[Перевод] Экономический индекс Anthropic #habr
https://habr.com/ru/articles/881760/
Tags: anthropic, Экономический индекс
Author: achekalin
https://habr.com/ru/articles/881760/
Tags: anthropic, Экономический индекс
Author: achekalin
Хабр
Экономический индекс Anthropic
В ближайшие годы системы ИИ окажут существенное влияние на способы организации труда. В связи с этим мы запускаем экономический индекс Anthropic – инициативу, нацеленную на изучение влияния ИИ на...
Введение в OpenAPI: ёмко и полезно о важном #habr
https://habr.com/ru/companies/docdoc/articles/880476/
Tags: openapi, http, yaml, json, it-компании, medtech
Author: DoooMer (СберЗдоровье)
https://habr.com/ru/companies/docdoc/articles/880476/
Tags: openapi, http, yaml, json, it-компании, medtech
Author: DoooMer (СберЗдоровье)
Хабр
Введение в OpenAPI: ёмко и полезно о важном
В современном мире разработка программного обеспечения и интеграция различных сервисов становятся всё более сложными задачами. Программистам приходится работать со множеством HTTP API, которые могут...
Защита 1С: чек-лист безопасности #habr
https://habr.com/ru/companies/mws/news/881864/
Tags: 1С, защита 1С, 1С-хостинг, программы 1С, MWS, приложения 1С
https://habr.com/ru/companies/mws/news/881864/
Tags: 1С, защита 1С, 1С-хостинг, программы 1С, MWS, приложения 1С
Хабр
Защита 1С: чек-лист безопасности
Системы 1С — самый распространённый инструмент для учёта в России. На 1С завязано всё: от бухгалтерии и продаж до бюджетирования и производственного учёта...
Новая система безопасности на основе AI от Anthropic попала в руки хакеров за считанные дни
https://habr.com/ru/companies/bothub/news/881872/
...
https://habr.com/ru/companies/bothub/news/881872/
...
Итоги за 2024: пентест в цифрах
↘️ https://habr.com/ru/companies/tomhunter/articles/877722/
Author: TomHunter (T.Hunter)
↘️ https://habr.com/ru/companies/tomhunter/articles/877722/
Author: TomHunter (T.Hunter)
Лучшие бесплатные VPN для ПК и смартфона 2025 (которые работают)
https://habr.com/ru/articles/881880/
Author: lordflaco
https://habr.com/ru/articles/881880/
Author: lordflaco
Топ-10 бесплатных нейросетей для генерации изображений: лучшие AI генераторы 2025 года
https://habr.com/ru/companies/bothub/articles/881888/
...
https://habr.com/ru/companies/bothub/articles/881888/
...
Хабр
Топ-11 бесплатных нейросетей для генерации изображений: лучшие AI-генераторы 2026 года
Изображение, сгенерированное с помощью Grok Признайтесь, сколько раз вы хотели быстро накидать картинку для поста или презентации, но вместо этого застревали в редакторе или бесконечных поисках...
DeepSeek, ChatGPT, YandexGPT, GigaChat и практическая школьная задачка по физике. Можно ли им доверять?
https://habr.com/ru/articles/881910/
https://habr.com/ru/articles/881910/
Хабр
DeepSeek, ChatGPT, YandexGPT, GigaChat и практическая школьная задачка по физике. Можно ли им доверять?
Это моя первая публикация, сильно не ругайтесь. Часть 1. Можно ли им доверять ? Вам вдруг понадобилось решить небольшую практическую техническую задачку, а школьный курс физики и/или математики не...
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
https://habr.com/ru/articles/881922/
...
https://habr.com/ru/articles/881922/
...
Хабр
Отслеживание сроков действия сертификатов безопасности (TLS, КСКПЭП) с помощью PowerShell
Введение в предметную область Всем привет! В своей рабочей деятельности я очень часто разворачиваю разные сервисы для внутренних нужд компании, и у всех них сейчас есть web-интерфейсы, для которых...
Snowflake и Anthropic объединяют усилия: AI-агенты на службе у бизнеса
https://habr.com/ru/companies/bothub/news/881924/
...
https://habr.com/ru/companies/bothub/news/881924/
...
Хабр
Snowflake и Anthropic объединяют усилия: AI-агенты на службе у бизнеса
Сегодня Snowflake и Anthropic объявили о крупном партнёрстве, которое направлено на внедрение AI-агентов прямо в корпоративные системы данных. Это позволит компаниям эффективно анализировать огромные...
Сэм Альтман только что рассказал чем будет GPT-5, GPT-4.5 и когда они выйдут
https://habr.com/ru/news/881946/
...
https://habr.com/ru/news/881946/
...
Хабр
Сэм Альтман (OpenAI) только что рассказал про GPT-5, GPT-4.5 и когда они выйдут (спойлер: скоро)
Сэм Альтман только что поделился новостям о грядущих разработках OpenAI в своем твиттере . OpenAI обновила свою дорожную карту, анонсировав выпуск моделей GPT-4.5 и GPT-5. Компания ставит целью...
File Inclusion и Path Traversal. Разбираем две базовые веб-уязвимости
Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы.
В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.
↘️ https://xakep.ru/2025/02/07/file-inclusion-path-traversal/
Закрученный Python. Используем instld, чтобы ставить пакеты на лету
↘️ https://xakep.ru/2025/02/12/python-instld/
...
Баги, связанные с включением файлов (File Inclusion) и обходом путей (Path Traversal), — одни из самых критических в веб‑безопасности, поскольку позволяют читать и выполнять файлы.
В этой статье мы с самого начала рассмотрим, как они работают, и научимся их эксплуатировать в рамках лабораторных работ, а потом посмотрим на недавний пример — уже совершенно реальный.
↘️ https://xakep.ru/2025/02/07/file-inclusion-path-traversal/
Закрученный Python. Используем instld, чтобы ставить пакеты на лету
Как думаешь, можно ли прямо в рантайме установить пакет Python и воспользоваться им?
Меня этот вопрос заинтересовал, так как он потенциально связан с обходом детекта вредоносного кода. Как оказалось, можно!
На основе своих экспериментов я создал инструмент instld, о котором сейчас расскажу.
↘️ https://xakep.ru/2025/02/12/python-instld/
...
Мошенники присылают своим жертвам фальшивые бумажные повестки
https://xakep.ru/2025/02/12/fake-subpoena/
https://xakep.ru/2025/02/12/fake-subpoena/
XAKEP
Мошенники присылают своим жертвам фальшивые бумажные повестки
Специалисты FACCT рассказали о новой уловке телефонных мошенников, которые выдают себя за сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жертве поддельные повестки с…
Forwarded from Беспощадный диджитал
Плагин для Figma позволяет вставлять SVG анимацию в дизайны. Библиотека тысяч бесплатных анимаций без регистрации и смс. Это не спам, а реальный способ заработать.
youtube.com/watch?v=Jop3zugX1PY
Download: figma.com/community/plugin/809860933081065308/LottieFiles
youtube.com/watch?v=Jop3zugX1PY
Download: figma.com/community/plugin/809860933081065308/LottieFiles
YouTube
LottieFiles for Figma - Bringing Lottie to your designs
Lottie animations for your designs👉https://www.figma.com/community/plugin/809860933081065308/LottieFiles
With the LottieFiles plugin for Figma you can:
• Drag and drop your very own dotLottie (.lottie) and Lottie JSON (.json) files
• Access a library of…
With the LottieFiles plugin for Figma you can:
• Drag and drop your very own dotLottie (.lottie) and Lottie JSON (.json) files
• Access a library of…
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
https://xakep.ru/2025/02/18/nfcgate-more-ttacks/
XAKEP
За месяц число атак на клиентов российских банков с использованием NFCGate выросло на 80%
По информации исследователей F6 (бывшая FACCT), стремительно растет количество атак Android-малвари, злоупотребляющей возможностями опенсорсного приложения NFCGate. За последний месяц число подтвержденных атак увеличилось на 80%, средняя сумма ущерба выросла…
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
https://xakep.ru/2025/02/13/febrary-2025-patches/
https://xakep.ru/2025/02/13/febrary-2025-patches/
XAKEP
Февральские патчи Microsoft устранили 63 уязвимости, включая четыре 0-day
В февральский набор патчей от компании Microsoft вошли исправления для 63 уязвимостей, включая четыре проблемы нулевого дня, две из которых уже активно использовались в атаках.
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством.
Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
↘️ https://xakep.ru/2025/02/14/hackcable-kickstarter/
...
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством.
Все это в формате привычного зарядного кабеля, который не привлечет внимания даже самого параноидального админа.
↘️ https://xakep.ru/2025/02/14/hackcable-kickstarter/
...
XAKEP
«Злой провод» HackCable собрал 50000 евро на Kickstarter
HackCable — устройство с Kickstarter, которое снаружи выглядит как обычный провод, а внутри скрывает целый арсенал для этичного хакинга: инъекции нажатий клавиш, Wi-Fi-управление через смартфон и полный контроль над целевым устройством. Все это в формате…
Пышки и Telegram. Пишем клиент Telegram на PHP
Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.
В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.
В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Разворачиваем CI/CD без боли
Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?
Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...
Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?
Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...
Tproger
Разворачиваем инструменты CI/CD: практики от DevOps-инженеров
Освойте ключевые практики развёртывания CI/CD. В статье разберём инструменты, автоматизацию процессов и советы от опытных DevOps-инженеров - Tproger
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
↘️ https://xakep.ru/2025/02/20/fake-linked-devices/
...
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
↘️ https://xakep.ru/2025/02/20/fake-linked-devices/
...
XAKEP
Фишеры злоупотребляют функцией привязки устройств в Signal
Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.