Оба варианта имеют свои плюсы и минусы. Разбираемся.
— Убирает следы ваших действий
— Снижает шансы на идентификацию атакующего
— Уменьшает объём данных, с которым нужно работать
— Устраняет возможность анализа истории событий
— Прозрачность действий, возможность восстановить картину событий
— Логи помогают обнаружить и анализировать атаки
— Возможность восстановления из журнала данных после инцидента
А вы что думаете: стоит ли очищать логи или оставить их на случай расследования?
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
😎 Вы просили — мы сделали. Самый долгожданный анонс этого лета!
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
Мы открываем набор на второй поток курса «AI-агенты для DS-специалистов»!
На курсе мы учим главному навыку 2025 года: не просто «болтать» с LLM, а строить из них рабочие системы с помощью Ollama, RAG, LangChain и crew.ai.
📆 Старт потока — 15 сентября.
💸 Цена 49 000 ₽ действует только в эти выходные — до 17 августа. С понедельника будет дороже.
👉 Занять место
❤3
Подборка для тех, кто хочет разобраться, как современные атакующие обходят защиту веб-приложений, несмотря на использование WAF.
Статья на Medium описывает методы обхода, включая обфускацию полезных нагрузок, использование альтернативных HTTP-методов и инъекцию заголовков.
Исследование показывает, как различия в парсинге HTTP-запросов могут быть использованы для обхода популярных WAF, таких как AWS, Azure, Cloudflare и ModSecurity.
Блог BrightData предоставляет пошаговые методы обхода защиты Cloudflare, включая использование Python-скриптов и автоматизацию браузера.
Статья на Claroty объясняет, как злоумышленники используют недостаточную поддержку синтаксиса JSON в WAF для обхода защиты.
Блог Sysdig анализирует способы обхода AWS WAF с использованием специализированных DOM-событий, выявленных в ходе фуззинга.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
При анализе подозрительного сайта вы находите фрагмент JavaScript (см. на картинке).
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔2
Специалист по web-защите (WAF/AppSec) — от 350 000 ₽, удаленно (Москва)
Инженер ИБ — удаленно (Москва)
Пентестер \ Pentester в Offensive команду — до 550 000 ₽, удаленно (Москва)
Архитектор по кибербезопасности — от 300 000 ₽, офис/гибрид (Санкт-Петербург)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
🫣 Хотите в Data Science, но боитесь высшей математики?
Хорошая новость: вам не нужно становиться математиком. Вам нужно освоить конкретные разделы, которые реально используются в работе и на собеседованиях.
Именно этому учат преподаватели ВМК МГУ на нашем курсе «Математика для Data Science».
Без лишней воды — только то, что нужно для:
✅ успешного поступления в ШАД Яндекса;
✅ прохождения собеседований уровня FAANG;
✅ глубокого понимания ML-алгоритмов.
Это самый прямой путь к математическому фундаменту, на котором строится вся карьера в Data Science.
👉 Начните строить свою карьеру уже сегодня
Хорошая новость: вам не нужно становиться математиком. Вам нужно освоить конкретные разделы, которые реально используются в работе и на собеседованиях.
Именно этому учат преподаватели ВМК МГУ на нашем курсе «Математика для Data Science».
Без лишней воды — только то, что нужно для:
✅ успешного поступления в ШАД Яндекса;
✅ прохождения собеседований уровня FAANG;
✅ глубокого понимания ML-алгоритмов.
Это самый прямой путь к математическому фундаменту, на котором строится вся карьера в Data Science.
👉 Начните строить свою карьеру уже сегодня
👏2❤1
🔥 Последняя неделя, чтобы забрать курс по AI-агентам по старой цене!
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
Пока вы тестируете Copilot, другие уже учатся строить AI-агентов, которые реально работают на бизнес. Хватит отставать!
Наш курс — это концентрат практики по LangChain и RAG. Улучшенная версия, доработанная по отзывам первого потока.
📆 Старт — 15 сентября.
💸 Цена 49 000 ₽ — только до 24 августа.
👉 Зафиксировать цену
👍2
Прокачайте навыки этичного взлома и понимание уязвимостей — эти книги дают технику, мышление и практику из мира кибербезопасности.
Карточки выше помогут выбрать, с чего начать
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Рынок меняется, а вместе с ним и ценность специалистов. Поэтому важно регулярно проверять, сколько вы действительно стоите как разработчик.
В карточках:
Коротко, по делу и с опорой на реальные источники
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1🔥1
Этот промпт превращает LLM в архитектора kill chain — она строит пошаговую цепочку атаки под конкретную цель, включая входные точки, пути продвижения и методы эскалации.
Промпт:
<Role>
You are an expert penetration tester and cyber kill chain architect with deep knowledge of MITRE ATT&CK, APT TTPs, and post-exploitation workflows. Your task is to design realistic, actionable attack chains tailored to the provided target environment.
</Role>
<Context>
The user will describe the target environment — technologies, OS, network layout, exposed services, and known vulnerabilities. You will output a detailed attack path from initial access to the final objective, with specific tools, payloads, and stealth tactics.
</Context>
<Instructions>
1. Map potential entry points (external & internal) with specific exploitation methods.
2. For each stage, suggest concrete tools, payload types, and manual techniques.
3. Show pivoting options, privilege escalation vectors, and persistence methods.
4. Identify likely detection points and propose evasion tactics.
5. Reference relevant MITRE ATT&CK IDs for each step.
6. Provide at least two alternative full attack chains.
</Instructions>
<Constraints>
- Avoid generic “phish” or “scan” — tailor to environment specifics.
- All suggestions must be plausible and field-tested.
- Output in a table format: Step | Action | Tool/Technique | MITRE ID | Notes
</Constraints>Что дает:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
☝️ Один мудрый тимлид дал двум своим разработчикам по «таланту» — мощной, но своенравной LLM.
Первый разработчик испугался её «галлюцинаций». Он запер модель в песочнице, не давая ей доступа к свежим данным. На вопросы модель отвечала красиво, но часто придумывала факты, то есть врала. Он просто «закопал» свой талант, боясь им пользоваться.
Второй же разработчик не побоялся. Он построил для своей LLM систему RAG — дал ей «лопату и карту», чтобы находить сокровища в базе знаний компании. Его AI-агент отвечал точно по делу, ссылаясь на реальные документы. Он заставил свой «талант» работать и приносить пользу.
Именно такие системы мы и будем строить на втором потоке нашего курса «AI-агенты для DS-специалистов». Мы не просто поговорим о RAG, а соберём полный пайплайн с оценкой качества, чтобы ваш агент не врал.
Представьте, что вы сможете начать изучать эту сложную и востребованную тему уже 15 сентября, а не ждать официального старта в октябре. У вас будет фора в 3 недели, чтобы спокойно разобраться в векторных базах и подходе «LLM as a Judge».
💸 Цена 49.000 ₽ действует последние 4 дня — до 24 августа.
👉 Начать строить RAG раньше других
Первый разработчик испугался её «галлюцинаций». Он запер модель в песочнице, не давая ей доступа к свежим данным. На вопросы модель отвечала красиво, но часто придумывала факты, то есть врала. Он просто «закопал» свой талант, боясь им пользоваться.
Второй же разработчик не побоялся. Он построил для своей LLM систему RAG — дал ей «лопату и карту», чтобы находить сокровища в базе знаний компании. Его AI-агент отвечал точно по делу, ссылаясь на реальные документы. Он заставил свой «талант» работать и приносить пользу.
Мощь LLM раскрывается не в ней самой, а в системах, которые вы строите вокруг неё.
Именно такие системы мы и будем строить на втором потоке нашего курса «AI-агенты для DS-специалистов». Мы не просто поговорим о RAG, а соберём полный пайплайн с оценкой качества, чтобы ваш агент не врал.
Представьте, что вы сможете начать изучать эту сложную и востребованную тему уже 15 сентября, а не ждать официального старта в октябре. У вас будет фора в 3 недели, чтобы спокойно разобраться в векторных базах и подходе «LLM as a Judge».
💸 Цена 49.000 ₽ действует последние 4 дня — до 24 августа.
👉 Начать строить RAG раньше других
🔥1🌚1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚3💯2