Ace-voip (ACE, Automated Corporate Enumerator — автоматизированный корпоративный перечислитель) — инструмент для перебора корпоративной директории VoIP.
— Программа имитирует поведение IP-телефона, чтобы загрузить имя и расширенные записи, которые данный телефон может отобразить на своём экране.
Некоторые особенности Ace-voip:
⏺ Работает с использованием DHCP, TFTP и HTTP для загрузки корпоративных директорий VoIP;
⏺ Выгружает загруженные директории в текстовый файл, который можно использовать в качестве ввода для других инструментов оценки VoIP;
⏺ Является отдельной утилитой, но её функции интегрированы в UCSniff.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍5🔥3
Весь Docker в одной шпаргалке 👏
Наткнулся на ультимативный чит-шит по Docker, где на одной странице собрали всё: от базового жизненного цикла контейнера до хитрых однострочников для очистки системы. Никакой воды, только чистый CLI и краткие пояснения.
Читерим в порту
Наткнулся на ультимативный чит-шит по Docker, где на одной странице собрали всё: от базового жизненного цикла контейнера до хитрых однострочников для очистки системы. Никакой воды, только чистый CLI и краткие пояснения.
Читерим в порту
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Бесплатный апскейлер изображений до 16×
Онлайн-инструмент для увеличения разрешения изображений без заметной потери качества.
Основные особенности:
— Увеличение изображений до 16 раз
— Минимум шумов и артефактов
— Отсутствие водяных знаков
— Нет ограничений на количество апскейлов
— Полностью бесплатный доступ
Использовать сервис
Онлайн-инструмент для увеличения разрешения изображений без заметной потери качества.
Основные особенности:
— Увеличение изображений до 16 раз
— Минимум шумов и артефактов
— Отсутствие водяных знаков
— Нет ограничений на количество апскейлов
— Полностью бесплатный доступ
Использовать сервис
👍5🔥2
⚡️ РКН создаёт ИИ для блокировки и он заработает уже в этом году — на это выделили безумные 2️⃣ 3️⃣0️⃣0️⃣ 0️⃣0️⃣0️⃣ 0️⃣0️⃣0️⃣ РУБЛЕЙ!
Первым делом ИИ сможет отслеживать «зеркала» заблокированных сайтов: теперь их будут искать не по IP-адресам, а по словам, предложениям и ещё сотне параметров. Увернуться от такого будет очень сложно, а отслеживать начнут и тех, кто цитирует запрещённые сайты.
Дальше ИИ возьмётся за — каждый день появляются новые методы обхода и сейчас на них просто не хватает ресурсов. Новый ИИ будет работать автономно и безостановочно проверять весь зашифрованный трафик. При подозрении на — БАН.
К концу этого года будем смотреть только телевизор.
Первым делом ИИ сможет отслеживать «зеркала» заблокированных сайтов: теперь их будут искать не по IP-адресам, а по словам, предложениям и ещё сотне параметров. Увернуться от такого будет очень сложно, а отслеживать начнут и тех, кто цитирует запрещённые сайты.
Дальше ИИ возьмётся за — каждый день появляются новые методы обхода и сейчас на них просто не хватает ресурсов. Новый ИИ будет работать автономно и безостановочно проверять весь зашифрованный трафик. При подозрении на — БАН.
К концу этого года будем смотреть только телевизор.
Forbes.ru
Алгоритмические упражнения: РКН будет фильтровать трафик с помощью машинного обучения
Роскомнадзор (РКН) планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения в этом году. На эти цели выделят 2,27 млрд рублей, следует из плана цифровизации РКН, который направлен правкомиссии
1🤬4😱2🤡2
TUIOS — это оконный менеджер на основе терминала, который предоставляет современный и эффективный интерфейс для управления несколькими сеансами работы в терминале.
TUIOS, созданный на Go с использованием стека Charm (Bubble Tea v2 и Lipgloss v2), предлагает модальный интерфейс в стиле Vim с обширными сочетаниями клавиш, поддержкой рабочих областей и взаимодействием с помощью мыши.
TUIOS, созданный на Go с использованием стека Charm (Bubble Tea v2 и Lipgloss v2), предлагает модальный интерфейс в стиле Vim с обширными сочетаниями клавиш, поддержкой рабочих областей и взаимодействием с помощью мыши.
👍5🔥3
Storybook — это платформа для фронтенд-разработки, позволяющая создавать компоненты и страницы пользовательского интерфейса по отдельности.
Тысячи команд используют её для разработки, тестирования и документирования пользовательского интерфейса.
Тысячи команд используют её для разработки, тестирования и документирования пользовательского интерфейса.
👍4
Дико залипательно: интерактивная карта, которая показывает миграцию слов сквозь века.
Если вы когда-нибудь задумывались, как латинские корни превратились в английский сленг или русские заимствования, теперь это можно увидеть в динамике. Проект наглядно визуализирует, как лингвистика кочевала по планете вместе с войнами, торговлей и колонизацией.
Как это работает:
— Нейросетевой мозг: за поиск корней и отслеживание родства слов отвечает Gemini;
— Движок D3.js превращает скучные исторические справки в анимированное путешествие слов через границы и эпохи;
— Просто вбиваешь слово и смотришь, как его предки захватывали мир.
Идеальный таймкиллер
Если вы когда-нибудь задумывались, как латинские корни превратились в английский сленг или русские заимствования, теперь это можно увидеть в динамике. Проект наглядно визуализирует, как лингвистика кочевала по планете вместе с войнами, торговлей и колонизацией.
Как это работает:
— Нейросетевой мозг: за поиск корней и отслеживание родства слов отвечает Gemini;
— Движок D3.js превращает скучные исторические справки в анимированное путешествие слов через границы и эпохи;
— Просто вбиваешь слово и смотришь, как его предки захватывали мир.
Идеальный таймкиллер
1👍5🔥3
sourcegit
SourceGit — это бесплатный клиент с графическим интерфейсом для работы с системой контроля версий Git, доступный на платформах Windows, macOS и Linux.
Программа предоставляет удобный интерфейс для выполнения основных операций с Git, таких как коммиты, слияния, управление ветками и удалёнными репозиториями.
SourceGit поддерживает работу с подмодулями, отображение истории коммитов в виде графа и интеграцию с различными сервисами непрерывной интеграции.
Lang: C#
https://github.com/sourcegit-scm/sourcegit
SourceGit — это бесплатный клиент с графическим интерфейсом для работы с системой контроля версий Git, доступный на платформах Windows, macOS и Linux.
Программа предоставляет удобный интерфейс для выполнения основных операций с Git, таких как коммиты, слияния, управление ветками и удалёнными репозиториями.
SourceGit поддерживает работу с подмодулями, отображение истории коммитов в виде графа и интеграцию с различными сервисами непрерывной интеграции.
Lang: C#
https://github.com/sourcegit-scm/sourcegit
1🔥4👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Беспилотные поезда запустили в Москве — первые модели «Москва 2026» уже тестируют на зеленой ветке.
Поезда катаются сами, автоматически определяют пассажиров у дверей. За ЧП следит машинное зрение и живые специалисты.
Поезд-терминатор, дождались.
Поезда катаются сами, автоматически определяют пассажиров у дверей. За ЧП следит машинное зрение и живые специалисты.
Поезд-терминатор, дождались.
🤔4
Media is too big
VIEW IN TELEGRAM
☝🏻Эта уязвимость может превратить наушники в микрофон и подслушивать
Исследователи из бельгийского университета KU Leuven обнаружили критическую уязвимость WhisperPair (CVE-2025-36911) в протоколе Google Fast Pair, которая затрагивает сотни миллионов беспроводных наушников и колонок.🎧
Корень проблемы — в некорректной реализации протокола Fast Pair многими производителями аудиоустройств.
По спецификации Google, Bluetooth-аксессуар должен игнорировать запросы на сопряжение, если он не находится в режиме подключения.
Но на практике многие флагманские устройства просто не проверяют этот статус, позволяя злоумышленнику принудительно установить соединение в любой момент. 🔓
Эксплуатировать уязвимость можно с ноутбука, Raspberry Pi или смартфона на расстоянии до 14 метров.
Весь процесс захвата занимает около 10 секунд и не требует никаких действий со стороны жертвы.
☝🏻После успешного сопряжения атакующий получает полный контроль над устройством — может врубить звук на максимум или, что гораздо опаснее, незаметно включить микрофон и прослушивать разговоры. 🎤
☝🏻Дополнительная угроза касается отслеживания местоположения через сеть Google Find Hub.
Если наушники никогда не подключались к Android-устройству, злоумышленник может добавить их в свой аккаунт Google и мониторить перемещения жертвы.
При этом владелец увидит уведомление о стороннем трекинге, но оно будет показывать его собственное устройство — большинство просто примут это за баг и проигнорируют. 📍
Всего исследователи протестировали 25 устройств от 16 производителей на 17 чипсетах — 68% оказались уязвимы.
☝🏻Важный момент: уязвимость находится в прошивке самих аксессуаров, а не в смартфонах.
Владельцы iPhone с уязвимыми наушниками точно так же под угрозой.
Обновление телефона или сброс настроек наушников не поможет — нужен именно апдейт прошивки от производителя аксессуара.
Отключить Fast Pair в настройках устройства тоже нельзя.
Google получила отчёт об уязвимости ещё в августе 2025-го, присвоила ей критический статус и выплатила исследователям максимальный баунти — $15,000.
Многие производители уже выпустили патчи, но далеко не для всех затронутых моделей.
☝🏻На GitHub уже появился инструмент WPair для проверки своих устройств на уязвимость, а также полный список затронутых моделей можно посмотреть на сайте исследователей whisperpair.eu
Исследователи из бельгийского университета KU Leuven обнаружили критическую уязвимость WhisperPair (CVE-2025-36911) в протоколе Google Fast Pair, которая затрагивает сотни миллионов беспроводных наушников и колонок.🎧
Корень проблемы — в некорректной реализации протокола Fast Pair многими производителями аудиоустройств.
По спецификации Google, Bluetooth-аксессуар должен игнорировать запросы на сопряжение, если он не находится в режиме подключения.
Но на практике многие флагманские устройства просто не проверяют этот статус, позволяя злоумышленнику принудительно установить соединение в любой момент. 🔓
Эксплуатировать уязвимость можно с ноутбука, Raspberry Pi или смартфона на расстоянии до 14 метров.
Весь процесс захвата занимает около 10 секунд и не требует никаких действий со стороны жертвы.
☝🏻После успешного сопряжения атакующий получает полный контроль над устройством — может врубить звук на максимум или, что гораздо опаснее, незаметно включить микрофон и прослушивать разговоры. 🎤
☝🏻Дополнительная угроза касается отслеживания местоположения через сеть Google Find Hub.
Если наушники никогда не подключались к Android-устройству, злоумышленник может добавить их в свой аккаунт Google и мониторить перемещения жертвы.
При этом владелец увидит уведомление о стороннем трекинге, но оно будет показывать его собственное устройство — большинство просто примут это за баг и проигнорируют. 📍
Всего исследователи протестировали 25 устройств от 16 производителей на 17 чипсетах — 68% оказались уязвимы.
☝🏻Важный момент: уязвимость находится в прошивке самих аксессуаров, а не в смартфонах.
Владельцы iPhone с уязвимыми наушниками точно так же под угрозой.
Обновление телефона или сброс настроек наушников не поможет — нужен именно апдейт прошивки от производителя аксессуара.
Отключить Fast Pair в настройках устройства тоже нельзя.
Google получила отчёт об уязвимости ещё в августе 2025-го, присвоила ей критический статус и выплатила исследователям максимальный баунти — $15,000.
Многие производители уже выпустили патчи, но далеко не для всех затронутых моделей.
☝🏻На GitHub уже появился инструмент WPair для проверки своих устройств на уязвимость, а также полный список затронутых моделей можно посмотреть на сайте исследователей whisperpair.eu
🤔5😱3
Международная организация уголовной полиции (Интерпол) объявила в розыск предполагаемого лидера хакерской группировки Black Basta
Black Basta — группа программ-вымогателей, которая действует как программа-вымогатель как услуга (RaaS), впервые обнаруженная в апреле 2022 года
❗️ Группа оказала влияние на более чем 500 организаций в различных отраслях промышленности и критически важной инфраструктуре в Северной Америке, Европе и Австралии
— Речь идет о 35-летнем гражданине России Олеге Евгеньевиче Нефедове, чью личность якобы установили правоохранительные органы Украины и Германии
Его данные также внесены в список наиболее разыскиваемых лиц Европола
Please open Telegram to view this post
VIEW IN TELEGRAM
www.interpol.int
View Red Notices
View and search public Red Notices for wanted persons
1😢5😱3😁2
В Госдуму внесли законопроект о штрафах за нарушения в сфере майнинга.
➠ Майнинг в запрещенных регионах:
▪️Граждане – до 150,000 рублей.
▪️Должностные лица – до 800,000 рублей или дисквалификация на 1-2 года.
▪️Юрлица – 1,000,000-2,000,000 рублей или приостановка деятельности до 90 суток.
➠ Майнинг без включения в реестр, превышение лимита энергопотребления или работа оператором майнинговой инфраструктуры без соответствующей лицензии:
▪️Граждане – до 150,000 рублей.
▪️Должностные лица – до 300,000 рублей или дисквалификация на 1-2 года.
▪️ИП – до 400,000 рублей или приостановка деятельности до 90 суток.
▪️Юрлица – до 500,000 рублей или приостановка деятельности до 90 суток.
➠ Повторные нарушения: предусмотрены увеличенные штрафы.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬5🤔3😱3
Sampler это инструмент для выполнения команд оболочки, визуализации и оповещения. Настраивается с помощью простого YAML-файла.
👍4🤔4
— В этом обзоре мы рассмотрим российские и зарубежные базы научных статей, расскажем об их особенностях, удобных инструментах и преимуществах, а также дадим советы, как извлечь максимум из таких ресурсов
Материал подойдёт всем: от опытных исследователей, привыкших использовать наукометрические сервисы, до начинающих любителей, которые пишут курсовую или дипломную работу
Для вашего удобства все сервисы разбиты по географическому признаку: сначала идут российские, затем — зарубежные
А в конце статьи вас ждут советы по оптимальной работе с электронными библиотеками и научными репозиториями
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Базы научных статей: обзор российских и зарубежных баз
Российские базы научных статей и зарубежные базы научных статей: ключевые платформы, советы и инструменты для эффективного поиска.
1👍4🤔4
📝 ИИ в 2026 году сможет использовать энергоресурсы соразмерные потребляемым РФ.
📖 Summary: Их энергопотребление приблизится к 1 050 тераватт-часам, отметил генеральный директор фонда "Природа и люди" Сергей Рыбаков
https://tass.ru/ekonomika/26189947
📖 Summary: Их энергопотребление приблизится к 1 050 тераватт-часам, отметил генеральный директор фонда "Природа и люди" Сергей Рыбаков
https://tass.ru/ekonomika/26189947
TACC
Эксперт Рыбаков: ИИ в 2026 году потребуется столько же энергии, сколько России
Энергопотребление центров обработки данных искусственного интеллекта приблизится к 1 050 ТВт⋅ч, отметил гендиректор фонда "Природа и люди"
🤔5😱2
Skyvern автоматизирует рабочие процессы на основе браузера с использованием LLMS и компьютерного зрения.
Он предоставляет простую конечную точку API для полной автоматизации ручных рабочих процессов на большом количестве веб-сайтов, заменяя хрупкие или ненадежные решения автоматизации.
Он предоставляет простую конечную точку API для полной автоматизации ручных рабочих процессов на большом количестве веб-сайтов, заменяя хрупкие или ненадежные решения автоматизации.
1👍5🔥2👏2
Pyversity это быстрая и лёгкая в использовании библиотека для диверсификации результатов поиска. Поисковые системы часто выдают очень похожие результаты.
Pyversity эффективно ранжирует эти результаты, чтобы обеспечить разнообразие и показать релевантные, но менее повторяющиеся элементы.
Pyversity эффективно ранжирует эти результаты, чтобы обеспечить разнообразие и показать релевантные, но менее повторяющиеся элементы.
👍5🤔3
SpacetimeDB можно рассматривать как базу данных и сервер, объединённые в одном устройстве.
Это система реляционных баз данных, которая позволяет загружать логику приложения непосредственно в базу данных с помощью специальных хранимых процедур, называемых «модулями».
Вместо того чтобы развёртывать веб-сервер или игровой сервер, который находится между вашими клиентами и базой данных, ваши клиенты подключаются напрямую к базе данных и выполняют логику вашего приложения внутри самой базы данных. Вы можете написать всю логику разрешений и авторизации прямо в модуле, как на обычном сервере.
Это значит, что вы можете написать всё приложение на одном языке, Rust, и развернуть его как единый бинарный файл. Больше никаких микросервисов, контейнеров, Kubernetes, Docker, виртуальных машин, DevOps, инфраструктуры, операций, серверов.
Это система реляционных баз данных, которая позволяет загружать логику приложения непосредственно в базу данных с помощью специальных хранимых процедур, называемых «модулями».
Вместо того чтобы развёртывать веб-сервер или игровой сервер, который находится между вашими клиентами и базой данных, ваши клиенты подключаются напрямую к базе данных и выполняют логику вашего приложения внутри самой базы данных. Вы можете написать всю логику разрешений и авторизации прямо в модуле, как на обычном сервере.
Это значит, что вы можете написать всё приложение на одном языке, Rust, и развернуть его как единый бинарный файл. Больше никаких микросервисов, контейнеров, Kubernetes, Docker, виртуальных машин, DevOps, инфраструктуры, операций, серверов.
👍5🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
☝🏻В сети набирает популярность видео, демонстрирующее работу фермы ботов для онлайн-покера
Принцип работы такой схемы прост, но эффективен: несколько ботов меняют столы до тех пор, пока не садятся за один стол с живыми игроками и обмениваются информацией о своих картах в реальном времени.
Поскольку они видят карты друг друга, они никогда не блефуют между собой и не попадают в ловушки.
Агрессивные ставки делаются только когда человек статистически проигрывает, а в остальных случаях боты просто сбрасывают карты.💀
Всего одна такая ферма может зарабатывать по $10 миллионов.💰
Для понимания силы современных покерных AI: исследовательский бот DeepStack, сыграв почти 45 000 партий против 33 профессиональных игроков из 17 стран, обыграл всех, кроме одного.🧠
Некоторые покер-румы не просто закрывают глаза на ботов, а сознательно используют их для создания «ликвидности» на столах.
Боты заполняют пустые столы и даже могут быть настроены так, чтобы давать живым игрокам выигрывать ровно столько, чтобы те продолжали играть и приносить деньги
Принцип работы такой схемы прост, но эффективен: несколько ботов меняют столы до тех пор, пока не садятся за один стол с живыми игроками и обмениваются информацией о своих картах в реальном времени.
Поскольку они видят карты друг друга, они никогда не блефуют между собой и не попадают в ловушки.
Агрессивные ставки делаются только когда человек статистически проигрывает, а в остальных случаях боты просто сбрасывают карты.💀
Всего одна такая ферма может зарабатывать по $10 миллионов.💰
Для понимания силы современных покерных AI: исследовательский бот DeepStack, сыграв почти 45 000 партий против 33 профессиональных игроков из 17 стран, обыграл всех, кроме одного.🧠
Некоторые покер-румы не просто закрывают глаза на ботов, а сознательно используют их для создания «ликвидности» на столах.
Боты заполняют пустые столы и даже могут быть настроены так, чтобы давать живым игрокам выигрывать ровно столько, чтобы те продолжали играть и приносить деньги
🤔4🔥2
llmpeg
Это инструмент, использующий искусственный интеллект для генерации команд FFmpeg на основе описания задачи на естественном языке.
Он позволяет пользователям описывать задачи по обработке видео простыми словами и получать соответствующие команды FFmpeg.
Lang: TypeScript
https://github.com/ali-master/llmpeg
Это инструмент, использующий искусственный интеллект для генерации команд FFmpeg на основе описания задачи на естественном языке.
Он позволяет пользователям описывать задачи по обработке видео простыми словами и получать соответствующие команды FFmpeg.
Lang: TypeScript
https://github.com/ali-master/llmpeg
👍4🔥3