❗ Сегодня премьера
В 19:00 МСК стартует бесплатный вебинар с Максимом Шаланкиным — «ИИ-агенты: новая фаза развития искусственного интеллекта».
В программе:
— почему агенты ≠ чат-боты;
— живое демо простого агента;
— и как эта тема встроена в курс, который разработан под руководством Никиты Зелинского.
⏰ Это прямой эфир: подключиться можно через лендинг курса.
В 19:00 МСК стартует бесплатный вебинар с Максимом Шаланкиным — «ИИ-агенты: новая фаза развития искусственного интеллекта».
В программе:
— почему агенты ≠ чат-боты;
— живое демо простого агента;
— и как эта тема встроена в курс, который разработан под руководством Никиты Зелинского.
⏰ Это прямой эфир: подключиться можно через лендинг курса.
🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3❤2👍2😁1
🐧 Kali Linux 2025.3 — свежий релиз
В новой версии появились 10 полезных инструментов и улучшения:
⚠️ Ещё: убрали поддержку ARMel, обновили VPN-IP плагин для Xfce
🔗 Подробности на Kali.org
🐸 Библиотека хакера
#patch_notes
В новой версии появились 10 полезных инструментов и улучшения:
🟣 Caido & Caido-cli — проверка веб-сайтов на уязвимости🟣 Detect It Easy (DiE) — быстро узнаёт типы файлов🟣 Gemini CLI — ИИ-помощник прямо в терминале🟣 ligolo-mp — подключение к разным сетям сразу для пентестинга🟣 vwifi-dkms — создание фейковых Wi-Fi сетей🟣 Krbrelayx — реле для Kerberos🟣 llm-tools-nmap — ИИ-дополнение для Nmap🟣 NetHunter & CARsenal — удобнее тестировать мобильные и автомобильные системы🟣 Nexmon — мониторинг и управление Wi-Fi на Raspberry Pi🟣 VM & Dev — обновления для виртуальных машин и разработки
⚠️ Ещё: убрали поддержку ARMel, обновили VPN-IP плагин для Xfce
#patch_notes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1👏1
Май 2000-го. В почте миллионы писем с темой «ILOVEYOU». Вложение казалось текстовым файлом — но открыв его, жертвы запускали один из самых разрушительных вирусов в истории.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤🔥3🔥1
YADRO: Оффер за 5 дней в команду информационной безопасности 😊
Готовы развивать карьеру в информационной безопасности и присоединиться к сильной инженерной команде?
💡 Как это работает:
1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг
2️⃣ Пройдите техническое и менеджерское интервью
3️⃣ Получите оффер в YADRO за 5 дней
Кого мы ждём?
Инженеров по безопасности Application Security и DevSecOps (Middle/Senior) с опытом работы от 2 лет, практическими навыками программирования и автоматизации, а также с желанием создавать продукты, устойчивые к атакам и внешним угрозам.
Вам предстоит:
🚀 Работа над безопасностью продуктов и инфраструктуры
🚀 Внедрение лучших практик SSDLC и DevSecOps
🚀 Интеграция инструментов SAST/SCA/DAST, fuzzing и автоматизация процессов
🚀 Участие в проектировании защищенной архитектуры CI/CD и устранении уязвимостей
💙 Присоединяйтесь к YADRO и станьте частью команды, которая формирует будущее безопасных технологий!
Готовы развивать карьеру в информационной безопасности и присоединиться к сильной инженерной команде?
💡 Как это работает:
1️⃣ Оставьте заявку до 28 сентября и пройдите HR-скрининг
2️⃣ Пройдите техническое и менеджерское интервью
3️⃣ Получите оффер в YADRO за 5 дней
Кого мы ждём?
Инженеров по безопасности Application Security и DevSecOps (Middle/Senior) с опытом работы от 2 лет, практическими навыками программирования и автоматизации, а также с желанием создавать продукты, устойчивые к атакам и внешним угрозам.
Вам предстоит:
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3
Во время Bug Bounty исследователь наткнулся на подозрительный эндпоинт:
/api/user/{id}/profileПодмена id — и чужой профиль открывается без всякой авторизации.
Дальше — по учебнику:
⚡ скрипт для перебора ID
📥 массовая выгрузка адресов, телефонов и почт
🎣 фишинг по этим email и новые компрометации
Почему так случилось:
— никакой проверки владельца ресурса
— предсказуемые ID
— отсутствие защиты от перебора
После инцидента сервис внедрил owner-check, UUID, rate limiting и добавил тесты безопасности в CI.
💡 Даже «невинный» эндпоинт без авторизации может превратиться в точку входа для масштабной атаки.
#breach_breakdown
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
Hydra -> поддержка множества протоколов, высокая скорость.
Medusa -> стабильный многопоток, удобна для скриптов и автоматизации.
Отмечайте реакцией и пишите в комменты, почему
❤️ — Hydra
👍 — Medusa
#tool_vs_tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18👍2
В четырёх карточках объясним реальные приёмы (социальная инженерия, pivoting, persistence), укажем, где сценаристы перегнули с «одним кликом — апокалипсис», и дадим практичные рекомендации для защиты.
#hollywood_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏1
🤫 Курс «ИИ-агенты для DS-специалистов»
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Каждый технологический скачок оставляет позади тех, кто «подождал ещё чуть-чуть». ИИ-агенты — это новый рывок.
Уже через пару лет именно они будут драйвить аналитику и автоматизацию. Хотите остаться на гребне?
🖥️ На курсе «ИИ-агенты для DS-специалистов» мы разберём:
— создание AI-агентов с нуля
— сборку собственной RAG-системы
— интеграцию LLM под задачи бизнеса
📌 Курс подходит:
→ ML/AI инженерам (middle+ / senior)
→ Data Scientists
→ Backend и platform-инженерам
→ Advanced CS/DS студентам
⚡️ Старт уже скоро — 3 октября.
💰 До 28 сентября действует скидка — 57.000 ₽ вместо 69.000 ₽ (по промокоду datarascals).
🔗 Узнать больше о курсе и записаться
З.ы. если вы не успели на вебинар «ИИ-агенты: новая фаза развития искусственного интеллекта» — запись уже доступна
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3😁2🤔2
Каждую неделю — отобранное: статьи, исследования, доклады, видео и научные работы, которые стоит прочесть. Делимся самыми вкусными ресурсами.
История технологии через мем и аналогии: от Тьюринга и Гёделя до современных LLM-ассистентов.
Одна строка кода превратила npm-пакет postmark-mcp в бэкдор.
Сбой в сервисах поставщика вызвал задержки и отмены рейсов по всей Европе, особенно в лондонском аэропорту Хитроу.
Отличный пошаговый пример «как несколько мелких ошибок дают критический инцидент».
IAM для агентных систем, безопасность LLM/ML в продакшене, сценарии злоупотреблений и планы реагирования.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👾1
🚀 Всё о курсе «ИИ-агенты для DS-специалистов»
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо 69 000 ₽ (промокод datarascals).
🔗 Описание программы и регистрация
❓ Зачем нужны ИИ-агенты?
Это системы, которые берут на себя задачи аналитики и автоматизации. Именно они становятся основой для работы с корпоративными данными и для поддержки принятия решений.
❓ Зачем мне курс?
Курс отвечает на три ключевых вопроса:
— Как построить собственную систему агентов с нуля?
— Каким образом использовать RAG-подход для работы с корпоративными данными?
— Как адаптировать LLM под реальные задачи бизнеса?
❓ Подходит ли это мне?
Курс рассчитан на специалистов уровня middle+ и senior: ML/AI инженеров, Data Scientists, backend и platform-разработчиков. Подойдёт и студентам CS/DS, если вы готовы к продвинутым практикам.
Запись вводной встречи «ИИ-агенты: новая фаза развития искусственного интеллекта» доступна по ссылке.
❓ Когда старт?
Обучение начинается 3 октября.
❓ Сколько стоит?
До 28 сентября действует скидка → 57 000 ₽ вместо
🔗 Описание программы и регистрация
🥰2
🦇 История вируса Melissa
📂 1999 год. Вы открываете безобидный Word-файл от коллеги… и через минуту почта компании ложится.
➡️ Как он распространялся:
— заражал документы Word,
— автоматически рассылался через Outlook по адресной книге,
— каждое открытие файла превращалось в десятки новых заражений.
💥 Итог: миллионы писем, тысячи заражённых серверов, хаос в офисах и многомиллионные убытки. Компании экстренно отключали почту и сервера.
❗️ Главный урок: простая социальная инженерия оказалась мощнее сложного кода. Именно после Melissa появились фильтры макросов и ограничения на вложения.
🐸 Библиотека хакера
#zero_day_legends
— заражал документы Word,
— автоматически рассылался через Outlook по адресной книге,
— каждое открытие файла превращалось в десятки новых заражений.
💥 Итог: миллионы писем, тысячи заражённых серверов, хаос в офисах и многомиллионные убытки. Компании экстренно отключали почту и сервера.
#zero_day_legends
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥2🔥1