно и получить уникальную ссылку, по которой перейдёт получатель. Главное — до завершения передачи отправитель не должен закрывать окно.
GitHub
Ставьте «❤️», если пост оказался полезным!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔2
Красивый профиль GitHub за пару минут!
GPRM — бесплатный онлайн-инструмент для создания красивых профилей на GitHub без кода. Он генерирует готовый Markdown для Readme, делая профиль информативным и стильным.
В редакторе доступно более 60 иконок, добавление ссылок и отображение статистики GitHub и соцсетей. Просто заполните данные, посмотрите результат и вставьте код в профиль.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#инструменты
GPRM — бесплатный онлайн-инструмент для создания красивых профилей на GitHub без кода. Он генерирует готовый Markdown для Readme, делая профиль информативным и стильным.
В редакторе доступно более 60 иконок, добавление ссылок и отображение статистики GitHub и соцсетей. Просто заполните данные, посмотрите результат и вставьте код в профиль.
Ставьте «❤️», если пост вам понравился!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤26🔥2🤔2
Разработчик запустил Linux на Android!?
Автор блога Hold the Robot запустил десктопную версию Linux на Pixel 8 Pro с помощью Void Linux. Этот эксперимент он решил реализовать, когда у него появилась двухнедельная поездка, а брать с собой ноутбук не хотелось.
Вместо монитора он подключил AR-очки Xreal Air 2 Pro, а также раскладную клавиатуру Samers. Производительность системы оказалась на уровне со старым ноутбуком, а время автономной работы составляло 4-5 часов.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Автор блога Hold the Robot запустил десктопную версию Linux на Pixel 8 Pro с помощью Void Linux. Этот эксперимент он решил реализовать, когда у него появилась двухнедельная поездка, а брать с собой ноутбук не хотелось.
Вместо монитора он подключил AR-очки Xreal Air 2 Pro, а также раскладную клавиатуру Samers. Производительность системы оказалась на уровне со старым ноутбуком, а время автономной работы составляло 4-5 часов.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🤔4🔥3
Этот сайт поможет изучить React!
Вы начали изучение React, но не можете разобраться в его основных концепциях? Тогда вам стоит посетить сайт React.gg!
Там вы найдете интерактивные материалы, примеры кода и наглядные объяснения рендеринга и управления состоянием.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты
Вы начали изучение React, но не можете разобраться в его основных концепциях? Тогда вам стоит посетить сайт React.gg!
Там вы найдете интерактивные материалы, примеры кода и наглядные объяснения рендеринга и управления состоянием.
Ставьте «❤️», если пост оказался полезным!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔4🔥3
OpenAI выпустила самую мощную модель o3-pro!
OpenAI выпустила o3-pro – самую мощную модель на данный момент. Она превосходит свою предыдущую версию в 70% задач, умеет думать картинками, юзать любые инструменты, понимает файлы и многое другое.
Она уже доступна по подписке Pro и через API. А ещё сегодня обычная модель o3 получила такой же ценник как у GPT-4o.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
OpenAI выпустила o3-pro – самую мощную модель на данный момент. Она превосходит свою предыдущую версию в 70% задач, умеет думать картинками, юзать любые инструменты, понимает файлы и многое другое.
Она уже доступна по подписке Pro и через API. А ещё сегодня обычная модель o3 получила такой же ценник как у GPT-4o.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🤔3🔥2
Масштабный сбой ChatGPT, OpenAI API и Sora!
Утром 10 июня начался серьезнейший сбой в работе сервисов OpenAI: ChatGPT оказался недоступен миллионам пользователей, так же как и Sora, и OpenAI API. В пиковые моменты сервис фиксировал более 4400 жалоб, и это только в Великобритании.
Причем пострадали не только бесплатные пользователи, но и подписчики ChatGPT Plus. Компания уже признала проблемы с сервисами и продолжает расследование.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Утром 10 июня начался серьезнейший сбой в работе сервисов OpenAI: ChatGPT оказался недоступен миллионам пользователей, так же как и Sora, и OpenAI API. В пиковые моменты сервис фиксировал более 4400 жалоб, и это только в Великобритании.
Причем пострадали не только бесплатные пользователи, но и подписчики ChatGPT Plus. Компания уже признала проблемы с сервисами и продолжает расследование.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥3🤔3
Python 3.14 стал быстрее до 30%!?
Команда CPython представила в релизе Python 3.14 новый байт-кодовый интерпретатор, который значительно улучшил производительность.
Если быть точнее, то скорость выполнения увеличилась до 30%, а средний прирост составляет 3–5%. Также в интерпретаторе вместо одного большого switch на C, теперь используется opcodes.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Команда CPython представила в релизе Python 3.14 новый байт-кодовый интерпретатор, который значительно улучшил производительность.
Если быть точнее, то скорость выполнения увеличилась до 30%, а средний прирост составляет 3–5%. Также в интерпретаторе вместо одного большого switch на C, теперь используется opcodes.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥4🤔3
Превращаем сайты в текст!
Представьте, что вы решили обучить собственную ИИ модель и хотите для этого использовать данные с какого-то сайта. Так вот, Sitefetch — это инструмент, который преобразует содержимое сайта в текстовый файл.
Он может конвертировать любые страницы в формат TXT, поддерживает многопоточность и упрощает подготовку обучающих датасетов.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты
Представьте, что вы решили обучить собственную ИИ модель и хотите для этого использовать данные с какого-то сайта. Так вот, Sitefetch — это инструмент, который преобразует содержимое сайта в текстовый файл.
Он может конвертировать любые страницы в формат TXT, поддерживает многопоточность и упрощает подготовку обучающих датасетов.
Ставьте «❤️», если пост оказался полезным!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥3🤔2
Логическая задача с собеседования в Apple!
Условия задачи гласят, что вы дошли до финального квеста, но в конце вас ждут две двери и два стражника. Одна дверь ведет к богатству и победе, а вторая – к поражению.
У каждой двери стоит стражник, и они оба знают, куда ведут их двери. Один из них говорит только правду, а другой – лжет.
Вопрос: Что нужно спросить у стражника, чтобы выйти к богатству и выиграть квест?
Ставьте «❤️», и пишите в комментариях ваши ответы!
✔ Меню канала
#собеседование
Условия задачи гласят, что вы дошли до финального квеста, но в конце вас ждут две двери и два стражника. Одна дверь ведет к богатству и победе, а вторая – к поражению.
У каждой двери стоит стражник, и они оба знают, куда ведут их двери. Один из них говорит только правду, а другой – лжет.
Вопрос: Что нужно спросить у стражника, чтобы выйти к богатству и выиграть квест?
Ставьте «❤️», и пишите в комментариях ваши ответы!
#собеседование
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥2🤔2
Опустошение криптокошельков с помощью приглашений в Discord!
Хакеры нашли способ превращать старые ссылки на Discord-сервера в ловушки, которые перенаправляют пользователей на свои вредоносные ресурсы.
Ссылки ведут геймеров на сайт, полностью имитирующий интерфейс Discord. Когда требуется пройти верификацию, CAPTCHA от Google якобы не загружается, и система предлагает ввести команды вручную, что активирует вредоносный скрипт.
Подробнее о подмене ссылок и самой атаке здесь.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Хакеры нашли способ превращать старые ссылки на Discord-сервера в ловушки, которые перенаправляют пользователей на свои вредоносные ресурсы.
Ссылки ведут геймеров на сайт, полностью имитирующий интерфейс Discord. Когда требуется пройти верификацию, CAPTCHA от Google якобы не загружается, и система предлагает ввести команды вручную, что активирует вредоносный скрипт.
Подробнее о подмене ссылок и самой атаке здесь.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥2🤔2
Цены на API модели o3 снизились на 80%!
OpenAI объявила, что цена на модель o3 через API снизится на 80%, при этом производительность модели останется на прежнем уровне. Теперь входная стоимость за миллион токенов составляет 2 доллара, а выходная — 8 долларов.
Из-за этого цены на инструменты, использующие API, такие как Cursor и Windsurf, также снизятся! Этот результат был достигнут благодаря оптимизации стека вывода, который поддерживает работу модели.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
OpenAI объявила, что цена на модель o3 через API снизится на 80%, при этом производительность модели останется на прежнем уровне. Теперь входная стоимость за миллион токенов составляет 2 доллара, а выходная — 8 долларов.
Из-за этого цены на инструменты, использующие API, такие как Cursor и Windsurf, также снизятся! Этот результат был достигнут благодаря оптимизации стека вывода, который поддерживает работу модели.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥3🤔2
Google устранил утечку телефонных номеров!
На днях Google устранила уязвимость, из-за которой могли утекать телефонные номера, привязанные к аккаунтам. Для этого хакерам достаточно было знать имя пользователя и часть номера.
Затем через устаревшую форму восстановления, неподдерживающую JavaScript и современные средства защиты, хакеры узнавали полный номер, привязанный к профилю!
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
На днях Google устранила уязвимость, из-за которой могли утекать телефонные номера, привязанные к аккаунтам. Для этого хакерам достаточно было знать имя пользователя и часть номера.
Затем через устаревшую форму восстановления, неподдерживающую JavaScript и современные средства защиты, хакеры узнавали полный номер, привязанный к профилю!
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥3🤔2
Google Cloud уронил интернет на 2 часа 28 минут!
В четверг днём произошли глобальные перебои в интернете, затронувшие Cloudflare, Spotify, Discord и другие сервисы. Причиной сбоев стала авария в инфраструктуре Google Cloud.
Проблемы начались в 11:46 PT и длились примерно 2 часа 28 минут, после чего сервисы начали возвращаться в норму. За это время было зарегистрировано 40 000 жалоб на Spotify и 11 000 на Discord!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
В четверг днём произошли глобальные перебои в интернете, затронувшие Cloudflare, Spotify, Discord и другие сервисы. Причиной сбоев стала авария в инфраструктуре Google Cloud.
Проблемы начались в 11:46 PT и длились примерно 2 часа 28 минут, после чего сервисы начали возвращаться в норму. За это время было зарегистрировано 40 000 жалоб на Spotify и 11 000 на Discord!
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🤔3🔥2
Новый троян BrowserVenom ближе, чем ты думаешь!
Исследователи из Касперского выявили новый троян, связанный с поддельным установщиком DeepSeek-R1, который распространяется через фишинговые сайты.
Сайт идентичен оригиналу, но после прохождения CAPTCHA пользователи, скачавшие файл AI_Launcher_1.21.exe, запускали вредоносный модуль MLInstaller.Runner.Run().
Подробнее
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи из Касперского выявили новый троян, связанный с поддельным установщиком DeepSeek-R1, который распространяется через фишинговые сайты.
Сайт идентичен оригиналу, но после прохождения CAPTCHA пользователи, скачавшие файл AI_Launcher_1.21.exe, запускали вредоносный модуль MLInstaller.Runner.Run().
Подробнее
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🤔4🔥2🤣2
Новый вымогатель – тише мыши, дешевле QakBot!
Весной 2024 года на форумах появился новый вымогатель Skitnet, который за считанные месяцы стал настоящим хитом среди хакеров. Его начали использовать такие группировки, как Black Basta и Cactus.
Инструмент с лёгкостью избегает обнаружения благодаря сложной структуре, построенной на сочетании языков Rust и Nim. Skitnet позволяет собирать конфиденциальные данные, а затем их шифровать.
Подробнее
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости #инструменты
Весной 2024 года на форумах появился новый вымогатель Skitnet, который за считанные месяцы стал настоящим хитом среди хакеров. Его начали использовать такие группировки, как Black Basta и Cactus.
Инструмент с лёгкостью избегает обнаружения благодаря сложной структуре, построенной на сочетании языков Rust и Nim. Skitnet позволяет собирать конфиденциальные данные, а затем их шифровать.
Подробнее
Ставьте «❤️», если пост оказался полезным!
#новости #инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥3🤔2
Claude сгенерировал более 95% кода для новой библиотеки!
Компания Cloudflare представила библиотеку OAuth 2.1, почти полностью созданную с помощью модели Claude. Каждый коммит содержал, помимо исправлений в коде, исходный промт.
Однако уже около 20-го коммита стали возникать ситуации, требующие ручного вмешательства. Тем не менее, Claude успешно сгенерировал 95% кода библиотеки, а также полную документацию!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Компания Cloudflare представила библиотеку OAuth 2.1, почти полностью созданную с помощью модели Claude. Каждый коммит содержал, помимо исправлений в коде, исходный промт.
Однако уже около 20-го коммита стали возникать ситуации, требующие ручного вмешательства. Тем не менее, Claude успешно сгенерировал 95% кода библиотеки, а также полную документацию!
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21🔥3🤔3🤣1
Хакеры взломали 80 000 аккаунтов, используя легальный инструмент Microsoft!
С декабря 2024 года по середину 2025 года группировка UNK_SneakyStrike успешно взломала более 80 000 корпоративных аккаунтов Microsoft Entra ID. При этом атака была основана на использовании легального инструмента TeamFiltration для тестирования безопасности.
Помимо этого инструмента, злоумышленники использовали API Microsoft Teams и серверы Amazon Web Services, чтобы их атаки исходили из разных точек мира, что позволяло обходить фильтрацию по IP-адресам.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
С декабря 2024 года по середину 2025 года группировка UNK_SneakyStrike успешно взломала более 80 000 корпоративных аккаунтов Microsoft Entra ID. При этом атака была основана на использовании легального инструмента TeamFiltration для тестирования безопасности.
Помимо этого инструмента, злоумышленники использовали API Microsoft Teams и серверы Amazon Web Services, чтобы их атаки исходили из разных точек мира, что позволяло обходить фильтрацию по IP-адресам.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥2🤔2
Kali Linux 2025.2 выпущен с 13 новыми инструментами!
Kali Linux 2025.2 теперь доступен для загрузки и включает 13 новых инструментов, а также расширенный набор для взлома автомобилей. В релизе также был улучшен пользовательский интерфейс.
Список новых инструментов:
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Kali Linux 2025.2 теперь доступен для загрузки и включает 13 новых инструментов, а также расширенный набор для взлома автомобилей. В релизе также был улучшен пользовательский интерфейс.
Список новых инструментов:
azurehound — сборщик данных BloodHound для Microsoft Azure
binwalk3 - Инструмент анализа прошивки
bloodhound-ce-python — инжектор на основе Python для BloodHound CE
bopscrk — создание умных и эффективных списков слов
chisel-common-binaries — готовые двоичные файлы для chisel
crlfuzz — быстрый инструмент для сканирования уязвимости CRLF, написанный на Go
donut-shellcode — генерирует позиционно-независимый шеллкод из памяти и запускает его
gitxray — сканирование репозиториев GitHub и участников для сбора данных
ldeep — Утилита углубленного перечисления LDAP
ligolo-ng-common-binaries — готовые двоичные файлы для Advanced ligolo-ng
rubeus - Необработанное взаимодействие Kerberos и злоупотребления
sharphound - коллекционер BloodHound CE
tinja — CLI-инструмент для тестирования веб-страниц на предмет внедрения шаблонов
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤔3🔥2
Пользователи Grafana под угрозой взлома!
Ещё 21 мая разработчик Альваро Балада обнаружил и устранил уязвимость в Grafa, которая позволяла хакерам выполнять JavaScript-код в браузере жертвы и захватывать учётные записи.
К сожалению, до сих пор 36% всех инстансов Grafa в интернете не обновлены и остаются открытыми для атак, а это около 46 506 экземпляров.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Ещё 21 мая разработчик Альваро Балада обнаружил и устранил уязвимость в Grafa, которая позволяла хакерам выполнять JavaScript-код в браузере жертвы и захватывать учётные записи.
К сожалению, до сих пор 36% всех инстансов Grafa в интернете не обновлены и остаются открытыми для атак, а это около 46 506 экземпляров.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3🤔2
Что такое SSRF-атака?
Srever Side Request Forgery – это уязвимость веб-приложений, позволяющая хакеру отправлять фальшивые запросы с сервера на внутренние или внешние ресурсы.
Это уязвимость позволяет хакерам извлекать важные данные, например, учётные записи, токены безопасности и другую конфиденциальную информацию из других сервисов, работающих внутри сети
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Srever Side Request Forgery – это уязвимость веб-приложений, позволяющая хакеру отправлять фальшивые запросы с сервера на внутренние или внешние ресурсы.
Это уязвимость позволяет хакерам извлекать важные данные, например, учётные записи, токены безопасности и другую конфиденциальную информацию из других сервисов, работающих внутри сети
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3🤔3
Срочно выбросьте старый TP-Link!
Хакеры начали активно атаковать устаревшие маршрутизаторы TP-Link с помощью уязвимости, которая была обнаружена два года назад! Уязвимость получила идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS.
Она позволяет хакерам удаленно выполнять команды, не авторизовываясь. Проблема заключается в обработке GET-запроса – устройства не фильтруют ввод должным образом, что позволяет внедрять вредоносные команды.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Хакеры начали активно атаковать устаревшие маршрутизаторы TP-Link с помощью уязвимости, которая была обнаружена два года назад! Уязвимость получила идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS.
Она позволяет хакерам удаленно выполнять команды, не авторизовываясь. Проблема заключается в обработке GET-запроса – устройства не фильтруют ввод должным образом, что позволяет внедрять вредоносные команды.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥5🤔3🤣1