Переключение раскладки на капс лок
Вот уже пару лет, как я переключаю раскладку на капс, просто потому что это очень удобно: если вы правильно печатаете, то у вас всегда есть мизинец, который висит возле капса, и довольно редко что-то делает.
Кажется очень странным в начале, но вообще говоря реально очень удобно, гораздо удобнее, чем нажимать две кнопки сразу.
На линуксах обычно включается как обычно, в настройках клавиатуры, на винде придется воспользоваться каким-нибудь скриптиком, например таким
Вот уже пару лет, как я переключаю раскладку на капс, просто потому что это очень удобно: если вы правильно печатаете, то у вас всегда есть мизинец, который висит возле капса, и довольно редко что-то делает.
Кажется очень странным в начале, но вообще говоря реально очень удобно, гораздо удобнее, чем нажимать две кнопки сразу.
На линуксах обычно включается как обычно, в настройках клавиатуры, на винде придется воспользоваться каким-нибудь скриптиком, например таким
❤8👍5🔥1💘1
Мой гном в лучшем тгк про CTF.
Вот бы все было так стабильно, как падения CTFd
Вот бы все было так стабильно, как падения CTFd
❤3
Absolute cinema
https://www.kali.org/blog/new-kali-archive-signing-key/
https://www.kali.org/blog/new-kali-archive-signing-key/
Kali Linux
A New Kali Linux Archive Signing Key
TL;DR Bad news for Kali Linux users! In the coming day(s), apt update is going to fail for pretty much everyone out there: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature. Reason is, we had to roll a new signing key…
👍1👻1
Forwarded from Технологический Болт Генона
Тут Даниэль Стенберг (автор cURL) сгорел от дурачков, которые посылают ему отчёты об "уязвимостях" полученные при помощи ИИ
https://www.linkedin.com/posts/danielstenberg_hackerone-curl-activity-7324820893862363136-glb1
И я его понимаю, потому что наблюдал за этими отчётами в реальном времени, так сказатб.
Просто оцените, какое говно ему шлют
- В этом "отчёте" указаны несуществующие функции для патча
Penetration Testing Report: HTTP/3 Stream Dependency Cycle Exploit
https://hackerone.com/reports/3125832
-Какой-то "исследователь" прислал отчёт что используется в libcurl симметричный DES, а это типа плохо. То что DES нужен для NTLM это автора не интересует. Даниэль там прямо не говорит про использование AI, но я лично уверен, что этот "отчёт" получен с помощью ИИ
Use of a Broken or Risky Cryptographic Algorithm (CWE-327) in libcurl
https://hackerone.com/reports/3116935
- Какая-то шляпа, которая неприменима в реальности. Автор записал видео, которое непонятно что демонстрирует
Double Free Vulnerability in
https://hackerone.com/reports/3117697
That's it. I've had it. I'm putting my foot down on this craziness.
1. Every reporter submitting security reports on #Hackerone for #curl now needs to answer this question:
"Did you use an AI to find the problem or generate this submission?"
(and if they do select it, they can expect a stream of proof of actual intelligence follow-up questions)
2. We now ban every reporter INSTANTLY who submits reports we deem AI slop. A threshold has been reached. We are effectively being DDoSed. If we could, we would charge them for this waste of our time.
We still have not seen a single valid security report done with AI help.
https://www.linkedin.com/posts/danielstenberg_hackerone-curl-activity-7324820893862363136-glb1
И я его понимаю, потому что наблюдал за этими отчётами в реальном времени, так сказатб.
Просто оцените, какое говно ему шлют
- В этом "отчёте" указаны несуществующие функции для патча
Penetration Testing Report: HTTP/3 Stream Dependency Cycle Exploit
https://hackerone.com/reports/3125832
-Какой-то "исследователь" прислал отчёт что используется в libcurl симметричный DES, а это типа плохо. То что DES нужен для NTLM это автора не интересует. Даниэль там прямо не говорит про использование AI, но я лично уверен, что этот "отчёт" получен с помощью ИИ
Use of a Broken or Risky Cryptographic Algorithm (CWE-327) in libcurl
https://hackerone.com/reports/3116935
- Какая-то шляпа, которая неприменима в реальности. Автор записал видео, которое непонятно что демонстрирует
Double Free Vulnerability in
libcurl Cookie Management (cookie.c)https://hackerone.com/reports/3117697
❤🔥2
Forwarded from vx-underground
Coinbase confirms it's compromise (crazy story, will discuss it later). But, Coinbase is being extorted for $20,000,000
Coinbase said it won't pay the $20,000,000 and instead is offering a $20,000,000 bounty for the identification of the people involved
Coinbase said it won't pay the $20,000,000 and instead is offering a $20,000,000 bounty for the identification of the people involved
К моему глубочайшему сожалению у меня есть ТГ канал, наверное стоит в него что-то писать.
Чтобы канал не превращался в очередной перепост мемов с RWPS, попробую разбавлять мемы постами про прикольные айтишные и около айтишные штуки, которые обеспечивают меня дофамином в последнее время.
Возможно когда-нибудь руки дойдут до литературного дневника и райтапов на таски\кейсы с работы, или хотя бы внятных whoami.
Начнем ск сожалению бесплатной рекламы kagi.com
Чтобы канал не превращался в очередной перепост мемов с RWPS, попробую разбавлять мемы постами про прикольные айтишные и около айтишные штуки, которые обеспечивают меня дофамином в последнее время.
Возможно когда-нибудь руки дойдут до литературного дневника и райтапов на таски\кейсы с работы, или хотя бы внятных whoami.
Начнем с
❤3🍓1🍾1
Humanize the web
Весной этого года совпало четыре обстоятельства:
✔️ Меня окончательно доканали ai-slop, реклама и seo-бардак в поисковой выдачи гугла
✔️ Существование нейронок стало трудно игнорировать
✔️ Я заинтересовался идей Fediverse и стал искать возможности читать новости из разных источников в одном месте, просто и со вкусом.
✔️В моем окружении появились люди, которые используют какой-то "каги".
И что с того?
kagi.com -- крутые ребята, которые делают платный поисковик (!!).
Идея заключается в том, что вместо того, чтобы быть источником заработка для бигтеха, страдать от таргета и кривой выдачи, можно заплатить от 5 до 20 баксов в месяц и стать клиентом. Получая нормальный сервис и UX
За пару-тройку лет, что я кручусь в IT\infosec сообществе, я научился приемлимо гуглить и вроде даже использовать какие-то дорки, поэтому не могу сказать, что не мог найти нужные мне страницы в гугле, но как будто-бы в Kagi это получается проще, реклама не мешает, а нужные статьи обычно находятся выше. Хотя, честно говоря, мне жаль тратить несколько вечером на сколь-нибудь состоятелный бенчмарк.
Другие проекты kagi
Эти же чуваки делают kagi.com/assistant -- возможность потыкать (почти) все популярные нейронки. Мне нравится, что kagi.com (пока) доступен в РФ, а значит можно не включать впн ради того, чтобы спросить у chatGPT сколько надо варить яйца.
Они же делают kite.kagi.com -- замечательный агрегатор новостей, который заменил мне утреннюю газету (думскроллинг телеграмм каналов).
Цена вопроса -- 5 баксов в месяц за 300 запросов в поисковик, 10 баксов за безлимит. Стоимость подписки можно тратить на общение с llm'ками, подписка за 25 баксов помимо этого значительно расширяет пул доступных нейронок. Они же делают еженедельный бенчмарк нейронок, а тут можно посмотреть на все доступные в kagi модельки.
Еще чуваки видимо относительно успешно пилят браузер под макось и липух, но на это надо будет посмотреть, когда релизнут.
Предлагаю напоследок посмотреть на красивого маскота и в очередной раз помечтать об интернете без кала.
Stand tuned.
Весной этого года совпало четыре обстоятельства:
✔️ Меня окончательно доканали ai-slop, реклама и seo-бардак в поисковой выдачи гугла
✔️ Существование нейронок стало трудно игнорировать
✔️ Я заинтересовался идей Fediverse и стал искать возможности читать новости из разных источников в одном месте, просто и со вкусом.
✔️В моем окружении появились люди, которые используют какой-то "каги".
И что с того?
kagi.com -- крутые ребята, которые делают платный поисковик (!!).
Идея заключается в том, что вместо того, чтобы быть источником заработка для бигтеха, страдать от таргета и кривой выдачи, можно заплатить от 5 до 20 баксов в месяц и стать клиентом. Получая нормальный сервис и UX
За пару-тройку лет, что я кручусь в IT\infosec сообществе, я научился приемлимо гуглить и вроде даже использовать какие-то дорки, поэтому не могу сказать, что не мог найти нужные мне страницы в гугле, но как будто-бы в Kagi это получается проще, реклама не мешает, а нужные статьи обычно находятся выше. Хотя, честно говоря, мне жаль тратить несколько вечером на сколь-нибудь состоятелный бенчмарк.
Другие проекты kagi
Эти же чуваки делают kagi.com/assistant -- возможность потыкать (почти) все популярные нейронки. Мне нравится, что kagi.com (пока) доступен в РФ, а значит можно не включать впн ради того, чтобы спросить у chatGPT сколько надо варить яйца.
Они же делают kite.kagi.com -- замечательный агрегатор новостей, который заменил мне утреннюю газету (думскроллинг телеграмм каналов).
Цена вопроса -- 5 баксов в месяц за 300 запросов в поисковик, 10 баксов за безлимит. Стоимость подписки можно тратить на общение с llm'ками, подписка за 25 баксов помимо этого значительно расширяет пул доступных нейронок. Они же делают еженедельный бенчмарк нейронок, а тут можно посмотреть на все доступные в kagi модельки.
Еще чуваки видимо относительно успешно пилят браузер под макось и липух, но на это надо будет посмотреть, когда релизнут.
Предлагаю напоследок посмотреть на красивого маскота и в очередной раз помечтать об интернете без кала.
Stand tuned.
❤4✍2🔥1
E-zine culture
Я заметил за собой две вещи
Первое — мне кажется, что инженер должен быть в курсе, что происходит вокруг него. Чтение новостей и статей, про новые фреймворки, инструменты приносит мне удовольствие. Всегда интересно, чем занимаются коллеги по цеху. Прикольно тягать новые и более технологичные (мощные, эстетичные, идиоматичные) инструменты, которые решают прежние задачи лучше в прод. Полезно знать, что не я один кручусь в кровавом энтерпрайзе. Интересно следить за новинками. Полезно следить за новыми трендами (атаками, уязвимостями, APT).
Второе — мне нравится думать, что существует какая-то субкультура трушного хакинга. Та, где фрикеры, где методичка по lockpicking'у из MIT. Приятно думать, что есть какие-то правила и принципа, общепринятые для всех товарищей по несчастью.
Прикольно читать технические зубодробительные статьи. Неприкольно, что в последнее время их довольно трудно найти.
Хабр превратился в рекламу контор и вечный самоотсос. Xakep dot ru чуть лучше, но трушные зубодробительные статьи все равно приходится искать в тонне новостей и банального хлама.
Кажется, что я нашел пару мест, где трушные статьи и любовь к хакерской культуре идут бок о бок.
Phrack.org — журнал, который издается с 1985 года по сей день. В последнем выпуске разборы rce и бекдоров в микрокоде соседствуют с манифестами на тему культуры хакинга.
pagedout.institute — похожий по духу e-zine. В последнем выпуске ворох статей на целый ворох тем:
- AI (асу)
- Ассемблер
- Криптография
- Реверс
- Системное программирование
- многое другое
Красивые арты и обои на рабочий стол прилагаются.
Не совсем по теме, но тем не менее honorable mention: Hacker News.
Агрегатор статей на IT и около-IT темы, выглядит свежее и читается в тысячу раз интереснее чем тот же Хабр. Есть два канала в тг с перепостом лучших постов за последнее время.
Поделитесь пожалуйста прикольными ссылками на блоги\ресурсы, которые читаете вы😲
Я заметил за собой две вещи
Первое — мне кажется, что инженер должен быть в курсе, что происходит вокруг него. Чтение новостей и статей, про новые фреймворки, инструменты приносит мне удовольствие. Всегда интересно, чем занимаются коллеги по цеху. Прикольно тягать новые и более технологичные (мощные, эстетичные, идиоматичные) инструменты, которые решают прежние задачи лучше в прод. Полезно знать, что не я один кручусь в кровавом энтерпрайзе. Интересно следить за новинками. Полезно следить за новыми трендами (атаками, уязвимостями, APT).
Второе — мне нравится думать, что существует какая-то субкультура трушного хакинга. Та, где фрикеры, где методичка по lockpicking'у из MIT. Приятно думать, что есть какие-то правила и принципа, общепринятые для всех товарищей по несчастью.
Прикольно читать технические зубодробительные статьи. Неприкольно, что в последнее время их довольно трудно найти.
Хабр превратился в рекламу контор и вечный самоотсос. Xakep dot ru чуть лучше, но трушные зубодробительные статьи все равно приходится искать в тонне новостей и банального хлама.
Кажется, что я нашел пару мест, где трушные статьи и любовь к хакерской культуре идут бок о бок.
Phrack.org — журнал, который издается с 1985 года по сей день. В последнем выпуске разборы rce и бекдоров в микрокоде соседствуют с манифестами на тему культуры хакинга.
pagedout.institute — похожий по духу e-zine. В последнем выпуске ворох статей на целый ворох тем:
- AI (асу)
- Ассемблер
- Криптография
- Реверс
- Системное программирование
- многое другое
Красивые арты и обои на рабочий стол прилагаются.
Не совсем по теме, но тем не менее honorable mention: Hacker News.
Агрегатор статей на IT и около-IT темы, выглядит свежее и читается в тысячу раз интереснее чем тот же Хабр. Есть два канала в тг с перепостом лучших постов за последнее время.
Поделитесь пожалуйста прикольными ссылками на блоги\ресурсы, которые читаете вы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥2🏆1
Happy Programmers' Day
Сегодня, в 2^8 день года, отмечается День программиста.
Всем причастным хочу пожелать поменьше созвонов и побольше успехов.
Оставайтесь умнее своих ИИ-ассистентов, не забывайте подумать перед тем как трогать клавиатуру, и помните, что ни одна работа не стоит вашего физического и психического здоровья. Трогайте траву, пейте водичку, читайте книжки.
Stay healthy && have fun
Сегодня, в 2^8 день года, отмечается День программиста.
Всем причастным хочу пожелать поменьше созвонов и побольше успехов.
Оставайтесь умнее своих ИИ-ассистентов, не забывайте подумать перед тем как трогать клавиатуру, и помните, что ни одна работа не стоит вашего физического и психического здоровья. Трогайте траву, пейте водичку, читайте книжки.
Stay healthy && have fun
🎉10❤5👍3👏1🤝1
Как же хорошо, когда плохим людям напихивают в панамку 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from vx-underground
tl;dr of today
> rastalandTV gets crypto drained
> he has stage 4 cancer
> hes targeted specifically for his cancer treatment money
> loses $32,000
> nerds band together
> ZssBecker donates $30,000 to him
> malware nerds come together
> drainer infra found
> pull all victim data from infra
> victims will be notified
> all malware flagged
> osint nerds come together
> find drainers info from their telegram ids
> find info from their steam ids
tl;dr tl;dr stage 4 cancer bro gets fucked over, 50+ nerds band together to undo the damage
fuck cancer
> rastalandTV gets crypto drained
> he has stage 4 cancer
> hes targeted specifically for his cancer treatment money
> loses $32,000
> nerds band together
> ZssBecker donates $30,000 to him
> malware nerds come together
> drainer infra found
> pull all victim data from infra
> victims will be notified
> all malware flagged
> osint nerds come together
> find drainers info from their telegram ids
> find info from their steam ids
tl;dr tl;dr stage 4 cancer bro gets fucked over, 50+ nerds band together to undo the damage
fuck cancer
❤2
Programming in 21'st century
На просторах HN нашел чудесный бложик некого James Hague, в котором он пишет небольшие заметки на тему информационных технологий и около того.
Мне невероятно нравится слог и мысли автора, прочитал почти все, избранное даже перечитываю. Как-то душевно получается, настольгирую даже по тому, что не застал и никак не мог застать.
Решил поделиться (надо же что-то в канал писать, в самом-то деле)
Мое любимое оттуда:
раз — По моему мнению статья очень точно передает ощущение от работы в айти. То, как невинная таска превращается в ночной марафон на перегонки с собственной олигофренией, отсутствием документации и плавающим сегфолтом. Не сказать, что я "слишком стар для этого говна", но потихоньку начинаю понимать, что имел ввиду автор/
Два — Про то, что куда ни плюнь, технологий невероятно много. Знать все и понимать каждую технологию решительно не получается, остается только сидеть и транслировать на лету документацию в (неправильные) инженерные решения.
Три — Про единственно-верный способ поглощать информацию с различных форумов, сайтов, каналов и чатов -- помнить, что по-настоящему компетентный человек никогда не потратит свое время на то, чтобы ругаться с вами на просторах opennet'а. Keep in mind and behave yourself.
В общем горячо рекомендую, прекрасное чтиво на непогожий вечер.
На просторах HN нашел чудесный бложик некого James Hague, в котором он пишет небольшие заметки на тему информационных технологий и около того.
Мне невероятно нравится слог и мысли автора, прочитал почти все, избранное даже перечитываю. Как-то душевно получается, настольгирую даже по тому, что не застал и никак не мог застать.
Решил поделиться (надо же что-то в канал писать, в самом-то деле)
Мое любимое оттуда:
раз — По моему мнению статья очень точно передает ощущение от работы в айти. То, как невинная таска превращается в ночной марафон на перегонки с собственной олигофренией, отсутствием документации и плавающим сегфолтом. Не сказать, что я "слишком стар для этого говна", но потихоньку начинаю понимать, что имел ввиду автор/
Два — Про то, что куда ни плюнь, технологий невероятно много. Знать все и понимать каждую технологию решительно не получается, остается только сидеть и транслировать на лету документацию в (неправильные) инженерные решения.
Три — Про единственно-верный способ поглощать информацию с различных форумов, сайтов, каналов и чатов -- помнить, что по-настоящему компетентный человек никогда не потратит свое время на то, чтобы ругаться с вами на просторах opennet'а. Keep in mind and behave yourself.
В общем горячо рекомендую, прекрасное чтиво на непогожий вечер.
❤4🔥3👍2
r2con2025
Совсем скоро в on-line формате пройдет (или уже идет, не знаю, запутался в часовых поясах) r2con 2025
Для тех, кто не знает: radare2 фреймворк для реверс-инжиниринга ПО, включающий в себя утилиты для дизассемблирования, плагины для декомпилирования, инструменты для работы с shell-кодами, графическую оболочку (iaito) и многое, многое другое (Даже mcp есть).
Сам использую r2 как вспомагательный инструмент, чтобы быстро посмотреть байтики или какую-то инфу в небольших бинарниках.
В программе есть интересные доклады про анализ мальвари, эмуляцию, девиртуализацию и бинарный морфинг. Рекомендую к ознакомлению
Совсем скоро в on-line формате пройдет (или уже идет, не знаю, запутался в часовых поясах) r2con 2025
Для тех, кто не знает: radare2 фреймворк для реверс-инжиниринга ПО, включающий в себя утилиты для дизассемблирования, плагины для декомпилирования, инструменты для работы с shell-кодами, графическую оболочку (iaito) и многое, многое другое (Даже mcp есть).
Сам использую r2 как вспомагательный инструмент, чтобы быстро посмотреть байтики или какую-то инфу в небольших бинарниках.
В программе есть интересные доклады про анализ мальвари, эмуляцию, девиртуализацию и бинарный морфинг. Рекомендую к ознакомлению
👍5❤4🔥3
Computer Security Day
В сегодня лет я узнал, что с 1988 года тридцатого ноября отмечается международный день защиты информации.
Не знаю, что вы будете делать с этой информацией, но главное не забывайте про бекапы, не нажимайте на ссылки из электронных писем и будьте бдительны.
Я точно продолжу писать нормальные посты, просто не сейчас.
В сегодня лет я узнал, что с 1988 года тридцатого ноября отмечается международный день защиты информации.
Не знаю, что вы будете делать с этой информацией, но главное не забывайте про бекапы, не нажимайте на ссылки из электронных писем и будьте бдительны.
🔥6