Реверс-инжиниринг китайской камеры
Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.
Что я подразумеваю под реверс-инжинирингом IoT-устройств?
Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.
Что я подразумеваю под реверс-инжинирингом IoT-устройств?
К2Тех и OpenYard будут совместно развивать ИТ-решения для объектов КИИ
К2Тех, ИТ-компания с комплексной экспертизой для поддержки цифрового развития отраслевых лидеров, и производитель серверов OpenYard объединили усилия, чтобы совместно развивать импортонезависимые ИТ-решения для объектов критической информационной инфраструктуры (КИИ). Соглашение о стратегическом партнерстве подписано на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025).
К2Тех, ИТ-компания с комплексной экспертизой для поддержки цифрового развития отраслевых лидеров, и производитель серверов OpenYard объединили усилия, чтобы совместно развивать импортонезависимые ИТ-решения для объектов критической информационной инфраструктуры (КИИ). Соглашение о стратегическом партнерстве подписано на конференции «Цифровая индустрия промышленной России» (ЦИПР-2025).
Пользователи «Яндекс ID» могут управлять до 10 профилями из единого аккаунта
Компания «Яндекс» представила новую функцию «Яндекс ID». С помощью новой функции можно использовать несколько профилей и переключаться между ними в одно касание. Стало возможным благодаря единому аккаунту. Для входа в разные профили пользователю больше не нужно вводить несколько логинов и паролей — всё связано общим номером телефона. Достаточно один раз ввести одноразовый код из SMS или пуш‑уведомления, чтобы управлять группой до 10 профилей, рассказали информационной службе Хабра в пресс‑службе «Яндекса».
Компания «Яндекс» представила новую функцию «Яндекс ID». С помощью новой функции можно использовать несколько профилей и переключаться между ними в одно касание. Стало возможным благодаря единому аккаунту. Для входа в разные профили пользователю больше не нужно вводить несколько логинов и паролей — всё связано общим номером телефона. Достаточно один раз ввести одноразовый код из SMS или пуш‑уведомления, чтобы управлять группой до 10 профилей, рассказали информационной службе Хабра в пресс‑службе «Яндекса».
JS SDK Битрикс 24: что под капотом и какие планы
Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркет и интеграций в Битрикс. Моя команда развивает решения для разработчиков тиражных решений и индивидуальных кастомизаций. Сегодня я хочу рассказать про наш новый официальный SDK под JavaScript для работы с REST API Битрикс24. Он опубликован в виде отдельного репозитория на Github и распространяется на условиях лицензии MIT.
В этом посте — о принципах разработки SDK, наших планах по его обновлению и том, как можно повлиять на развитие инструмента.
Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркет и интеграций в Битрикс. Моя команда развивает решения для разработчиков тиражных решений и индивидуальных кастомизаций. Сегодня я хочу рассказать про наш новый официальный SDK под JavaScript для работы с REST API Битрикс24. Он опубликован в виде отдельного репозитория на Github и распространяется на условиях лицензии MIT.
В этом посте — о принципах разработки SDK, наших планах по его обновлению и том, как можно повлиять на развитие инструмента.
Как Modus BI помогает получать инсайдерскую информацию на рынке недвижимости?
Стандартный анализ рынка недвижимости часто ограничивается поверхностными показателями: объемами продаж, средней ценой за квадратный метр, очевидными тенденциями. Однако факторы, которые действительно влияют на прибыль и риски, часто остаются незамеченными. BI-системы помогают выявлять скрытые закономерности в данных. Рассмотрим, как это происходит.
Стандартный анализ рынка недвижимости часто ограничивается поверхностными показателями: объемами продаж, средней ценой за квадратный метр, очевидными тенденциями. Однако факторы, которые действительно влияют на прибыль и риски, часто остаются незамеченными. BI-системы помогают выявлять скрытые закономерности в данных. Рассмотрим, как это происходит.
MCP — новая эра в AI или просто модное слово?
TL;DR: MCP стремительно набирает обороты. Сейчас уже существуют тысячи MCP-"серверов", и хотя эту концепцию изначально предложила Anthropic, всего несколько дней назад к ней присоединилась и OpenAI. Серверы — это что-то вроде "приложений" для ИИ, но, что важно, они гораздо более гибко сочетаются между собой. Мы наблюдаем зарождение полноценной AI-экосистемы — аналогично тому, как это происходило с мобильными платформами десять лет назад.
Подробности:
MCP (Model Context Protocol) был представлен Anthropic в ноябре 2024 года как открытый стандарт. Хотя поначалу реакция сообщества была сдержанной, за последние месяцы протокол стал развиваться. В конце марта даже OpenAI — главный конкурент Anthropic — официально внедрила его.
Но что это такое и почему это важно?
TL;DR: MCP стремительно набирает обороты. Сейчас уже существуют тысячи MCP-"серверов", и хотя эту концепцию изначально предложила Anthropic, всего несколько дней назад к ней присоединилась и OpenAI. Серверы — это что-то вроде "приложений" для ИИ, но, что важно, они гораздо более гибко сочетаются между собой. Мы наблюдаем зарождение полноценной AI-экосистемы — аналогично тому, как это происходило с мобильными платформами десять лет назад.
Подробности:
MCP (Model Context Protocol) был представлен Anthropic в ноябре 2024 года как открытый стандарт. Хотя поначалу реакция сообщества была сдержанной, за последние месяцы протокол стал развиваться. В конце марта даже OpenAI — главный конкурент Anthropic — официально внедрила его.
Но что это такое и почему это важно?
О сколько нам открытий чудных готовит Python
Словари или, по-другому, хеш-таблицы чрезвычайно популярны для хранения данных, поскольку обеспечивают быстрый поиск элемента, но все ли мы о них знаем или существуют нюансы, о которым умалчивают известные ресурсы и пособия? Об этом вы узнаете из данного поста.
Словари или, по-другому, хеш-таблицы чрезвычайно популярны для хранения данных, поскольку обеспечивают быстрый поиск элемента, но все ли мы о них знаем или существуют нюансы, о которым умалчивают известные ресурсы и пособия? Об этом вы узнаете из данного поста.
Нарушение контроля доступа в API платёжной платформы — как мне удалось создавать и подделывать счета
Привет, охотники! Это мой новый разбор, и он посвящён очень интересной находке — нарушению контроля доступа в платёжной платформе, благодаря которому у меня получилось создавать и подделывать счета.
Давайте начнём…
Введение
Изучая онлайн-платформу для обработки платежей на предмет возможных уязвимостей, я обнаружил критическую проблему с контролем доступа. Она позволяла любому пользователю создавать счета, привязанные к существующим идентификаторам — без какой-либо аутентификации или авторизации. Такая ошибка в настройках может легко привести к имперсонации, фишингу или даже мошенничеству в крупном размере, если этим воспользуются злоумышленники.
В этом посте я расскажу, как обнаружил уязвимость, о своём подходе и о том, как я сообщил о ней. Как и всегда, никаких конфиденциальных данных получено не было и никакого реального вреда нанесено не было.
Цель
Давайте назовём её vulnerable.com. Эта платформа…
Привет, охотники! Это мой новый разбор, и он посвящён очень интересной находке — нарушению контроля доступа в платёжной платформе, благодаря которому у меня получилось создавать и подделывать счета.
Давайте начнём…
Введение
Изучая онлайн-платформу для обработки платежей на предмет возможных уязвимостей, я обнаружил критическую проблему с контролем доступа. Она позволяла любому пользователю создавать счета, привязанные к существующим идентификаторам — без какой-либо аутентификации или авторизации. Такая ошибка в настройках может легко привести к имперсонации, фишингу или даже мошенничеству в крупном размере, если этим воспользуются злоумышленники.
В этом посте я расскажу, как обнаружил уязвимость, о своём подходе и о том, как я сообщил о ней. Как и всегда, никаких конфиденциальных данных получено не было и никакого реального вреда нанесено не было.
Цель
Давайте назовём её vulnerable.com. Эта платформа…
Российский нейроморфный процессор стал доступен для широкого использования. Что это значит?
Компания «Мотив НТ» из Новосибирска, которая разрабатывает системы технического зрения и аппаратные решения для их работы, выложила open-source код для создания, обучения и использования импульсных нейронных сетей. В основе разработки платформа KNP с программным пакетом и эмулятором нейроморфного процессора AltAI-1. Это позволяет разрабатывать и тестировать алгоритмы для работы на нейроморфном «железе».
Компания «Мотив НТ» из Новосибирска, которая разрабатывает системы технического зрения и аппаратные решения для их работы, выложила open-source код для создания, обучения и использования импульсных нейронных сетей. В основе разработки платформа KNP с программным пакетом и эмулятором нейроморфного процессора AltAI-1. Это позволяет разрабатывать и тестировать алгоритмы для работы на нейроморфном «железе».
Полезные обработки и инструменты, которые облегчают жизнь Аналитику 1С
Работая аналитиком 1С уже не первый год, я всё больше прихожу к выводу: время — один из главных ресурсов. А значит, любые инструменты, которые помогают сэкономить его — на вес золота.
В этом посте поделюсь подборкой полезных обработок, скриптов и приёмов, которые выручают меня в ежедневной работе. Некоторые из них самописные, какие-то — популярные, но в связке дают отличный эффект.
Целевая аудитория — аналитики, которые не просто составляют ТЗ, но и погружаются в логику системы, отлаживают процессы, и работают с программистами на одном языке.
⸻
1. Конструктор универсальных отчётов и запросов
Зачем нужен: Быстро проверить наличие данных, отладить сложные выборки, посмотреть движение по регистраторам.
Что использую:
1.1 Универсальный отчет (по регистрам, документам, справочникам) — спасал десятки раз (Все инструменты и обработки, если они не под NDA, выложу в Telegram-канале ).
1.2 Встроенный запрос к СКД — полезно при настройке новых…
Работая аналитиком 1С уже не первый год, я всё больше прихожу к выводу: время — один из главных ресурсов. А значит, любые инструменты, которые помогают сэкономить его — на вес золота.
В этом посте поделюсь подборкой полезных обработок, скриптов и приёмов, которые выручают меня в ежедневной работе. Некоторые из них самописные, какие-то — популярные, но в связке дают отличный эффект.
Целевая аудитория — аналитики, которые не просто составляют ТЗ, но и погружаются в логику системы, отлаживают процессы, и работают с программистами на одном языке.
⸻
1. Конструктор универсальных отчётов и запросов
Зачем нужен: Быстро проверить наличие данных, отладить сложные выборки, посмотреть движение по регистраторам.
Что использую:
1.1 Универсальный отчет (по регистрам, документам, справочникам) — спасал десятки раз (Все инструменты и обработки, если они не под NDA, выложу в Telegram-канале ).
1.2 Встроенный запрос к СКД — полезно при настройке новых…
Оптимизация нейронных сетей для AI — переводчика
Всем привет! Меня зовут Алексей Рудак, и я – основатель компании Lingvanex, которая уже 8 лет занимается решениями в области машинного перевода и транскрипции речи.
В этой статье рассматриваются несколько подходов, которые помогают повысить эффективность и качество языковых моделей для перевода. В качестве основы для тренировки моделей мы используем OpenNMT-tf.
Мы поговорим о методах, которые способствуют постепенной настройке параметров модели, что может привести к более стабильным процессам обучения. Эти техники позволяют тонко настроить процесс обновления весов модели, что улучшает сходимость и в конечном итоге дает лучшие результаты.
Кроме того, в статье обсуждаются стратегии управления темпами обучения, которые играют ключевую роль в том, насколько быстро модель обучается. Понимание того, как правильно корректировать темп обучения с течением времени, может существенно повлиять на динамику обучения и сделать модели более быстрыми и точными.
Наконец, мы…
Всем привет! Меня зовут Алексей Рудак, и я – основатель компании Lingvanex, которая уже 8 лет занимается решениями в области машинного перевода и транскрипции речи.
В этой статье рассматриваются несколько подходов, которые помогают повысить эффективность и качество языковых моделей для перевода. В качестве основы для тренировки моделей мы используем OpenNMT-tf.
Мы поговорим о методах, которые способствуют постепенной настройке параметров модели, что может привести к более стабильным процессам обучения. Эти техники позволяют тонко настроить процесс обновления весов модели, что улучшает сходимость и в конечном итоге дает лучшие результаты.
Кроме того, в статье обсуждаются стратегии управления темпами обучения, которые играют ключевую роль в том, насколько быстро модель обучается. Понимание того, как правильно корректировать темп обучения с течением времени, может существенно повлиять на динамику обучения и сделать модели более быстрыми и точными.
Наконец, мы…
Правила генерации в Veo3 опытным и непростым путём (чтобы сделать вот такую смешинку)
Вчера я сел попробовать Veo3, самую крутую видео-нейросетку на данный момент, и сделал mindfulness-смешинку выше.
Доступ к Veo3 я получил очень просто — у меня был американский Google-аккаунт, и он разрешил оформить триал на тариф за $20.
И вот я стал счастливым обладателем 10 генераций. Кстати, интересно: когда через интерфейс Gemini я использовал все 10 кредитов, он сообщил, что новые лимиты появятся только 31 мая. Надеюсь, это не шутка.
Вчера я сел попробовать Veo3, самую крутую видео-нейросетку на данный момент, и сделал mindfulness-смешинку выше.
Доступ к Veo3 я получил очень просто — у меня был американский Google-аккаунт, и он разрешил оформить триал на тариф за $20.
И вот я стал счастливым обладателем 10 генераций. Кстати, интересно: когда через интерфейс Gemini я использовал все 10 кредитов, он сообщил, что новые лимиты появятся только 31 мая. Надеюсь, это не шутка.
Новое доказательство позволило учёным без проблем анализировать эволюцию математических поверхностей
Мощная математическая техника используется для моделирования таяния льда и других явлений. Но у учёных долгое время были опасения по её использованию из-за некоторых «кошмарных сценариев». Новое доказательство устранило это препятствие.
Мощная математическая техника используется для моделирования таяния льда и других явлений. Но у учёных долгое время были опасения по её использованию из-за некоторых «кошмарных сценариев». Новое доказательство устранило это препятствие.
Аналитика в Битрикс24: как выжать максимум из неструктурированных данных
Вести бизнес без аналитики — все равно что управлять кораблем вслепую. Раньше собрать полноценный отчет прямо в Битрикс24 было непросто: приходилось выгружать данные и обрабатывать их в сторонних сервисах — Looker Studio, DataLens, Power BI и других. Эти платформы мощные и гибкие, но требуют дополнительных усилий: экспорт данных, настройка подключения, загрузка обратно. Все это отнимает время, ресурсы и требует опыта. К тому же у крупных компаний добавляется необходимость оплачивать продвинутые тарифы, а российским пользователям доступ к Looker Studio сегодня вообще ограничен.
Есть и другие неудобства. Например, доступ к отчетам по умолчанию есть только у человека, который их сформировал. Чтобы поделиться результатами с коллегами, приходится пересылать файлы по почте или мессенджеру. Такие отчеты легко потерять, они могут некорректно открываться или вовсе удаляться. Делать аналитику командной и доступной — сложно.
BI Конструктор…
Вести бизнес без аналитики — все равно что управлять кораблем вслепую. Раньше собрать полноценный отчет прямо в Битрикс24 было непросто: приходилось выгружать данные и обрабатывать их в сторонних сервисах — Looker Studio, DataLens, Power BI и других. Эти платформы мощные и гибкие, но требуют дополнительных усилий: экспорт данных, настройка подключения, загрузка обратно. Все это отнимает время, ресурсы и требует опыта. К тому же у крупных компаний добавляется необходимость оплачивать продвинутые тарифы, а российским пользователям доступ к Looker Studio сегодня вообще ограничен.
Есть и другие неудобства. Например, доступ к отчетам по умолчанию есть только у человека, который их сформировал. Чтобы поделиться результатами с коллегами, приходится пересылать файлы по почте или мессенджеру. Такие отчеты легко потерять, они могут некорректно открываться или вовсе удаляться. Делать аналитику командной и доступной — сложно.
BI Конструктор…
FHRP: Надежный шлюз в мире нестабильных сетей
Привет, хабр! В настоящее время я являюсь преподавателем курса "Сетевой инженер" в OTUS.
В преддверии старта нового набора на курс "Сетевой инженер", я подготовил статью по FHRP, которая позволит структурировать знания в этой теме, обратить внимание на подводные камни и познакомиться с некоторыми особенностями реализации этой группы протоколов.
FHRP (First Hop Redundancy Protocol) – это название семейства протоколов, которое отвечает за резервирование шлюза по умолчанию (default gateway) и повышает отказоустойчивость сети. Другими словами, эта группа протоколов позволяет избежать больших потерь трафика в случае, если на шлюзе по умолчанию возникли проблемы.
Привет, хабр! В настоящее время я являюсь преподавателем курса "Сетевой инженер" в OTUS.
В преддверии старта нового набора на курс "Сетевой инженер", я подготовил статью по FHRP, которая позволит структурировать знания в этой теме, обратить внимание на подводные камни и познакомиться с некоторыми особенностями реализации этой группы протоколов.
FHRP (First Hop Redundancy Protocol) – это название семейства протоколов, которое отвечает за резервирование шлюза по умолчанию (default gateway) и повышает отказоустойчивость сети. Другими словами, эта группа протоколов позволяет избежать больших потерь трафика в случае, если на шлюзе по умолчанию возникли проблемы.
Как автоматизировать создание CJM с помощью ИИ?
Меня зовут Александр Демидов, я бизнес-аналитик в X5 Tech. В этой статье я постараюсь по существу рассказать как я полюбил создавать карты клиентского пути (CJM), что помогло мне делать их в 4 раза быстрее и почему искусственный интеллект настоящая палочка-выручалочка при верном подходе.
Меня зовут Александр Демидов, я бизнес-аналитик в X5 Tech. В этой статье я постараюсь по существу рассказать как я полюбил создавать карты клиентского пути (CJM), что помогло мне делать их в 4 раза быстрее и почему искусственный интеллект настоящая палочка-выручалочка при верном подходе.
«СКБ Контур» и «Газинформсервис» обеспечивают трансграничный ЭДО между Россией и Беларусью
Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.
В конце мая компании провели совместный вебинар, на котором объявили о запуске проекта и обсудили юридические, технические и организационные аспекты трансграничного ЭДО.
Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.
В конце мая компании провели совместный вебинар, на котором объявили о запуске проекта и обсудили юридические, технические и организационные аспекты трансграничного ЭДО.
The Outer Worlds 2, Clockwork Revolution и новая игра Тима Шейфера: что показали на Xbox Games Showcase
В минувшее воскресенье, 8 июня, прошла крупная презентация Xbox Games Showcase, на которой показали игры, выходящие на платформах Xbox, ПК и даже PlayStation 5. Среди них было много мировых премьер, проектов от внутренних студий Microsoft и любопытных инди. Презентация вышла нескучной — за 70 минут показали массу классных игр.
В этом материале мы собрали главные анонсы и трейлеры прошедшей выставки. Важный нюанс: все нижеперечисленные игры появятся в подписке Game Pass в день релиза.
В минувшее воскресенье, 8 июня, прошла крупная презентация Xbox Games Showcase, на которой показали игры, выходящие на платформах Xbox, ПК и даже PlayStation 5. Среди них было много мировых премьер, проектов от внутренних студий Microsoft и любопытных инди. Презентация вышла нескучной — за 70 минут показали массу классных игр.
В этом материале мы собрали главные анонсы и трейлеры прошедшей выставки. Важный нюанс: все нижеперечисленные игры появятся в подписке Game Pass в день релиза.