ℹ️ Cicada 3301 | Кого и куда должны были отобрать загадки таинственной «Цикады»? Часть 2

— В первой части мы дошли до момента, когда общедоступные послания 2012 года закончились

Теперь попробуем проследить за тем, чем завершилось путешествие первой команды разгадывавших шифры «Цикады», что происходило в следующие годы с новыми циклами загадок, рассмотрим версии того, кто стоял за «Цикадой 3301» и зачем всё это делалось в принципе

Как стало известно от прошедших «общую» стадию отбора, в первом ответном письме давалась новая задача на дешифровку, уже строго индивидуальная для каждого из отобранных в новый тур «конкурса»:

«Зашифрованное сообщение — это число. Разблокируйте ключ дешифрования, затем вернитесь к этому же URL-адресу и введите расшифрованное сообщение, чтобы продолжить. Каждый человек, который зашёл настолько далеко, получил уникальное сообщение, зашифрованное уникальным ключом. Вы не должны сотрудничать с другими для решения этой задачи. Передача вашего сообщения или ключа приведёт к тому, что вы не получите следующий шаг».

❤️ – Если ждали вторую часть

🖥 Читать подробнее

ℹ️ Делаем ИИ автоответчик в Telegram

— В этой статье мы рассмотрим создание бота, который может имитировать стиль общения любого пользователя Telegram.

Этот проект позволяет обучать модели на основе истории переписки и использовать их для автоматических ответов в определенных чатах

Режимы работы клиента:
— "only_channel_messages"
⏺Отвечает на все сообщения в беседах (если TARGET_CHANNEL_IDS=-1, в других случаях только на те беседы которые там указаны)
— "only_private_chats"
⏺ отвечает на все сообщения в личных чатах (если TARGET_USER_IDS=-1, в других случаях только на чаты которые указаны)
— "stalker"
⏺ отвечает на сообщения определенных пользователей указанных в TARGET_USER_IDS во всех чатах, беседах, группах

🖥 Читать подробнее

⚙️ Простой и быстрый инструмент для сбора информации

FinalRecon – это
инструмент сбора данных на основе открытых источников (OSINT)

Функции:
⏺ Выводит HTTP заголовки ответа от веб сайта
⏺ Whois
⏺ Информация из SSL сертификата
⏺ Обходчик сайта для поиска директорий и файлов
⏺ Перечисление DNS записей
⏺ Перечисление субдоменов
⏺ Трассировка
⏺ Поиск директорий
⏺ Сканирование портов

— Его цель предоставить обзор цели за короткий промежуток времени, сохраняя при этом точность результатов

🖥 Репозиторий на GitHub

▶️ Сканирование служб DC-7

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине DC-7

DC-7 создана на базе операционной системы Debian 64-bit, она предназначена для тестирования навыков в области пентестирования

👀 Смотреть на YouTube

ℹ️ GPT ломает приватность | Что должен знать разработчик

— За последний год AI встраивается буквально во всё, ещё недавно его приходилось отдельно запускать. Теперь он встроен везде:

⏺ Slack сам подсказывает тебе ответы
⏺ Notion завершает мысли за тебя
⏺ Google Docs правит твой текст «по смыслу»
⏺ Miro помогает составить диаграммы
⏺ IDE пытаются написать код вместо тебя

Он вшит в SaaS-продукты и работает в фоне, иногда так, что пользователь об этом вообще не знает

Вот здесь и появляется первый важный вопрос: Что происходит с твоими данными?

🖥 Читать подробнее

⚙️ Как быстро выявить ошибку конфигурации SSL-сервера?

SSLyze – это инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Некоторые функции SSLyze:
⏺ Сканирование – для обнаружения любой пропущенной конфигурации SSL/TLS
⏺ Проверка производительности
⏺ Тестирование безопасности
⏺ Проверка сертификата сервера
⏺ Поддержка StartTLS
⏺ Поддержка клиентских сертификатов

— Результаты сканирования можно записать в файл XML или JSON для дальнейшей обработки

🖥 Репозиторий на GitHub

🆕 Вы думали, это инкассаторы? А нет, бронированный шаттл в крипту

— Полицейские и налоговые службы Австралии нанесли крупный удар по одной из самых изощрённых схем отмывания денег в стране, разоблачив организацию, которая в течение полутора лет прокрутила не менее 10 миллионов долларов преступных доходов

Эта организация использовала своё прикрытие для того, чтобы смешивать легальные и нелегальные средства, а затем проводить их через сеть подставных бизнесов

По оценке следователей, общая сумма наличных, переведённых в криптовалюту через охранную компанию, могла достигать 190 миллионов долларов, источник которых до сих пор расследуется

🖥 Читать подробнее

ℹ️ Как работают операторы break, continue и pass в Python?

Циклы – позволяют выполнять повторяющийся код, пока не достигнуто нужное условие,
но иногда нам нужно прервать выполнение цикла досрочно, пропустить итерацию или просто оставить блок пустым

Для этих целей в Python существуют специальные операторы управления потоком:
⏺ break – досрочно прерывает цикл
⏺ continue – пропускает текущую итерацию и переходит к следующей
⏺ pass – ничего не делает, просто заглушка

— В этой статье мы разберём, как, когда и зачем использовать эти конструкции, все примеры охватывают реальные сценарии использования

🖥 Читать подробнее

⚙️ Как найти информацию про красивую соседку?

007-TheBond – это скрипт, который позволяет собирать информацию о друзьях, членах семьи, объектах симпатии или врагах

Функции инструмента:
⏺ OSINT для Instagram:
Получение информации из профилей в Instagram
⏺ Поиск по номеру телефона:
Сбор данных по номеру телефона
⏺ Поиск имени пользователя в социальных сетях:
Исследование присутствия имени пользователя на разных платформах социальных сетей
⏺ Поиск в интернете:
Общий веб-поиск для получения информации
⏺ Поиск по IP-адресу:
Получение данных об IP-адресе
⏺ Поиск по электронной почте:
Проверка, участвовал ли адрес электронной почты в каких-либо утечках данных

🖥 Репозиторий на GitHub

▶️ Сканирование служб Digitalworld

— В этом видеоуроке попрактикуемся в сканировании служб, на виртуальной машине Digitalworld

В Digital World, виртуальные машины могут быть частью инфраструктуры, обеспечивающей различные сервисы и приложения, а также использоваться для обеспечения безопасности и изоляции различных задач

👀 Смотреть на YouTube

ℹ️ Разбираемся с суффиксами квантования LLM | Что на самом деле значат Q4_K_M, Q6_K и Q8_0?

— В данной статье мы разберёмся, что означают суффиксы вроде Q4_K_M, почему Q4 ≠ int4, и как не потеряться на собеседовании, если спросят про тонкости квантования

Квантование – это всегда компромисс между точностью, скоростью и размером модели, а суффиксы в свою очередь, вроде Q4_K_M, помогают быстро понять, в какую сторону сдвинут этот баланс

Понять все оттенки квантования можно только одним способом – пропустить их через собственное железо

🖥 Читать подробнее

⚙️ Умный дом на Python

Python-kasa – это библиотека Python для управления умными домашними устройствами TPLink (розетками, настенными выключателями, удлинителями и лампами)

Особенности:
⏺ Локальное управление без облака и официального API
⏺ Поддержка async и интеграция с голосовыми и системными ассистентами
⏺ Универсальный интерфейс на основе функций, который позволяет управлять разными устройствами

— Библиотека подходит для создания умного дома, автоматизации освещения, розеток, энергомониторинга и даже локальных сценариев безопасности

🖥 Репозиторий на GitHub

🆕 Уязвимость в ASUS Armoury Crate открывает хакерам путь к полному контролю над Windows

— Программу Armoury Crate от ASUS, предназначенную для управления подсветкой, вентиляцией и производительностью на ПК, обвинили в том, что она оставила миллионы пользователей беззащитными

Согласно информации, в системе найден критический баг – уязвимость CVE-2025-3464 с высоким рейтингом опасности 8.8 из 10

Через найденную уязвимость злоумышленник может получить доступ уровня SYSTEM – это фактически полный контроль над операционной системой

🖥 Читать подробнее

ℹ️ Как сделать говорящую банку | История RuFA Hub

— Представьте себе что-то вроде умной колонки, которой можно сказать: «RuFA, подай 5V на пин 13», – и она выполнит

В процессе разработки оказалось, что система выходит за рамки простой маршрутизации

Она не просто принимает и пересылает пакеты — она умеет обрабатывать их содержимое, выполнять действия, взаимодействовать с внешними модулями и даже принимать решения в зависимости от контекста

🖥 Читать подробнее

⚙️ Лёгкая, но мощная альтернатива тяжелым DevOps-инструментам

Fabric – это библиотека для автоматизации развертывания и управления удаленными серверами через SSH

— Fabric идеально подходит для DevOps-практик, автоматизации CI/CD, оркестрации и быстрого деплоя без сложных конфигураций

В отличие от громоздких систем вроде Ansible, она проста, гибка и удобна для Python-разработчиков

🖥 Репозиторий на GitHub

▶️ Сканирование служб Kioptrix 2014

— В этом видеоуроке мы попрактикуемся в сканировании служб, на виртуальной машине Kioptrix 2014

Kioptrix 2014 – это виртуальная машина, предназначенная для тестирования безопасности, основанная на операционной системе FreeBSD, она выпущена 6 апреля 2014 года и является пятой и последней машиной в серии Kioptrix

В Kioptrix 2014 присутствуют уязвимости в веб-приложениях и операционной системе, которые позволяют получить доступ к системе или выполнить удалённый код

👀 Смотреть на YouTube

ℹ️ 10 самых распространенных ошибок безопасности в Python и как их избежать

— В данной статье мы рассмотрим топ-10 самых распространенных ошибок в приложениях, написанных на Python по мнению автора

Содержание:
1. Внедрение инъекций
2.Парсинг XML
3. Инструкции Assert
4. Временные атаки
5. Загрязнённый site-packages или путь импорта
6. Временные файлы
7. Использование yaml.load
8. Pickles
9. Использовать систему Python runtime и не патчить ее
10. Не устанавливать патчи для ваших зависимостей

🖥 Читать подробнее

ℹ️ Тайное уравнение, позволявшее США следить за всеми

— Эта статья будет технически глубоким исследованием для программистов, мы реализуем и исходную правительственную научную статью (SP 800-90 2006) 2, и бэкдор, обнаруженный исследователями Microsoft (Shumow & Ferguson 2007)

В 2006 году АНБ скрыла в криптографическом стандарте Dual EC DRBG математический бэкдор. Агентство отрицало его наличие восемь лет. Затем утечки Сноудена подтвердили его существование

Двойные эллиптические кривые используются как безопасные генераторы случайных чисел. Математический бэкдор позволял правительству США расшифровывать SSL-трафик Интернета

🖥 Читать подробнее

⚙️ Как изъять текст из изображения?

Pytesseract – это библиотека для оптического распознавания текста (OCR) в языке программирования Python

— Она позволяет извлекать текстовую информацию из изображений, PDF-файлов или других графических форматов

Некоторые функции Pytesseract:
⏺ Распознавание текста на изображениях:
Преобразует текст с изображения в текстовую строку
⏺ Извлечение текста из PDF:
Извлекает текст из изображений, содержащихся в PDF-файлах
⏺ Поддержка нескольких языков:
Tesseract поддерживает множество языков, и Pytesseract позволяет настраивать язык распознавания
⏺ Извлечение текста с указанием координат:
Позволяет получить информацию о расположении каждого символа на изображении, что может быть полезно для анализа структуры документа

🖥 Репозиторий на GitHub