Forwarded from Заметки Хакер
🖥 Репозиторий: Act — локальные действия с GitHub Actions
Act — это инструмент командной строки, который дает возможность запускать рабочие процессы GitHub Actions на локальном компьютере.
— Этот инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости загружать изменения на GitHub.
⏺ Ссылка на GitHub (https://github.com/nektos/act)
#Tool #GitHub #Action #DevOps
@hackernews_lib
Act — это инструмент командной строки, который дает возможность запускать рабочие процессы GitHub Actions на локальном компьютере.
— Этот инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости загружать изменения на GitHub.
⏺ Ссылка на GitHub (https://github.com/nektos/act)
#Tool #GitHub #Action #DevOps
@hackernews_lib
Отношения между ИИ и обычной девушкой #habr
https://habr.com/ru/articles/903380/
Tags: ИИ, искуственный интеллект, Знакомства, боты телеграм
Author: nagumanov174
https://habr.com/ru/articles/903380/
Tags: ИИ, искуственный интеллект, Знакомства, боты телеграм
Author: nagumanov174
Хабр
Отношения между ИИ и обычной девушкой
Из всех утюгов звучат новости о появлении новых видов ИИ и нейронных сетей. Но хайп как будто спадает: ну, есть какой-то сайт, который напишет статью, сделает презентацию, запрограммирует простую...
Техдолг. Большое руководство #habr
https://habr.com/ru/companies/banki/articles/903498/
Tags: техдолг, технический долг, разработка, инженерные практики, менеджмент, беклог, рефакторинг, управление проектами, управление командой, techleads
Author: Andrewus (Банки.ру)
https://habr.com/ru/companies/banki/articles/903498/
Tags: техдолг, технический долг, разработка, инженерные практики, менеджмент, беклог, рефакторинг, управление проектами, управление командой, techleads
Author: Andrewus (Банки.ру)
Хабр
Техдолг. Большое руководство
Меня зовут Андрей Никольский, я Head of Platform в Банки.ру. Сегодня хочу обсудить не самую приятную, но важную тему: технический долг и как с ним работать. По мотивам Любой разработчик или...
Как мы в YouGile сделали голосовые круче, чем Telegram. Их полюбят даже хейтеры #habr
https://habr.com/ru/articles/903408/
Tags: голосовые, голосовые интерфейсы, голосовые сообщения, интерфейс, интерфейс мобильных устройств, yougile, система управления проектами, мессенджеры, расшифровка, таск-трекер
Author: Kutasoff
https://habr.com/ru/articles/903408/
Tags: голосовые, голосовые интерфейсы, голосовые сообщения, интерфейс, интерфейс мобильных устройств, yougile, система управления проектами, мессенджеры, расшифровка, таск-трекер
Author: Kutasoff
Хабр
Как мы в YouGile сделали голосовые круче, чем Telegram. Их полюбят даже хейтеры
типичное голосовое от вашего коллеги Привет! Я Саша, продакт системы управления проектами YouGile. Хочу рассказать, как мы сделали голосовые сообщения в нашем мессенджере удобными даже для тех, кто их...
VoxShare — LAN-аудиочат с Push-to-Talk и мультикастом, без серверов и аккаунтов #habr
https://habr.com/ru/articles/903584/
Tags: voice, network, chat, voicechat
Author: eugesha
https://habr.com/ru/articles/903584/
Tags: voice, network, chat, voicechat
Author: eugesha
Хабр
VoxShare — LAN-аудиочат с Push-to-Talk и мультикастом, без серверов и аккаунтов
Привет, Хабр! 👋 Хочу поделиться своим open-source проектом — VoxShare . Это настольное приложение для голосовой связи по локальной сети , построенное на UDP Multicast и кодеке Opus . Без серверов,...
Forwarded from Заметки Хакер
🖥 Репозиторий: osint_stuff_tool_collection — инструмент OSINT
OSINT stuff tool collection — это сборник из нескольких сотен онлайн инструментов для OSINT (Open Source Intelligence).
— Этот репозиторий включает в себя различные инструменты, веб-сайты и сервисы, которые можно применять для получения информации из открытых источников.
⏺ Ссылка на GitHub (https://github.com/cipher387/osint_stuff_tool_collection)
#Tool #GitHub #OSINT #Awesome #GEOINT
@hackernews_lib
OSINT stuff tool collection — это сборник из нескольких сотен онлайн инструментов для OSINT (Open Source Intelligence).
— Этот репозиторий включает в себя различные инструменты, веб-сайты и сервисы, которые можно применять для получения информации из открытых источников.
⏺ Ссылка на GitHub (https://github.com/cipher387/osint_stuff_tool_collection)
#Tool #GitHub #OSINT #Awesome #GEOINT
@hackernews_lib
Forwarded from Positive Technologies
А еще это важный повод для диалога между бизнесом и теми, кто отвечает за ИБ. Задача первых — рассказать, какие сценарии действительно недопустимы, а вторых — определить, могут ли они быть реализованы при атаке злоумышленников на ИТ-инфраструктуру.
❌ Например, если недопустимое событие — последствие затопления складов с готовой продукцией, то отвечать за ливни, наводнения или плохое состояние сантехники специалисты по кибербезопасности не могут.✅ А вот позаботиться о том, чтобы не было несанкционированного срабатывания системы автоматического пожаротушения или чтобы хакеры не взяли под контроль датчики отопления и подачи воды, — вполне.
Для каждого бизнеса недопустимые события свои, но в качестве отправной точки обсуждения можно использовать универсальные сценарии (такие, например, как потеря денег или нарушение ключевых процессов).
Полезная в материале — не только карта! Читайте, чтобы разобраться, с какой стороны подойти к определению недопустимых событий и как выстроить этот процесс вместе с топ-менеджментом.
#PositiveЭксперты
#PositiveResearch
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Осторожно, сейчас будет спойлер!
Обсудили в выпуске:
Смотрите подкаст на:
А также слушайте на любой удобной платформе.
#КиберДуршлаг
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Technologies
Более чем в половине техник и тактик киберзащиты, представленных в матрице MITRE D3FEND, где собраны и систематизированы известные методы защиты в кибербезопасности, возможно использование ИИ. На сегодня доступны 28% таких защитных мер, а в 27% случаев подобные решения находятся на стадии разработки.
В новом исследовании рассказали, как ML-технологии уже могут применяться на всех этапах обеспечения ИБ: предупреждения, обнаружения и реагирования на угрозы. Так, ИИ-модели находят баги в коде и готовых продуктах, используются для симуляции атак, обработки событий безопасности и поведенческого анализа, обнаружения рисков, распознавания нежелательного контента и фишинга, помощи в принятии решений по инцидентам кибербезопасности и автоматического ответа на угрозы.
Мы не остаемся в стороне от этого тренда. Например, MaxPatrol VM ежедневно использует ML-технологии для поиска информации об уязвимостях в открытых источниках, чтобы после провести их анализ и приоритизацию по уровню опасности. А средство поведенческого анализа в PT Sandbox и ML-помощник BAD (Behavioral Anomaly Detection) в MaxPatrol SIEM умеют находить ранее неизвестные угрозы и сообщать о них.
👀 Наши аналитики уже сейчас видят «карьерные перспективы» искусственного интеллекта в сфере ИБ. Роман Резников из исследовательской группы Positive Technologies отмечает:
«Одна из целей внедрения ИИ в мире кибербезопасности — создание автопилота, который не только повысит скорость реакции на инцидент, но и значительно снизит нагрузку на специалистов. Это особенно актуально в условиях дефицита кадров и растущего числа кибератак с использованием искусственного интеллекта».
Кроме того, с их помощью можно будет упростить процесс создания копий реальных инфраструктур на киберполигонах, и модулей мультиагентных систем киберзащиты, которые «входят в моду» в 2025 году.
👉 Все подробности — в исследовании на нашем сайте.
#PositiveЭксперты
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
51% всего мирового трафика теперь приходится на ботов
https://xakep.ru/2025/04/22/ai-bots/
https://xakep.ru/2025/04/22/ai-bots/
XAKEP
51% всего мирового трафика теперь приходится на ботов
Доля мирового трафика, приходящаяся на ботов, впервые превысила трафик, генерируемый людьми, сообщили аналитики компании Imperva. Исследователи объясняют, что это связано с активностью ИИ и инновациям в криминальной среде.
«Пасхалка» в Telegram. Как я нашел способ авторизоваться без клауд-пароля и уведомлений
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций.
Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг».
...
Разработчики Telegram не сидят без дела: в мессенджере с каждым годом все больше функций.
Но некоторые из них, если перефразировать «Собачье сердце», могут превратиться «из классной фичи в мерзкий баг».
Этот материал — о любопытной уязвимости, с которой я столкнулся, расследуя, как украли 200 миллионов рублей в крипте зимой 2025 года.↘️ https://xakep.ru/2025/04/22/telegram-widget-bug/
...
Forwarded from NN
This media is not supported in your browser
VIEW IN TELEGRAM
Пока, Siri: в Perplexity добавили голосового помощника, который умеет управлять смартфоном.
Можно попросить бота включить музыку, написать и отправить письмо, забронировать билеты, добавить напоминание или просто поискать информацию. Понимает русский.
Уже можно пробовать на iOS — нужно только обновить приложение Perplexity.
Можно попросить бота включить музыку, написать и отправить письмо, забронировать билеты, добавить напоминание или просто поискать информацию. Понимает русский.
Уже можно пробовать на iOS — нужно только обновить приложение Perplexity.
Forwarded from NN
This media is not supported in your browser
VIEW IN TELEGRAM
Делегируем рутинные задачи нейросетям: для MacOS появился «умный» ассистент на базе ChatGPT.
Что умеет:
Забираем тут.
Что умеет:
– Создавать, искать, сжимать, удалять и конвертировать файлы;
– Редактировать папки;
– Скачивать файлы по ссылке;
– Работать с Github;
– Менять настройки системы;
– Отвечать на вопросы как обычный ChatGPT.
Забираем тут.
Хакеры научились удаленно клонировать банковские карты через смартфоны с NFC
Еще один способ удаленной кражи денег с банковских карт разработали злоумышленники, но его тоже удалось раскрыть.
Они клонировали банковские карты.
Об этом пишет издание ArsTechnica.
Специалисты компании ESET, которая занимается вопросами кибербезопасности, выявили новую преступную схему.
В ней мошенники использовали ОС Android и технологию бесконтактной оплаты NFC.
Они клонировали банковские карты, а затем обналичивали средства с них.
Любители быстрой наживы представляются сотрудниками службы безопасности банка, клиентов они просят установить программу NFCGate.
Позже они убеждают жертву поднести банковскую карту к NFC-модулю телефона.
В этот момент злоумышленники получают цифровую копию карты, с которой оперативно выводят деньги.
Около года назад полиция Чехии разоблачила банду, воровала деньги у жителей Праги таким способом.
Источник:
↘️ https://rb.ru/news/hakery-nfc/
Читайте также:
Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate.
↘️ https://xakep.ru/2025/04/24/reversed-nfcgate/
Новый Android-вредонос NGate ворует деньги, используя NFC
↘️ https://xakep.ru/2024/08/23/ngate/
До России добрался банкер NGate, ворующий деньги через NFC
↘️ https://xakep.ru/2024/12/27/ngate-russia/
Android-вредонос SuperCard X ворует деньги с помощью NFC
↘️ https://xakep.ru/2025/04/21/supercard-x/
Ghost Tap использует NFC для кражи денег
↘️ https://xakep.ru/2024/11/21/ghost-tap/
...
Еще один способ удаленной кражи денег с банковских карт разработали злоумышленники, но его тоже удалось раскрыть.
Они клонировали банковские карты.
Об этом пишет издание ArsTechnica.
Специалисты компании ESET, которая занимается вопросами кибербезопасности, выявили новую преступную схему.
В ней мошенники использовали ОС Android и технологию бесконтактной оплаты NFC.
Они клонировали банковские карты, а затем обналичивали средства с них.
Любители быстрой наживы представляются сотрудниками службы безопасности банка, клиентов они просят установить программу NFCGate.
Позже они убеждают жертву поднести банковскую карту к NFC-модулю телефона.
В этот момент злоумышленники получают цифровую копию карты, с которой оперативно выводят деньги.
Специалист ESET Лукас Стефанко отмечает, что это первый случай, когда он встречает такой опасный способ кражи денег в реальности.
Он также напоминает, что клонировать карту пользователя можно, если преступники получат ее в своем распоряжение или будут иметь физический доступ.
Около года назад полиция Чехии разоблачила банду, воровала деньги у жителей Праги таким способом.
Злоумышленник может клонировать карту, «прочитав» ее в кошельках, рюкзаках или чехлах для смартфонов где их и вовсе может быть много.Поэтому стоит проявлять особенную осторожность, в том числе и в общественных местах.
Источник:
↘️ https://rb.ru/news/hakery-nfc/
Читайте также:
Новые NFC-атаки: преступники создают клон собственной карты на Android-устройстве жертвы
Специалисты компании F6 обнаружили еще одну вредоносную версию легитимного приложения NFCGate.
Теперь вместо перехвата NFC-данных карты пользователя злоумышленники создают на его устройстве клон собственной карты.Читать далее:
Когда жертва попытается зачислить деньги на свой счет в банкомате, вся сумма отправится на карту дропа.
↘️ https://xakep.ru/2025/04/24/reversed-nfcgate/
Новый Android-вредонос NGate ворует деньги, используя NFC
↘️ https://xakep.ru/2024/08/23/ngate/
До России добрался банкер NGate, ворующий деньги через NFC
↘️ https://xakep.ru/2024/12/27/ngate-russia/
Android-вредонос SuperCard X ворует деньги с помощью NFC
↘️ https://xakep.ru/2025/04/21/supercard-x/
Ghost Tap использует NFC для кражи денег
↘️ https://xakep.ru/2024/11/21/ghost-tap/
...
rb.ru
Хакеры научились удаленно клонировать банковские карты через смартфоны с NFC | RB.RU
Это может происходить незаметно для пользователя устройства
Forwarded from Заметки Хакер
🖥 Репозиторий: 007-TheBond — сбор информации о вашей жертве
TheBond — это OSINT скрипт, который поможет вам найти данные о любом человеке, вашем друге, члене семьи, объекте симпатии или враге.
— Этот инструмент обладает следующими функциями:
1. OSINT для Инстаграма
2. Поиск по номеру телефона
3. Поиск имени пользователя в социальных сетях
4. Поиск в Интернете
5. Поиск по IP
⏺ Ссылка на GitHub (https://github.com/Deadshot0x7/007-TheBond)
#OSINT
@hackernews_lib
TheBond — это OSINT скрипт, который поможет вам найти данные о любом человеке, вашем друге, члене семьи, объекте симпатии или враге.
— Этот инструмент обладает следующими функциями:
1. OSINT для Инстаграма
2. Поиск по номеру телефона
3. Поиск имени пользователя в социальных сетях
4. Поиск в Интернете
5. Поиск по IP
⏺ Ссылка на GitHub (https://github.com/Deadshot0x7/007-TheBond)
#OSINT
@hackernews_lib
Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам
https://www.securitylab.ru/news/558767.php
https://www.securitylab.ru/news/558767.php
SecurityLab.ru
Кукловод из даркнета: пока вы обновляли Windows, ToyMaker уже продал ваши пароли конкурентам
Cisco Talos раскрыла «бизнес-стратегию» опасного брокера данных.
Forwarded from IXBT.com | Статьи и обзоры
Смартфон Realme C75: бюджетная модель с большой батареей
Realme C75 — это один из самых доступных смартфонов производителя, и его возможности полностью соответствуют бюджетному уровню. Из положительных моментов здесь хороший экран, хоть и IPS, достаточно высокая автономность, привлекательный современный внешний вид и всевозможная защита корпуса, включая некую защиту от ударов. В остальном это действительно базовый уровень. Качество фото- и видеосъемки с прошлого поколения не улучшили, стереодинамики и поддержку сетей 5G не добавили, да еще и убрали зачем-то разъем для проводной гарнитуры. Аппаратная платформа была переименована, но мощнее от этого почему-то не стала. В целом, это чуть перелицованное прошлое поколение: если вам нужен подобный смартфон и вы не купили его годом раньше, то теперь можно купить этот.
http://www.ixbt.com/mobile/realme-c75-review.html?utm_source=telegram&utm_medium=social
Realme C75 — это один из самых доступных смартфонов производителя, и его возможности полностью соответствуют бюджетному уровню. Из положительных моментов здесь хороший экран, хоть и IPS, достаточно высокая автономность, привлекательный современный внешний вид и всевозможная защита корпуса, включая некую защиту от ударов. В остальном это действительно базовый уровень. Качество фото- и видеосъемки с прошлого поколения не улучшили, стереодинамики и поддержку сетей 5G не добавили, да еще и убрали зачем-то разъем для проводной гарнитуры. Аппаратная платформа была переименована, но мощнее от этого почему-то не стала. В целом, это чуть перелицованное прошлое поколение: если вам нужен подобный смартфон и вы не купили его годом раньше, то теперь можно купить этот.
http://www.ixbt.com/mobile/realme-c75-review.html?utm_source=telegram&utm_medium=social
IXBT.com
Обзор бюджетного смартфона Realme C75
Realme C75 — это один из самых доступных смартфонов производителя, и его возможности полностью соответствуют бюджетному уровню. Из положительных моментов здесь хороший экран, хоть и IPS, достаточно высокая автономность, привлекательный современный внешний…
Forwarded from Alex
Всех, кто любит сериалы 🎬 и верит в ненакрученные рейтинги 📊! Приглашаю познакомиться с ботом, который создаёт красивые таблички с рейтингами эпизодов наших любимых сериалов. Возможно, кому-то он поможет выбрать, что посмотреть сегодня вечером — дело-то серьёзное 😊
Forwarded from Botcollection
⭐️ Modero – Premium-эмодзи для чата и канала в одном боте
Новый сервис Telegram предлагает кастомные эмодзи для любых сообщений в группах, ветках форумах, комментариях и каналах.
🙃 Постинг и кастомизация:
• периодические и отложенные посты
• публикация Premium-эмодзи, кнопок и медиа во все сообщения
🤚 Защита чата и комментариев:
• режим атаки
• анти-спам система
• удаление сообщений от нейроботов
• запрет писать от имени чужих каналов
➡️ Инструкция по установке
Когда вы начнёте пользоваться ботом @modero, не забудьте посмотреть возможности бесплатного тарифа. Вдруг это именно то, что искали!
Новый сервис Telegram предлагает кастомные эмодзи для любых сообщений в группах, ветках форумах, комментариях и каналах.
🙃 Постинг и кастомизация:
• периодические и отложенные посты
• публикация Premium-эмодзи, кнопок и медиа во все сообщения
🤚 Защита чата и комментариев:
• режим атаки
• анти-спам система
• удаление сообщений от нейроботов
• запрет писать от имени чужих каналов
➡️ Инструкция по установке
Когда вы начнёте пользоваться ботом @modero, не забудьте посмотреть возможности бесплатного тарифа. Вдруг это именно то, что искали!