🔥 Строишь ИИ-агентов? Руководитель AI/ML-направления Сloud․ru покажет, где большинство архитектур ломаются, и как этого избежать.
18 июня в 19:00 совместно с Сloud․ru проведём открытый урок «Мультиагентные системы: почему большинство архитектур переусложнены».
Спикер — Дмитрий Юдин, эксперт по масштабированию и оптимизации вычислительных ресурсов для ML. Под его руководством развивается Evolution AI Factory — цифровая среда для работы с GenAI. Он занимается развитием сервисов генеративного ИИ, инфраструктуры для обучения больших языковых моделей и внедрением интеллектуальных агентов.
Что получишь на уроке:
— критерии выбора между одним агентом и мультиагентной системой;
— разбор популярных архитектурных ошибок;
— реальные ограничения современных ИИ-агентов;
— практические рекомендации по проектированию агентных систем.
🎁 Для участников урока подготовили промокод на скидку 10 000 ₽.
🗓️ Когда: 18 июня, 19:00 (МСК)
👉 Занять место на открытом уроке
18 июня в 19:00 совместно с Сloud․ru проведём открытый урок «Мультиагентные системы: почему большинство архитектур переусложнены».
Спикер — Дмитрий Юдин, эксперт по масштабированию и оптимизации вычислительных ресурсов для ML. Под его руководством развивается Evolution AI Factory — цифровая среда для работы с GenAI. Он занимается развитием сервисов генеративного ИИ, инфраструктуры для обучения больших языковых моделей и внедрением интеллектуальных агентов.
Что получишь на уроке:
— критерии выбора между одним агентом и мультиагентной системой;
— разбор популярных архитектурных ошибок;
— реальные ограничения современных ИИ-агентов;
— практические рекомендации по проектированию агентных систем.
🎁 Для участников урока подготовили промокод на скидку 10 000 ₽.
🗓️ Когда: 18 июня, 19:00 (МСК)
👉 Занять место на открытом уроке
❤2🔥2🌚2
TOCTOU (Time of Check to Time of Use) — класс уязвимостей, при котором между проверкой объекта и последующим действием появляется временное окно для атаки.
// Проверка
if (access("/tmp/file", W_OK) == 0) {
// Использование
fp = fopen("/tmp/file", "w");
}
Если объект успеет измениться между access() и fopen(), программа может работать уже не с тем файлом, который проверяла изначально.
— файловые операции;
— временные файлы;
— симлинки;
— проверки прав доступа;
— многопоточные приложения;
— сервисы с привилегированными процессами.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥3
💻 3 курса по цене одного — собери стек для оффера в топовую IT-компанию
Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем.
Одно направление закрывает только часть задачи.
Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥
Собери стек навыков под свою цель:
🔹 подготовка к сильным компаниям (алгоритмы, архитектура);
🔹 переход в AI-направление (ИИ-агенты, AgentOps);
🔹 развитие в ML и Data Science (математика, основы ML);
🔹 новый оффер и рост дохода.
Полученные знания применяешь в работе уже во время обучения.
⏳ Акция действует 48 часов — 13 и 14 июня.
👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.
Для следующего карьерного шага мало писать код. Работодатели ждут не только знания языка, но и понимания архитектуры, алгоритмов, автоматизации, AI-инструментов и агентных систем.
Одно направление закрывает только часть задачи.
Поэтому сейчас мы предлагаем освоить сразу несколько востребованных навыков — выбери любой курс и получи доступ еще к двум бесплатно 🔥
Собери стек навыков под свою цель:
🔹 подготовка к сильным компаниям (алгоритмы, архитектура);
🔹 переход в AI-направление (ИИ-агенты, AgentOps);
🔹 развитие в ML и Data Science (математика, основы ML);
🔹 новый оффер и рост дохода.
Полученные знания применяешь в работе уже во время обучения.
⏳ Акция действует 48 часов — 13 и 14 июня.
👉 Переходи на сайт, выбирай курсы и оставляй заявку — за 10 минут поможем собрать комплект под твою цель.
❤3❤🔥1
Хотим открыть сторис и делать там короткие форматы:
— свежие PoC;
— мини-шпаргалки;
— полезные ссылки;
— вопросы для пентестеров;
— быстрые опросы;
— интересные инструменты.
Поддержать канал можно кнопкой ниже.
Спасибо, вы лучшие
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3
🎥 До открытого урока — несколько дней. Подготовили небольшую подборку материалов от нашего спикера Дмитрия Юдина.
Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов.
С чего начать:
📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера.
📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах.
📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней.
📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака.
Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения.
Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥
🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей занять место на открытом уроке
Дмитрий руководит AI/ML-направлением в Сloud․ru и развивает Evolution AI Factory — среду для работы с GenAI: от инфраструктуры обучения LLM до внедрения интеллектуальных агентов.
С чего начать:
📺 AI-инструменты для разработчиков — как код, автотесты и ассистенты меняют рутину инженера.
📺 AI-эволюция бизнеса в эпоху генеративных моделей — агентные системы в реальных продуктах.
📺 Разработка мертва? — дискуссия о будущем профессии и роли AI в ней.
📖 Применение LLM в бизнесе — статья Дмитрия о практике внедрения и роли облака.
Одна из ключевых тем Дмитрия — практическое применение агентных систем и их ограничения.
Именно об этом — бесплатный урок 18 июня в 19:00: «Мультиагентные системы: почему большинство архитектур переусложнены» 🔥
🎁 Для участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей занять место на открытом уроке
❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁8👍3
Используя этот обход, злоумышленник мог запросить чувствительные API-эндпоинты, содержащие токены аутентификации:
https://chat.openai.com/share/%2F..%2Fapi/auth/session?cachebuster=123
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🌚3
FISMA HD cheat sheet.png
294.8 KB
Шпаргалка по ключевым элементам FISMA: роли, отчётность, SSP, POA&M, ATO, NIST RMF, FIPS-стандарты и семейства контролей NIST SP 800-53.
Для строгого аудита лучше сверять детали с актуальными NIST и OMB-гайдами, но как обзорная карта — годно.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2⚡1🔥1
Хороший вариант для тех, кто хочет системно закрыть фундамент: угрозы, риски, защитные меры, фреймворки и реагирование на инциденты.
В курсе разбирают:
— Cyber Kill Chain;
— основные типы кибератак;
— NIST Cybersecurity Framework;
— базовые практики управления рисками;
— принципы построения безопасной архитектуры;
— подходы к incident response;
— международные нормы кибербезопасности.
Курс длится 3,5 часа, рассчитан на начинающих и входит в Professional Certificate от Microsoft на LinkedIn Learning.
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2
⏰ Уже сегодня в 19:00 (МСК) стартует открытый урок!
Тема:
🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа.
Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт.
🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru.
🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей присоединиться к уроку
Тема:
«Мультиагентные системы: почему большинство архитектур переусложнены»
🔥 За 90 минут разберёмся, когда действительно стоит строить мультиагентную систему, а когда она только добавляет сложность, расходы и новые точки отказа.
Поговорим о критериях выбора архитектуры, типичных ошибках и ограничениях современных ИИ-агентов, которые важно учитывать ещё до внедрения в продукт.
🎙️ Спикер — Дмитрий Юдин, руководитель AI/ML-направления в Сloud․ru.
🎁 Для всех участников подготовили промокод на скидку 10 000 ₽ на курс «Разработка ИИ-агентов».
👉 Успей присоединиться к уроку
❤4
Puppeteer — популярная библиотека для управления Chrome и Firefox через DevTools Protocol. Позволяет программно выполнять любые действия, которые обычно делает пользователь в браузере.
Для пентестера и bug bounty пригодится в следующих сценариях:
🔹 автоматизация recon и OSINT;
🔹 сбор ссылок, форм и JS-файлов;
🔹 скриншоты и мониторинг веб-приложений;
🔹 тестирование личных кабинетов и SPA;
🔹 воспроизведение сложных сценариев авторизации;
🔹 анализ DOM и клиентской логики;
🔹 автоматизация рутинных проверок.
Отлично подходит для написания собственных инструментов, когда возможностей обычных сканеров уже недостаточно.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3❤🔥1🔥1
🤖 Используешь AI для написания кода? В Яндексе покажут, как применять AI для реальных задач разработки.
23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов».
Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei.
Что получишь на уроке:
— поймёшь, как использовать AI-ассистентов и облачных агентов в работе;
— научишься быстрее разбираться в новых проектах и кодовой базе;
— узнаешь, какие задачи стоит отдавать AI и как получать качественный результат;
— увидишь полный workflow работы с AI: от постановки задачи до код-ревью.
На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A.
⚠️ Количество мест ограничено
🗓️ Когда: 23 июня, 19:00 (МСК)
👉 Занять место на открытом уроке
23 июня в 19:00 совместно с Яндексом проведём открытый урок «AI-инструменты в разработке: как писать код быстрее с помощью ассистентов».
Спикер — Ольга Лукьянова, руководитель команды поиска и навигации по коду в SourceCraft. Более 18 лет развивала инструменты для разработчиков в JetBrains и руководила разработкой IDE в Huawei.
Что получишь на уроке:
— поймёшь, как использовать AI-ассистентов и облачных агентов в работе;
— научишься быстрее разбираться в новых проектах и кодовой базе;
— узнаешь, какие задачи стоит отдавать AI и как получать качественный результат;
— увидишь полный workflow работы с AI: от постановки задачи до код-ревью.
На уроке — живой разбор реального проекта с кодом. Ольга покажет промпты из рабочих сценариев и ответит на ваши вопросы в Q&A.
⚠️ Количество мест ограничено
🗓️ Когда: 23 июня, 19:00 (МСК)
👉 Занять место на открытом уроке
🔥3
Исследователи Paradigm Shift опубликовали usbliter8 — новый BootROM/SecureROM-эксплойт для устройств на Apple A12, S4/S5 и A13.
SecureROM — код, зашитый в чип при производстве. Его нельзя полноценно заменить обновлением iOS, restore или перепрошивкой.
Затронутые устройства останутся уязвимыми на уровне железа.
— iPhone XS / XS Max / XR
— iPhone 11 / 11 Pro / 11 Pro Max
— iPhone SE 2
— Apple Watch Series 4 / 5 / SE 1
— часть iPad на A12/A13
A14 и новее не затронуты. A11 и старше уже покрывались checkm8.
— нужен физический доступ;
— требуется USB и DFU-режим;
— Secure Enclave напрямую не скомпрометирован;
— это не удалённая атака и не «взлом всех iPhone по воздуху».
#cve_bulletin
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
🤖 Мы тут подготовили небольшую игру по ИИ-агентам
В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow.
Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥
🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка.
Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры.
🚀 Собрать своего AI-агента
В ней нужно собрать AI-агента на LangGraph: выбрать узлы, пройти развилки и запустить собственный workflow.
Никакой теории — сразу практика. Можно наглядно увидеть, как работают агентные системы, проверьте свои знания или показать другим как это всё работает 🔥
🎁 За прохождение получите персональную скидку на курс. Чем больше баллов наберете — тем больше будет скидка.
Плюс сейчас действует предложение: покупаешь 1 курс, получаешь еще 2 любых в подарок. Для этого надо будет оставить заявку на сайте академии после прохождения игры.
🚀 Собрать своего AI-агента
❤1👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁7
👋 Ищем IT-специалистов, которые недавно проходили IT-курсы
Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥
❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам.
👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot
Нам нужны 10-15 человек, готовых поделиться своим опытом.
🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение.
Если за последние 2 месяца вы где-то покупали курс или проходили интенсив, хотим узнать о вашем опыте 🔥
После какого обучения вы почувствовали реальный прогресс? А после какого осталось ощущение, что потратили время или деньги зря?
❗️ Ваш опыт поможет нам создавать программы, которые действительно приносят пользу разработчикам.
👉 Напишите в бот, о каком курсе можете рассказать и мы пришлем небольшой опросник: @proglibrary_feedback_bot
Нам нужны 10-15 человек, готовых поделиться своим опытом.
🎁 В благодарность — подписка на Cursor, Claude или другой AI-инструмент до 3 000₽, либо денежное вознаграждение.
❤1
GasMasK — open source-инструмент для information gathering, который собирает данные о домене сразу из разных источников.
— WHOIS и DNS-запросы;
— reverse DNS и virtual hosts;
— поиск по Bing, Yahoo, Yandex, Ask;
— данные из crt.sh, DNSdumpster, Netcraft;
— интеграции с Shodan, Censys, VirusTotal и Spyse;
— поиск следов в GitHub, Reddit, LinkedIn, Twitter, YouTube и Instagram;
— экспорт результатов в Markdown, TXT, XML и HTML.
Полезен на этапе recon, когда нужно быстро собрать первичную картину по домену и связанным сервисам.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Мы постоянно пользуемся технологиями, не задумываясь, как они устроены внутри. Реверс-инжиниринг — это способ заглянуть внутрь такого «чёрного ящика» и понять логику его работы.
🔤 В этом фильме рассказывают, как развивался реверс в России на протяжении последних 100 лет: от промышленного копирования технологий и первых ЭВМ до современной кибербезопасности, искусственного интеллекта и исследований сложных систем.
Если интересуетесь реверсом, исследованием ПО и тем, как устроены технологии под капотом — рекомендуем к просмотру
#resource_drop
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Рабочее приложение, которое прошло ревью, всё ещё можно взломать через форму логина.
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
⏺️ Эксплуатация актуальных классов уязвимостей, активный и пассивный фаззинг
⏺️ SQL Injection, CMD Injection, XSS, PHP Injection, Server-Side Template Injection
⏺️ Повышение привилегий и client-side атаки (XSS, CSRF)
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
👉 Запись на курс
По всем вопросам➡️ @CodebyAcademyBot
Большинство уязвимостей в вебе — это типовые ошибки, которые находят уже после инцидента. Курс WAPT от Codeby учит находить их раньше — с позиции атакующего.
Этот курс максимально заточен на практику: 65 заданий в лаборатории, где вы отрабатываете каждую технику на реальных сценариях.
Что внутри:
Каждую неделю — вебинары с куратором.
Навыки применимы и в рабочих задачах по пентесту, и в Bug Bounty.
Курс стартует 16 июля.
По всем вопросам
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡1❤1👍1🔥1👏1
⏰ Уже сегодня в 19:00 (МСК) стартует наш открытый урок!
Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее.
Тема:
Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины.
🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei).
👉 Узнать, как ускорить разработку с AI
Знаем, летом хочется отложить учёбу на осень. Но пока остальные отдыхают 😅, мы предлагаем без лишней конкуренции прокачать свой workflow и начать закрывать тикеты в три раза быстрее.
Тема:
«AI-инструменты в разработке: пишем код быстрее»
Мы покажем живой разбор реального проекта: как с помощью AI-ассистентов мгновенно разбираться в чужой кодовой базе, искать нужные участки и собирать Pull Request. Только рабочие промпты, которые сэкономят вам часы рутины.
🎙 Спикер — Ольга Лукьянова, руководитель команды в SourceCraft (18+ лет развивала инструменты в JetBrains и Huawei).
👉 Узнать, как ускорить разработку с AI
❤1
Хотим открыть сторис и делать там короткие форматы:
— свежие PoC;
— мини-шпаргалки;
— полезные ссылки;
— вопросы для пентестеров;
— быстрые опросы;
— интересные инструменты.
Поддержать канал можно кнопкой ниже.
Спасибо, вы лучшие
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🌚1