Глухарь ESPшный — мемуары охотника #habr
https://habr.com/ru/companies/pt/articles/973672/
Tags: esp32, raspberry pi pico, correlation attack, offzone2025, bugbounty, positive technologies, реверс-инжиниринг
Author: 15432 (Positive Technologies)
https://habr.com/ru/companies/pt/articles/973672/
Tags: esp32, raspberry pi pico, correlation attack, offzone2025, bugbounty, positive technologies, реверс-инжиниринг
Author: 15432 (Positive Technologies)
Хабр
Глухарь ESPшный — мемуары охотника
Названием «глухарь» птица обязана известной особенности токующего в брачный период самца утрачивать чуткость и бдительность, чем часто пользуются охотники. Защита программного кода — извечная...
Какую видеокарту под какой бюджет купить: иерархия лучших GPU с российскими ценами #habr
https://habr.com/ru/companies/x-com/articles/1027454/
Tags: xcom-shop, gpu
Author: Xcom-shop (Группа компаний X-Com)
https://habr.com/ru/companies/x-com/articles/1027454/
Tags: xcom-shop, gpu
Author: Xcom-shop (Группа компаний X-Com)
Хабр
Какую видеокарту под какой бюджет купить: иерархия лучших GPU с российскими ценами
Выбрать видеокарту в 2026 году проще, чем кажется Каждый год кто-нибудь публикует очередную «иерархию видеокарт» — таблицу, где все GPU выстроены по производительности. Tom's Hardware делает это...
Промты ChatGPT для фото и картинок: обработка и улучшение изображений с помощью чат GPT #habr
https://habr.com/ru/companies/ranvik/articles/1027208/
Tags: ии, ии-агенты, искусственный интеллект, гпт, gpt, промты, нейросети, чат gpt, чат gpt в россии
Author: VisionSoul (Ranvik)
https://habr.com/ru/companies/ranvik/articles/1027208/
Tags: ии, ии-агенты, искусственный интеллект, гпт, gpt, промты, нейросети, чат gpt, чат gpt в россии
Author: VisionSoul (Ranvik)
Хабр
Промты ChatGPT для фото и картинок: обработка и улучшение изображений с помощью чат GPT
Работа с изображениями в языковых моделях давно вышла за рамки генерации подписей к картинкам. В мультимодальном режиме Чат GPT может анализировать визуальный контент, описывать детали сцены, помогать...
Нейросеть для аудио: Топ-4 нейросетей для генерации аудио #habr
https://habr.com/ru/companies/ranvik/articles/1027218/
Tags: ии, ии агенты, искусственный интеллект, генерация аудио, аудио, нейросети, suno, minimax, генерация музыки, аудиомодели
Author: VisionSoul (Ranvik)
https://habr.com/ru/companies/ranvik/articles/1027218/
Tags: ии, ии агенты, искусственный интеллект, генерация аудио, аудио, нейросети, suno, minimax, генерация музыки, аудиомодели
Author: VisionSoul (Ranvik)
Хабр
Нейросеть для аудио: Топ-4 нейросетей для генерации аудио
Аудиомодели за последние пару лет заметно разошлись в разные стороны. Под одним и тем же термином « генерация аудио » сейчас скрываются как минимум два разных класса задач: генерация музыки — когда...
Forwarded from Представляешь,
Появился квиз, который помогает выбрать направление в IT
Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать.
Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru.
@your_tech (теперь ещё в VK и Max)
Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать.
Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Бороба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@your_tech (теперь ещё в VK и Max)
Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.
Бороба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.
Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе
Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft
Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.
Пройти квест тут: https://tprg.ru/Lksi
@your_tech (теперь ещё в VK и Max)
Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.
Пройти квест тут: https://tprg.ru/Lksi
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки
Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.
Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.
API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.
Подробнее на Tproger
@your_tech (теперь ещё в VK и Max)
Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.
Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.
API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.
Подробнее на Tproger
@your_tech (теперь ещё в VK и Max)
Forwarded from Представляешь,
Microsoft выпустила внеплановый патч .NET 10: поддельный cookie открывает путь к SYSTEM
В ASP.NET Core Data Protection нашли баг, который работал строго по плану. Managed-энкриптор честно вычислял HMAC-тег — но по неправильным байтам payload, а затем отбрасывал уже посчитанный хеш. Проверка целостности фактически ничего не проверяла.
Что это значит: атакующий без аутентификации мог подделать auth-cookie, antiforgery-токены, TempData, OIDC state и ссылки сброса пароля. На Windows-деплоях через скомпрометированную сессию часто открывается путь к правам SYSTEM. CVSS 9,1.
Кто под ударом: версии 10.0.0–10.0.6 пакета
Фикс — 10.0.7, вышел 21 апреля. Но одного обновления мало: токены, выпущенные за время работы уязвимой версии, остаются валидными. Без ротации DataProtection key ring вы закрываете будущее, но не прошлое.
Важно: флаг
В ASP.NET Core Data Protection нашли баг, который работал строго по плану. Managed-энкриптор честно вычислял HMAC-тег — но по неправильным байтам payload, а затем отбрасывал уже посчитанный хеш. Проверка целостности фактически ничего не проверяла.
Что это значит: атакующий без аутентификации мог подделать auth-cookie, antiforgery-токены, TempData, OIDC state и ссылки сброса пароля. На Windows-деплоях через скомпрометированную сессию часто открывается путь к правам SYSTEM. CVSS 9,1.
Кто под ударом: версии 10.0.0–10.0.6 пакета
Microsoft.AspNetCore.DataProtection. Особенно внимательно — Linux/macOS: там NuGet-копия подтягивается чаще, чем на Windows. На Windows уязвимости нет, только если приложение использует shared framework и не тянет NuGet-копию напрямую или транзитивно.Фикс — 10.0.7, вышел 21 апреля. Но одного обновления мало: токены, выпущенные за время работы уязвимой версии, остаются валидными. Без ротации DataProtection key ring вы закрываете будущее, но не прошлое.
Важно: флаг
--include-transitive при проверке зависимостей обязателен — пакет часто тянется транзитивно через Identity или Authentication.Cookies.Forwarded from Представляешь,
84% разработчиков используют AI в работе, а до агентной разработки дошли — 4%
По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину.
За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают.
На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке:
— настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст;
— ускорение разработки на всех этапах: от планирования до внедрения;
— управление командой ИИ-агентов (backend, frontend, аналитика, DevOps).
Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса.
Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний.
Старт потока: 5 мая, онбординг с 28 апреля
По промокоду TPROGER вы получите скидку 20%
Записаться на буткемп: https://naition.ai/
А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники.
Это #партнёрский пост
По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину.
За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают.
На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке:
— настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст;
— ускорение разработки на всех этапах: от планирования до внедрения;
— управление командой ИИ-агентов (backend, frontend, аналитика, DevOps).
Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса.
Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний.
Старт потока: 5 мая, онбординг с 28 апреля
По промокоду TPROGER вы получите скидку 20%
Записаться на буткемп: https://naition.ai/
А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники.
Это #партнёрский пост
Озвучка текста голосом ИИ: нейросеть для озвучки онлайн #habr
https://habr.com/ru/companies/ranvik/articles/1027226/
Tags: ии, ии-агенты, озвучка, нейросеть для озвучки, нейросеть для озвучки текста, синтез речи, озвучка текста, tts-модель, искусственный интеллект, нейросети
Author: VisionSoul (Ranvik)
https://habr.com/ru/companies/ranvik/articles/1027226/
Tags: ии, ии-агенты, озвучка, нейросеть для озвучки, нейросеть для озвучки текста, синтез речи, озвучка текста, tts-модель, искусственный интеллект, нейросети
Author: VisionSoul (Ranvik)
Хабр
Озвучка текста голосом ИИ: нейросеть для озвучки онлайн
Синтез речи давно перестал быть узкой задачей из мира ассистентов и экранных дикторов. Сейчас TTS-модели используют там, где текст нужно быстро превратить в аудио: в контентных пайплайнах, обучении,...
xAI выпустила флагманскую голосовую модель для реального общения #habr
https://habr.com/ru/companies/bothub/news/1027470/
Tags: ии, нейросети, машинное+обучение, ai
https://habr.com/ru/companies/bothub/news/1027470/
Tags: ии, нейросети, машинное+обучение, ai
Хабр
xAI выпустила флагманскую голосовую модель для реального общения
Компания xAI открыла API-доступ к новой модели grok-voice-think-fast-1.0, ориентированной на клиентский сервис и телемаркетинг. Ключевая особенность — полноценный дуплексный режим: модель умеет вести...
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #habr
https://habr.com/ru/articles/1027488/
Tags: информационная безопасность, искуственный интеллект, пентест, метеор
Author: cheebo
https://habr.com/ru/articles/1027488/
Tags: информационная безопасность, искуственный интеллект, пентест, метеор
Author: cheebo
Хабр
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ
Привет, Хабр. Не так давно вышли две новости, которые стоит прочитать вместе. Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого...
OpenAI выпустила ChatGPT для врачей #habr
https://habr.com/ru/companies/bothub/news/1027492/
Tags: ии, нейросети, машинное+обучение, ai
https://habr.com/ru/companies/bothub/news/1027492/
Tags: ии, нейросети, машинное+обучение, ai
Хабр
OpenAI выпустила ChatGPT для врачей
Компания OpenAI представила версию ассистента ChatGPT for Clinicians , построенную на базе GPT-5.4 и адаптированную под медицинские задачи. Сервис доступен бесплатно для верифицированных врачей в США...
Перестановка наличных: что это значит и как работает в 2026 году #habr
https://habr.com/ru/articles/1027506/
Tags: международные переводы, перестановка наличных, swift, комплаенс, выдача наличных, наличные за рубежом, международные платежи
Author: Justhav
https://habr.com/ru/articles/1027506/
Tags: международные переводы, перестановка наличных, swift, комплаенс, выдача наличных, наличные за рубежом, международные платежи
Author: Justhav
Хабр
Перестановка наличных: что это значит и как работает в 2026 году
Признаюсь, в прошлой статье я кое-что умолчал. Часть средств из России я получил наличными. Как, если я не имел ВНЖ, а значит, не числился в зарубежных банках? Рассказываю о полусекретном способе,...
Suricata IPS NFQueue with nDPI. Часть I #habr
https://habr.com/ru/articles/1027512/
Tags: suricata 8.0, ndpi
Author: Gandalf_the_White
https://habr.com/ru/articles/1027512/
Tags: suricata 8.0, ndpi
Author: Gandalf_the_White
Хабр
Suricata IPS NFQueue with nDPI. Часть I
# 18.04.2026 Часть II содержит: 6. Установка из исходных кодов. Часть III содержит: 7. Подготовка к запуску и запуск suricata. Часть IV содержит: 8. Примеры просмотра данных eve.json в консоли. 9....
Реализация автоудаления блокирующих сессий в MS SQL #habr
https://habr.com/ru/companies/vk/articles/1027228/
Tags: ms sql, ms sql server, sql, базы данных, database, программирование
Author: jobgemws (VK)
https://habr.com/ru/companies/vk/articles/1027228/
Tags: ms sql, ms sql server, sql, базы данных, database, программирование
Author: jobgemws (VK)
Хабр
Реализация автоудаления блокирующих сессий в MS SQL
Привет, Хабр! Меня зовут Евгений Грибков, я ведущий разработчик в центре технологий VK. В этой статье я покажу решение, к которому мы с коллегами пришли при работе над одной из наших внутренних...
DeepSeek V4 уже доступен бесплатно в чат-приложении — 1М контекста и приличные бенчмарки
DeepSeek V4 — и это самая большая открытая модель. Китайцы представили две версии: Pro на 1,6 трлн параметров и Flash на 284 млрд.
DeepSeek V4-Pro можно отдавать сложнейшие задачи по математике и написанию кода.
В общих знаниях отстает только от Gemini 3.1 Pro.
Версия V4-Flash более легкая и быстрая. Практически так же справляется с ризонингом и агентными задачами, но меньше задержка и ниже прайс.
У обеих контекст 1 млн токенов.
Бесшовно интегрируются с Claude Code, OpenClaw и OpenCode.
↘️ https://habr.com/ru/news/1027324/
DeepSeek без лишнего шума выпустил четвёртое поколение своих нейросетей.
Очередной революции не случилось: новые модели не бьют рекордов в тестах.
Секрет в том, что компания участвовала не в гонке за метрики, а в гонке за экономией вычислительных мощностей.
Архитектура спроектирована с вполне конкретной целью, о которой подробнее рассуждает Аишка.
↘️ https://t.me/contentreviewai/1167
~~~
~~~
GLM 5.1 vs. DeepSeek V3.2: сравниваем топовые китайские модели
В Veai* мы регулярно тестируем и сравниваем модели, которые доступны у нас в плагине.
Veai Agent Benchmark — наш внутренний инструмент, который мы собрали специально под задачи агента: работа с реальными репозиториями, навигация по кодовой базе, правки файлов, запуск тестов и сборки.
Каждый сценарий оценивается двумя способами: числовые метрики (success rate, количество вызовов инструментов, время выполнения) и ревью LLM-судей по нескольким осям.
↘️ https://habr.com/ru/companies/veai/articles/1027370/
Author: dirvika (Veai)
DeepSeek V4 — и это самая большая открытая модель. Китайцы представили две версии: Pro на 1,6 трлн параметров и Flash на 284 млрд.
DeepSeek V4-Pro можно отдавать сложнейшие задачи по математике и написанию кода.
В общих знаниях отстает только от Gemini 3.1 Pro.
Версия V4-Flash более легкая и быстрая. Практически так же справляется с ризонингом и агентными задачами, но меньше задержка и ниже прайс.
У обеих контекст 1 млн токенов.
Бесшовно интегрируются с Claude Code, OpenClaw и OpenCode.
↘️ https://habr.com/ru/news/1027324/
DeepSeek без лишнего шума выпустил четвёртое поколение своих нейросетей.
Очередной революции не случилось: новые модели не бьют рекордов в тестах.
Секрет в том, что компания участвовала не в гонке за метрики, а в гонке за экономией вычислительных мощностей.
Архитектура спроектирована с вполне конкретной целью, о которой подробнее рассуждает Аишка.
↘️ https://t.me/contentreviewai/1167
~~~
DeepSeek представляет флагманскую модель искусственного интеллекта
↘️ https://habr.com/ru/news/1027290/
DeepSeek выпустил V4 — открытую модель с контекстом в миллион токенов
↘️ https://habr.com/ru/news/1027306/
~~~
GLM 5.1 vs. DeepSeek V3.2: сравниваем топовые китайские модели
В Veai* мы регулярно тестируем и сравниваем модели, которые доступны у нас в плагине.
Пока писали эту статью вышел DeepSeek V4: наш следующий кандидат на тестирование.
Veai Agent Benchmark — наш внутренний инструмент, который мы собрали специально под задачи агента: работа с реальными репозиториями, навигация по кодовой базе, правки файлов, запуск тестов и сборки.
Каждый сценарий оценивается двумя способами: числовые метрики (success rate, количество вызовов инструментов, время выполнения) и ревью LLM-судей по нескольким осям.
↘️ https://habr.com/ru/companies/veai/articles/1027370/
Author: dirvika (Veai)
*Veai – это AI-агент для JetBrains IDE с доступом к Sonnet, Opus, GPT и другим передовым моделям, без проблем с оплатой и подключением из РФ....
Хабр
DeepSeek V4 уже доступен бесплатно в чат-приложении — 1М контекста и приличные бенчмарки
DeepSeek выпустила V4 Preview: веса выложены на Hugging Face, платный доступ организован через API, а в веб-чате и приложениях модель можно попробовать бесплатно. В линейку входят две модели на...
Forwarded from TrendWatching
У телеги появился КОНКУРЕНТ — вышел мессенджер от Илона Маска под названием XChat.
Что внутри:
— сквозное шифрование
— аудио и видеозвонки
— отправка файлов
— встроенный ИИ Grok
Вход — через аккаунт X (Twitter).
Тестим?🤨
Что внутри:
— сквозное шифрование
— аудио и видеозвонки
— отправка файлов
— встроенный ИИ Grok
Вход — через аккаунт X (Twitter).
Тестим?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from concertzaal
Нейронки должны были облегчить жизнь айтишникам, — но добавили им ещё по 3 часа учёбы в (!) день.
Сейчас после работы многие сидят, учатся и тестируют: курсы, промпт-инжиниринг и эксперименты с ИИ-агентами. И хотя боты берут на себя часть задач, нужно ещё угнаться за их развитием, пишут BI.
теперь у всех по 1,5 работы😬
@concertzaal
Сейчас после работы многие сидят, учатся и тестируют: курсы, промпт-инжиниринг и эксперименты с ИИ-агентами. И хотя боты берут на себя часть задач, нужно ещё угнаться за их развитием, пишут BI.
теперь у всех по 1,5 работы
@concertzaal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Заметки Хакер
🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.
— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.
– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.
⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner)
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585)
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/)
#Sniffer #Network #Traffic #Analysis
@hackernews_lib
