Forwarded from XOR
This media is not supported in your browser
VIEW IN TELEGRAM
Полезное: сервис, который помогает понять, готов ли ваш сайт к запуску — Is my website ready?
За пару секунд проверяет всё: SEO сайта, безопасность, оптимизацию и скорость загрузки.
Все пункты кликабельны, можно посмотреть, что сделано хорошо, а что не очень. А главное бесплатно! Сохраняем.
@xor_journal
За пару секунд проверяет всё: SEO сайта, безопасность, оптимизацию и скорость загрузки.
Все пункты кликабельны, можно посмотреть, что сделано хорошо, а что не очень. А главное бесплатно! Сохраняем.
@xor_journal
❤50🔥15👍5🌚2
В Великом Новгороде открыта «Школа 21» — это бесплатное IT-обучение от Сбера с прокачанной инфраструктурой и свободным входом в профессию.
Новый кампус нафарширован свежей техникой, рабочими местами и зонами отдыха. Есть стажировки и жильё для иногородних. Можно освоить работу разработчика, аналитика, DevOps-инженера и не только.
Для поступления достаточно пройти вступительные испытания — ни диплом, ни ЕГЭ не нужны.
Реклама. АНО "Школа 21". ИНН: 7736316133. Erid:2VSb5wzKicq
Новый кампус нафарширован свежей техникой, рабочими местами и зонами отдыха. Есть стажировки и жильё для иногородних. Можно освоить работу разработчика, аналитика, DevOps-инженера и не только.
Для поступления достаточно пройти вступительные испытания — ни диплом, ни ЕГЭ не нужны.
Реклама. АНО "Школа 21". ИНН: 7736316133. Erid:2VSb5wzKicq
❤21😁9👍8🫡3
Please open Telegram to view this post
VIEW IN TELEGRAM
❤126😁79👍8🫡6🌚1
Forwarded from Порвали два трояна
Разбор ToolShell — группы активно эксплуатируемых уязвимостей Microsoft SharePoint
В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.
В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.
Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации. По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.
Все детали и рекомендации по защите читайте на Securelist.
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.
Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.
#APT #уязвимости @П2Т
В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.
В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.
Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации. По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.
Все детали и рекомендации по защите читайте на Securelist.
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.
Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.
#APT #уязвимости @П2Т
👍19❤10🔥2🫡1
Кибербезопасность это: хакеры вынесли $380 млн у компании, просто... попросив пароль от админки у техподдержки.
Один из крупнейших производителей бытовой химии Clorox лишился кучи денег из-за адовой безалаберности айти-компании. Хакер просто позвонил им под видом работяги из Clorox и сказал, что забыл пароль. Диалог был примерно такой:
И всё — злоумышленник просто вошёл в админку и сделал все нужные дела. Никакой идентификации, всё на чистом доверии😁
Один из крупнейших производителей бытовой химии Clorox лишился кучи денег из-за адовой безалаберности айти-компании. Хакер просто позвонил им под видом работяги из Clorox и сказал, что забыл пароль. Диалог был примерно такой:
— У меня нет пароля, поэтому я не могу войти.
— Я вас понял. Тогда позвольте я сообщу вам пароль, хорошо?
И всё — злоумышленник просто вошёл в админку и сделал все нужные дела. Никакой идентификации, всё на чистом доверии
Please open Telegram to view this post
VIEW IN TELEGRAM
👨💻128😁101🫡16❤13👍4
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡282😁67❤17🌚10👨💻3
В Авито появился управляющий директор по ИИ — Андрей Рыбинцев. Пост ввели в рамках стратегии внедрения нейросетей в бизнес.
Теперь у нено команда из 900 специалистов и новый кластер AI Experience для развития ИИ-ассистентов. Задача — масштабировать решения и внедрять новые технологии. Нейронки должны принести Авито 21 млрд рублей к 2028 году.
За 10 лет под руководством Андрея уже внедрили антифрод, вывели на рынок A-Vibe и A-Vision, развили Data Science и другие ключевые продукты.
Теперь у нено команда из 900 специалистов и новый кластер AI Experience для развития ИИ-ассистентов. Задача — масштабировать решения и внедрять новые технологии. Нейронки должны принести Авито 21 млрд рублей к 2028 году.
За 10 лет под руководством Андрея уже внедрили антифрод, вывели на рынок A-Vibe и A-Vision, развили Data Science и другие ключевые продукты.
😁35❤16🌚14👍7🫡5
Смекалочка: геймеры обходят обязательную проверку возраста в Discord с помощью фотомода Death Stranding 😂
В Великобритании ввели новый адовый закон — теперь для доступа к контенту для взрослых нужно подтвердить возраст фоткой или паспортом. Да, даже в Discord.
Правда, вместо этого геймеры показывают в камеру Сэма и просят того открыть рот.
В Великобритании ввели новый адовый закон — теперь для доступа к контенту для взрослых нужно подтвердить возраст фоткой или паспортом. Да, даже в Discord.
Правда, вместо этого геймеры показывают в камеру Сэма и просят того открыть рот.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁180❤13🌚9🫡2
This media is not supported in your browser
VIEW IN TELEGRAM
Древняя котейская мудрость намекает, что пора спать 😊
Please open Telegram to view this post
VIEW IN TELEGRAM
❤114😁45🫡11
10 команд для терминала, которые реально экономят нервы.
Может, вы их уже знаете, а может — пропускали мимо. Но каждая из этих команд — это маленький хак, который делает Linux чуть более приятным:
— sudo !! — повторяет последнюю команду, но с правами root.
— python -m http.server — моментально поднимает HTTP-сервер в текущей директории.
— mtr — ping + traceroute в одном флаконе.
— nl — нумерует строки в файле.
— shuf — рандомит строки, как sort | random, но нативно.
— ss — как netstat, но быстрее и подробней.
— last — покажет, кто когда логинился в систему.
— curl ifconfig.me — мгновенно выдаёт ваш внешний IP.
— tree — красивая структура папок в ASCII-дереве.
— pstree — все процессы и их родственные связи в виде дерева.
Делитесь с красноглазыми
Может, вы их уже знаете, а может — пропускали мимо. Но каждая из этих команд — это маленький хак, который делает Linux чуть более приятным:
— sudo !! — повторяет последнюю команду, но с правами root.
— python -m http.server — моментально поднимает HTTP-сервер в текущей директории.
— mtr — ping + traceroute в одном флаконе.
— nl — нумерует строки в файле.
— shuf — рандомит строки, как sort | random, но нативно.
— ss — как netstat, но быстрее и подробней.
— last — покажет, кто когда логинился в систему.
— curl ifconfig.me — мгновенно выдаёт ваш внешний IP.
— tree — красивая структура папок в ASCII-дереве.
— pstree — все процессы и их родственные связи в виде дерева.
Делитесь с красноглазыми
❤69🔥17👍13🌚9😁3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁259🫡44❤13👍4🔥3🌚3
Собрал для вас шикарную подборку из 7 игр, где обучение SQL превращается в детектив, выживание и даже «Игру в кальмара»:
— SQL Murder Mystery — ищем убийцу по базе данных, чувствуем себя шпионом в мире данных;
— SQL Squid Game - Увы часть Организации из «Игры в кальмара». Готовим Игры через SQL-запросы;
— SQL Noir - нуар-детектив на SQL с открытым кодом. Всё довольно атмосферно и хардкорно;
— SQLPD — работаете аналитиком в SQL-полиции, каждое дело — новая головоломка;
— SQL Island — вы потерпели крушение, выбраться можно только с помощью SQL;
— Lost at SQL — спасаем подлодку, применяя SQL под давлением (буквально);
— SQL practice — игра с задачами на базе данных больницы с максимальным реализмом.
— SQL Murder Mystery — ищем убийцу по базе данных, чувствуем себя шпионом в мире данных;
— SQL Squid Game - Увы часть Организации из «Игры в кальмара». Готовим Игры через SQL-запросы;
— SQL Noir - нуар-детектив на SQL с открытым кодом. Всё довольно атмосферно и хардкорно;
— SQLPD — работаете аналитиком в SQL-полиции, каждое дело — новая головоломка;
— SQL Island — вы потерпели крушение, выбраться можно только с помощью SQL;
— Lost at SQL — спасаем подлодку, применяя SQL под давлением (буквально);
— SQL practice — игра с задачами на базе данных больницы с максимальным реализмом.
🔥42❤10👨💻7😁4👍3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁205❤19🌚13🫡9👍3🔥3
Forwarded from XOR
Нашли отличную базу знаний по Java на русском языке — JBook
Внутри введение в язык, алгоритмы, паттерны, подготовка к собеседованиям с задачами и вопросами разного уровня сложности, полезные статьи и обучающие материалы. Проект активно развивается с 2018 года.
Такое мы сохраняем.
@xor_journal
Внутри введение в язык, алгоритмы, паттерны, подготовка к собеседованиям с задачами и вопросами разного уровня сложности, полезные статьи и обучающие материалы. Проект активно развивается с 2018 года.
Такое мы сохраняем.
@xor_journal
🫡15👍12❤4🔥1
Ночное-полезное: Kubernetes без YAML и боли.
Нашёл платформу, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс.
Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
Вкатываемся в кубер
Нашёл платформу, которая превращает работу с Kubernetes в человеческий процесс через графический интерфейс.
Можно разворачивать проекты за пару кликов, собирать контейнеры без Dockerfile, подключать шаблоны из маркетплейса и даже деплоиться в оффлайне или мультиклауде.
Вкатываемся в кубер
👍4❤1