Бесплатные редакторы кода для разработчика: подборка для начинающих специалистов
https://habr.com/ru/companies/ru_mts/articles/764536/
https://habr.com/ru/companies/ru_mts/articles/764536/
Хабр
Бесплатные редакторы кода для разработчика: подборка для начинающих специалистов
Редактор кода здорово упрощает жизнь программисту, такой инструмент позволяет писать, редактировать и отлаживать код. Редакторов достаточно много, и подавляющее большинство позволяет автоматически...
Мониторинг и логирование 1С систем
https://habr.com/ru/articles/764738/
https://habr.com/ru/articles/764738/
Хабр
Мониторинг и логирование 1С систем
Введение Практически в каждой организации присутствуют информационные системы, реализованные на платформе 1С. Часто возникают вопросы к работоспособности и производительности. У инженеров...
⚙️ Разработчику удалось выполнить промт-инъекцию ChatGPT с помощью плагина и ролика на YouTube
Разработчик под никнеймом wunderwuzzi и автор канала Embrace The Red рассказал о том, как ему удалось выполнить промт-инъекцию ChatGPT с помощью плагина для выделения главного из видео и ролика на YouTube.
У инженера получилось передать чат-боту инструкцию через субтитры и добиться её выполнения.
В конце марта в ChatGPT появилась поддержка плагинов, которые расширяют возможности чат-бота.
К примеру, с помощью VoxScript пользователь может передать ChatGPT ссылку на видеоролик и попросить составить конспект с самой важной информацией. Разработчик использовал этот плагин для выполнения промт-инъекции.
https://habr.com/ru/news/735806/
...
Это особый вид инъекций, который не очень похож на привычные.
Суть промт-инъекций в том, чтобы с помощью запроса получить от ИИ особый ответ, который изначально не был предусмотрен разработчиками.
Конкретно в этом примере безобидный результат, но в некоторых случаях промт-инъекции позволяют обходить цензуру модели.
На Хабре есть пара статей на эту тему:
Применяем «колдовство» prompt injection против Гендальфа
Можно ли решить проблему prompt injection?
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
https://xakep.ru/2023/08/02/adversarial-attacks-on-aligned-language-models/
...
Разработчик под никнеймом wunderwuzzi и автор канала Embrace The Red рассказал о том, как ему удалось выполнить промт-инъекцию ChatGPT с помощью плагина для выделения главного из видео и ролика на YouTube.
У инженера получилось передать чат-боту инструкцию через субтитры и добиться её выполнения.
В конце марта в ChatGPT появилась поддержка плагинов, которые расширяют возможности чат-бота.
К примеру, с помощью VoxScript пользователь может передать ChatGPT ссылку на видеоролик и попросить составить конспект с самой важной информацией. Разработчик использовал этот плагин для выполнения промт-инъекции.
https://habr.com/ru/news/735806/
...
Это особый вид инъекций, который не очень похож на привычные.
Суть промт-инъекций в том, чтобы с помощью запроса получить от ИИ особый ответ, который изначально не был предусмотрен разработчиками.
Конкретно в этом примере безобидный результат, но в некоторых случаях промт-инъекции позволяют обходить цензуру модели.
На Хабре есть пара статей на эту тему:
Применяем «колдовство» prompt injection против Гендальфа
Можно ли решить проблему prompt injection?
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
https://xakep.ru/2023/08/02/adversarial-attacks-on-aligned-language-models/
...
Хабр
Разработчику удалось выполнить промт-инъекцию ChatGPT с помощью плагина и ролика на YouTube
Разработчик под никнеймом wunderwuzzi и автор канала Embrace The Red рассказал о том, как ему удалось выполнить промт-инъекцию ChatGPT с помощью плагина для выделения главного из видео и ролика на...
Microsoft запретила пользователям Windows 10/11 удалять приложение Windows Backup, так как это часть системы
https://habr.com/ru/news/764890/
https://habr.com/ru/news/764890/
Хабр
Microsoft запретила пользователям Windows 10/11 удалять приложение Windows Backup, так как это часть системы
Microsoft запретила пользователям Windows 10/11 удалять приложение Windows Backup, так как этот элемент является частью операционной системы. По мнению разработчиков, это полноценный «системный...
AI доступный каждому разработчику
https://habr.com/ru/articles/751626/
LlamaIndex: создаем AI-бота без боли и страданий
https://habr.com/ru/articles/751714/
В ChatGPT появилась поддержка плагинов, которые расширяют возможности чат-бота.
https://habr.com/ru/news/724432/
ChatGPT уже не тот? Тестируем 10 плагинов для чтения URL и грустим
https://habr.com/ru/articles/751376/
...
https://habr.com/ru/articles/751626/
LlamaIndex: создаем AI-бота без боли и страданий
https://habr.com/ru/articles/751714/
В ChatGPT появилась поддержка плагинов, которые расширяют возможности чат-бота.
https://habr.com/ru/news/724432/
ChatGPT уже не тот? Тестируем 10 плагинов для чтения URL и грустим
https://habr.com/ru/articles/751376/
...
Хабр
AI доступный каждому разработчику
Долгое время я прекрасно обходился без использования технологий искусственного интеллекта. Одни задачи можно было реализовать без всякого ИИ, а для других или готовых моделей не было или это были...
Множественные личности ChatGPT
https://habr.com/ru/companies/alfa/articles/718138/
Используй ChatGPT правильно, или проблема контекста в больших языковых моделях
https://habr.com/ru/companies/bimeister/articles/760974/
Банально о банальном — ещё одна статья о том, как правильно использовать ChatGPT если вы не программист, а копирайтер
https://habr.com/ru/articles/762940/
...
https://habr.com/ru/companies/alfa/articles/718138/
Используй ChatGPT правильно, или проблема контекста в больших языковых моделях
https://habr.com/ru/companies/bimeister/articles/760974/
Банально о банальном — ещё одна статья о том, как правильно использовать ChatGPT если вы не программист, а копирайтер
https://habr.com/ru/articles/762940/
...
Хабр
Множественные личности ChatGPT
Началась эта статья с отправки письма коллегам о моих экспериментах с ChatGPT. Но в какой‑то момент я понял, что размер письма получается слишком объемным и...
Microsoft запретит активировать новые установки Windows старыми ключами
https://xakep.ru/2023/10/02/old-windows-keys/
https://xakep.ru/2023/10/02/old-windows-keys/
XAKEP
Microsoft запретит активировать новые установки Windows старыми ключами
СМИ обнаружили, что компания Microsoft прикрыла одну из излюбленных «лазеек» пользователей и запретила активировать Windows 10 или Windows 11 старыми ключами от Windows 7 и Windows 8.
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу
https://xakep.ru/2023/09/29/bing-chat-malvertising/
https://xakep.ru/2023/09/29/bing-chat-malvertising/
XAKEP
Ответы ИИ чат-бота Bing Chat содержат вредоносную рекламу
Еще весной текущего года компания Microsoft начала добавлять рекламу в разговоры с ИИ чат-ботом Bing Chat, чтобы монетизировать новую платформу. Как теперь обнаружили исследователи, в ответы чат-бота внедряется вредоносная реклама, предлагающая пользователям…
Фишеры угоняют Telegram-аккаунты блогеров
https://xakep.ru/2023/09/29/tg-bloggers/
https://xakep.ru/2023/09/29/tg-bloggers/
XAKEP
Фишеры угоняют Telegram-аккаунты блогеров
Исследователи из «Лаборатории Касперского» заметили, что злоумышленники атакуют русскоязычных блогеров, маскируясь под рекламодателей и стремясь выманить у них учетные данные от Telegram-аккаунтов.
Сервисы для выдачи виртуальных мобильных номеров будут блокировать с 1 сентября 2024 года
https://xakep.ru/2023/09/19/def-numbers/
https://xakep.ru/2023/09/19/def-numbers/
XAKEP
Сервисы для выдачи виртуальных мобильных номеров будут блокировать с 1 сентября 2024 года
Российское правительство признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере связи и интернета, и с 1 сентября 2024 года сервисы по их выдаче планируется блокировать.
Информацию об обходе блокировок могут запретить с 1 марта 2024 года
https://xakep.ru/2023/09/20/infomation-ban/
https://xakep.ru/2023/09/20/infomation-ban/
XAKEP
Информацию об обходе блокировок могут запретить с 1 марта 2024 года
В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах получения доступа к запрещенным в России ресурсам. Изменения могут вступить в силу с 1 марта 2024 года и будут действовать до 1 сентября…
Хакерский тестер. Собираем индикатор ЭПС своими руками
https://xakep.ru/2023/09/18/diy-esr-tester/
https://xakep.ru/2023/09/18/diy-esr-tester/
xakep.ru
Хакерский тестер. Собираем индикатор ЭПС своими руками
В этой статье мы разберемся в работе простого генератора электрических импульсов и сконструируем полезный прибор для поиска неисправных электролитических конденсаторов в электронных схемах. А чтобы ты мог без помощи осциллографа увидеть происходящие в электрических…
Не кринж, а база. Выбираем базу данных для своего проекта
Зачем вообще выбирать базу данных?
Почему нельзя просто взять ту, с которой уже работал, и использовать ее?
Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД?
Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
https://xakep.ru/2023/09/07/choosing-database/
Зачем вообще выбирать базу данных?
Почему нельзя просто взять ту, с которой уже работал, и использовать ее?
Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД?
Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
https://xakep.ru/2023/09/07/choosing-database/
xakep.ru
Не кринж, а база. Выбираем базу данных для своего проекта
Зачем вообще выбирать базу данных? Почему нельзя просто взять ту, с которой уже работал, и использовать ее? Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД? Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
Продажи Windows в РФ сократились на 78% в первой половине 2023 года
https://xakep.ru/2023/08/31/windows-russia/
https://xakep.ru/2023/08/31/windows-russia/
XAKEP
Продажи Windows в РФ сократились на 78% в первой половине 2023 года
Как сообщает издание «Коммерсант», со ссылкой на данные компании-интегратора Softline, в первом полугодии 2023 года продажи цифровых копий операционной системы Windows в штуках упали на 78% год к году, а «коробочных» версий софта — в 10 раз. Отмечается, что…
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
https://xakep.ru/2023/08/28/family-scam/
https://xakep.ru/2023/08/28/family-scam/
XAKEP
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
https://xakep.ru/2023/08/25/telegram-whatsapp-attacks/
https://xakep.ru/2023/08/25/telegram-whatsapp-attacks/
XAKEP
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp. Пик активности хакеров пришелся на летние месяцы, а наиболее популярной…
Как провести свое первое security-исследование. Колонка Дениса Макрушина
https://xakep.ru/2023/08/24/your-first-research/
https://xakep.ru/2023/08/24/your-first-research/
XAKEP
Как провести свое первое security-исследование. Колонка Дениса Макрушина
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки…
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.
Иногда эту операцию называют оценкой уязвимости.
Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.
С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
https://xakep.ru/2020/10/01/kali-linux-chapter6/
Читайте также:
Kali Linux 2023.3 получила девять новых инструментов
https://xakep.ru/2023/08/24/kali-linux-2023-3/
Ранее: Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
https://xakep.ru/2023/06/01/kali-linux-2023-2/
Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде.
Иногда эту операцию называют оценкой уязвимости.
Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.
С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
https://xakep.ru/2020/10/01/kali-linux-chapter6/
Читайте также:
Kali Linux 2023.3 получила девять новых инструментов
https://xakep.ru/2023/08/24/kali-linux-2023-3/
Ранее: Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
https://xakep.ru/2023/06/01/kali-linux-2023-2/
Чтобы начать использование Kali Linux 2023.2, можно, например, обновить текущую установку, выбрав нужную платформу или напрямую загрузить с официального сайта образы ISO.
XAKEP
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков.…
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.
В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/
У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.
Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero.
Его производство и распространение были сопряжены с массой сложностей и волнительных моментов.
В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
https://xakep.ru/2023/07/12/flipper-interview/
У Flipper Zero появился собственный магазин приложений
https://xakep.ru/2023/07/25/flipper-apps/
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним.
В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
https://xakep.ru/2023/07/21/flipper-zero-firmwarez/
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами.
Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий.
Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero.
О них и поговорим сегодня.
https://xakep.ru/2023/08/22/flipper-zero-modules/
...
XAKEP
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было,…