Добрый айтишнег

channel icon
it новости|сливы курсов|материалы для обучения

Условия размещения

Цена за 24 часа в ленте 700,00
Цена за 1 час закрепления 1000,00
Взаимопиар Нет
Дополнительные условия рекламы Отсутствуют
+4
2 640
подписчиков
0
984
охват 1 публикации
0
~3
постов / день
-0,1%
37,3%
ERR % ?

Статистика

Последние публикации

Добрый айтишнег
17 мая 2024 г. 18:01
Расскажу о сетевом Pivoting’e

Сетевой Pivoting: Сетевой pivoting - это техника, используемая хакерами для расширения доступа в компьютерных сетях путем использования компрометированных узлов в качестве промежуточных точек. Эта методика позволяет злоумышленникам обойти сетевые защитные механизмы и получить доступ к другим сегментам сети, которые в противном случае были бы недоступны.

Техники сетевого pivoting’a:

• SSH туннелирование:
Злоумышленник может использовать SSH туннели для защищенной передачи трафика через компрометированный узел.
Проброс портов: Злоумышленник может настроить проброс портов на компрометированном узле, чтобы перенаправить трафик на другие узлы в сети.
Использование утилит для сканирования и анализа сети: Злоумышленник может использовать утилиты, такие как Nmap или Metasploit, для сканирования сети и определения других уязвимых узлов.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
17 мая 2024 г. 15:01
• 26 апреля 2024 года разработчики из Microsoft в сотрудничестве с энтузиастами из IBM опубликовали на GitHub исходный код MS-DOS 4.00 под лицензией MIT.

• Десять лет назад Microsoft предоставила исходный код MS-DOS 1.25 и MS-DOS 2.0 Музею компьютерной истории в Калифорнии, а затем переиздала его для справочных целей в открытом доступе на GitHub. Этот код занимает важное место в истории и представляет собой увлекательные знания об операционной системе, которая была полностью написана на ассемблере для Intel 8086 почти 45 лет назад.

• За версиями DOS 4.0 стоит довольно сложная и увлекательная история, поскольку Microsoft сотрудничала с IBM в части кода, но также создала ветку DOS под названием Multitasking DOS, которая не получила широкого распространения.

• Выпуск MS-DOS 4.0 примечателен возможностью использования графического интерфейса и мыши, поддержкой дисковых разделов больше 32 МБ (до 2 ГБ), добавлением файлового менеджера DOSSHELL, поддержкой EMS (Expanded Memory Specification), командами FASTOPEN и FASTSEEK.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
17 мая 2024 г. 12:01
Logojoy - нейросеть для создания качественных логотипов

Вполне возможно, что через несколько лет большинство дизайнеров лишится своей работы. Как это вообще возможно? Уже сейчас нейросеть может помочь вам разработать свою продукцию, просто базируясь на работах известных брендов, а учитывая скорость развития технологий, есть все шансы, что через 10-15 лет они просто вытеснят большинство дизайнеров с рынка.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
16 мая 2024 г. 18:01
💡 Методология взлома оборудования: ускоренный курс

Отличное руководство по взлому IoT-устройств для начинающих.

🔗Читаем статью тут - КЛИК

👉Подписаться на Добрый айтишнег
Добрый айтишнег
16 мая 2024 г. 15:01
Добрый айтишнег
16 мая 2024 г. 12:01
▶️Курс "Автоматизация с использованием Puppeteer"

В этом курсе вы узнаете, как автоматизировать тестирование веб-приложений с помощью Puppeteer. Вы научитесь создавать скриншоты, манипулировать данными на странице, и создавать автоматические тесты.

🔗Смотрим курс тут - КЛИК

👉Подпис
аться на Добрый айтишнег
Добрый айтишнег
15 мая 2024 г. 18:01
👩‍💻👩‍💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.

Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.

Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.

Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.

Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.

Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.

Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;

👉Подписаться на Добрый айтишнег
Добрый айтишнег
15 мая 2024 г. 15:02
Поговорим о некоторых типичных методах кибершпионажа.

Фишинг: Электронные сообщения, выдающие себя за легитимные, с целью обмана пользователей и получения их данных.

Вредоносное ПО: Использование вирусов и программ-шпионов для несанкционированного доступа к системам.

Компрометация аккаунтов: Взлом учетных записей для доступа к конфиденциальной информации.

Межсетевое подслушивание: Перехват и анализ сетевого трафика для получения данных.

Физический доступ: Неавторизованный доступ к устройствам для кражи информации.

Социальная инженерия: Манипуляции и обман, чтобы убедить людей предоставить конфиденциальные данные.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
15 мая 2024 г. 12:01
Супер удобная нейронканейронка для создания сайтов

Для начала работы и генерации сайта, просто в окне для промпта попросите нейронку сделать сайт под определенную задачу. Relume сделает макет вашего сайта, который можно будет отредактировать там же или экспортировать его в Adobe Illustrator или Figma.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
14 мая 2024 г. 18:02
👩‍💻👩‍💻 K8s LAN Party.

K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.

• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.

• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com

👉Подписаться на Добрый айтишнег
Добрый айтишнег
14 мая 2024 г. 15:02
📢 Курс «Flask blog - с нуля и в продакшн»

Данный курс содержит более 25-ти роликов, охватывающих большинство технологий , помогающих создать блог с нуля и до его деплоя на сервер в сети Интернет.

🔗Смотрим курс тут - КЛИК

👉Подпис
аться на Добрый айтишнег
Добрый айтишнег
14 мая 2024 г. 12:02
🚠 В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи

Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).

Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
13 мая 2024 г. 18:01
Добрый айтишнег
13 мая 2024 г. 18:01
🔐 OpenID Connect и OAuth2 — два протокола, ставшие популярными в последние годы. Они используют JWT для передачи пользовательских данных между участвующими сторонами.

Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
13 мая 2024 г. 15:02
🤖 В X появились сгенерированные ИИ подборки

Grok собирает туда самые интересные по его мнению посты, к примеру дайджест новостей или активные дискуссии.
На данный момент функция доступна премиум-подписчикам в веб-версии или на устройствах iOS.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
13 мая 2024 г. 12:02
Продолжим разбирать тему спуфинг атак. В этом посте разберем, какие последствия и потенциальный ущерб могут нанести такие атаки.

Последствия спуфинг атак

• Электронный спуфинг: Злоумышленники отправляют фальшивые электронные письма от имени банков, финансовых учреждений или компаний, целью которых является получение конфиденциальной информации или финансовых данных.
• Спуфинг веб-сайтов: Это может привести к перехвату учетных данных пользователей, поскольку они могут быть перенаправлены на фальшивые сайты, имитирующие оригинальные ресурсы.
• Спуфинг телефонных звонков: Используется для социальной инженерии и обмана пользователей, с целью получения личной информации или финансовых средств.

Потенциальный ущерб от спуфинг атак

• Ущерб репутации: Успешная атака может нанести серьезный удар по репутации организации из-за связи с мошенничеством.
• Потеря доверия клиентов: Клиенты могут потерять доверие к организации, если их личная информация или финансовые данные были скомпрометированы.
• Финансовые потери: Потеря финансовых средств в результате мошенничества или упущенной выгоды.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
10 мая 2024 г. 18:01
🥷 Багхантинг: полное руководство для начинающих

Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:

1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты

👉Подписаться на Добрый айтишнег
Добрый айтишнег
10 мая 2024 г. 15:02
Разберем полезный инструмент для защиты от атак разного типа.

Защита от атак перебора по словарю: Denyhosts автоматически реагирует на попытки входа с использованием паролей из словаря, блокируя IP-адреса после нескольких неудачных попыток. Это снижает риск успешного взлома сервера через перебор паролей.

Защита от брутфорс атак: Инструмент надежно защищает от брутфорс атак, где злоумышленники пытаются угадать пароль путем последовательного перебора. После определенного числа неудачных попыток входа IP-адрес блокируется, предотвращая дальнейшие атаки.

Простота и удобство: Denyhosts предлагает простой процесс установки и интеграции с SSH-серверами. Его удобный интерфейс позволяет легко управлять настройками безопасности и мониторить активность, обеспечивая надежную защиту вашей инфраструктуры.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
10 мая 2024 г. 12:01
Сервис, который поможет выбрать нужное лекарство в другой стране.

Pill in trip позволяет узнать, как называется такое же или аналогичное по составу лекарство в другой стране. Полезно, если находитесь в поездке.

👉Подписаться на Добрый айтишнег
Добрый айтишнег
9 мая 2024 г. 18:01
Студенты! Забираем имбу🍆

📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.

📝Рерайт
текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.

📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.

📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc

📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify

📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com

📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.

👉Подписаться на Добрый айтишнег