Добрый айтишнег
it новости|сливы курсов|материалы для обучения
Условия размещения
| Цена за 24 часа в ленте | 700,00 |
| Цена за 1 час закрепления | 1000,00 |
| Взаимопиар | Нет |
| Дополнительные условия рекламы | Отсутствуют |
+8
2 636
подписчиков
0
984
охват 1 публикации
0
~3
постов / день
-0,1%
37,3%
ERR %
?
Статистика
Последние публикации
Logojoy - нейросеть для создания качественных логотипов
Вполне возможно, что через несколько лет большинство дизайнеров лишится своей работы. Как это вообще возможно? Уже сейчас нейросеть может помочь вам разработать свою продукцию, просто базируясь на работах известных брендов, а учитывая скорость развития технологий, есть все шансы, что через 10-15 лет они просто вытеснят большинство дизайнеров с рынка.
👉Подписаться на Добрый айтишнег
Вполне возможно, что через несколько лет большинство дизайнеров лишится своей работы. Как это вообще возможно? Уже сейчас нейросеть может помочь вам разработать свою продукцию, просто базируясь на работах известных брендов, а учитывая скорость развития технологий, есть все шансы, что через 10-15 лет они просто вытеснят большинство дизайнеров с рынка.
👉Подписаться на Добрый айтишнег
💡 Методология взлома оборудования: ускоренный курс
Отличное руководство по взлому IoT-устройств для начинающих.
🔗Читаем статью тут - КЛИК
👉Подписаться на Добрый айтишнег
Отличное руководство по взлому IoT-устройств для начинающих.
🔗Читаем статью тут - КЛИК
👉Подписаться на Добрый айтишнег
▶️Курс "Автоматизация с использованием Puppeteer"
В этом курсе вы узнаете, как автоматизировать тестирование веб-приложений с помощью Puppeteer. Вы научитесь создавать скриншоты, манипулировать данными на странице, и создавать автоматические тесты.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
В этом курсе вы узнаете, как автоматизировать тестирование веб-приложений с помощью Puppeteer. Вы научитесь создавать скриншоты, манипулировать данными на странице, и создавать автоматические тесты.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
👩💻👩💻 Коллекция примеров пошаговых сценариев администрирования систем с помощью PowerShell.
Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.
Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.
Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.
Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.
Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.
Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;
👉Подписаться на Добрый айтишнег
Работа с объектами:
- Просмотр структуры объектов;
- Выбор частей объектов;
- Удаление объектов из конвейера;
- Сортировка объектов;
- Создание объектов .NET и COM;
- Использование статических классов и методов;
- Получение объектов WMI с помощью Get-CimInstance;
- Прямое управление элементами.
Управление компьютерами:
- Изменение состояния компьютера;
- Сбор информации о компьютерах;
- Создание запросов Get-WinEvent с помощью FilterHashtable.
Управление процессами и службами:
- Управление процессами при помощи командлетов Process;
- Управление сервисами;
- Работа с принтерами;
- Выполнение задач по работе с сетями;
- Работа с программами установки программного обеспечения;
- Декодирование команды PowerShell из выполняемого процесса.
Работа с выходными данными:
- Перенаправление выходных данных;
- Использование команд Format для изменения представления вывода.
Управление дисками и файлами:
- Управление текущим расположением;
- Управление дисками PowerShell;
- Работа с файлами и папками;
- Работа с файлами, папками и разделами реестра;
- Работа с записями реестра;
- Работа с разделами реестра.
Создание элементов пользовательского интерфейса:
- Создание настраиваемого поля ввода;
- Создание графического элемента управления "Выбор даты";
- Списки с множественным выбором;
👉Подписаться на Добрый айтишнег
Поговорим о некоторых типичных методах кибершпионажа.
⏺Фишинг: Электронные сообщения, выдающие себя за легитимные, с целью обмана пользователей и получения их данных.
⏺Вредоносное ПО: Использование вирусов и программ-шпионов для несанкционированного доступа к системам.
⏺Компрометация аккаунтов: Взлом учетных записей для доступа к конфиденциальной информации.
⏺Межсетевое подслушивание: Перехват и анализ сетевого трафика для получения данных.
⏺Физический доступ: Неавторизованный доступ к устройствам для кражи информации.
⏺Социальная инженерия: Манипуляции и обман, чтобы убедить людей предоставить конфиденциальные данные.
👉Подписаться на Добрый айтишнег
⏺Фишинг: Электронные сообщения, выдающие себя за легитимные, с целью обмана пользователей и получения их данных.
⏺Вредоносное ПО: Использование вирусов и программ-шпионов для несанкционированного доступа к системам.
⏺Компрометация аккаунтов: Взлом учетных записей для доступа к конфиденциальной информации.
⏺Межсетевое подслушивание: Перехват и анализ сетевого трафика для получения данных.
⏺Физический доступ: Неавторизованный доступ к устройствам для кражи информации.
⏺Социальная инженерия: Манипуляции и обман, чтобы убедить людей предоставить конфиденциальные данные.
👉Подписаться на Добрый айтишнег
Супер удобная нейронканейронка для создания сайтов
Для начала работы и генерации сайта, просто в окне для промпта попросите нейронку сделать сайт под определенную задачу. Relume сделает макет вашего сайта, который можно будет отредактировать там же или экспортировать его в Adobe Illustrator или Figma.
👉Подписаться на Добрый айтишнег
Для начала работы и генерации сайта, просто в окне для промпта попросите нейронку сделать сайт под определенную задачу. Relume сделает макет вашего сайта, который можно будет отредактировать там же или экспортировать его в Adobe Illustrator или Figma.
👉Подписаться на Добрый айтишнег
👩💻👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
👉Подписаться на Добрый айтишнег
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
👉Подписаться на Добрый айтишнег
📢 Курс «Flask blog - с нуля и в продакшн»
Данный курс содержит более 25-ти роликов, охватывающих большинство технологий , помогающих создать блог с нуля и до его деплоя на сервер в сети Интернет.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
Данный курс содержит более 25-ти роликов, охватывающих большинство технологий , помогающих создать блог с нуля и до его деплоя на сервер в сети Интернет.
🔗Смотрим курс тут - КЛИК
👉Подписаться на Добрый айтишнег
🚠 В PuTTY нашли уязвимость, позволяющую восстановить закрытые ключи
Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.
👉Подписаться на Добрый айтишнег
Разработчики PuTTY, популярного SSH- и Telnet-клиента, уведомили пользователей о выявленной уязвимости, затрагивающей версии софта с 0.68 по 0.80. В случае эксплуатации эта брешь позволяет вытащить закрытые ключи NIST P-521 (ecdsa-sha2-nistp521).
Проблема в настоящее время отслеживается под идентификатором CVE-2024-31497. Девелоперы поблагодарили Фабиана Боймера и Маркуса Бринкманна из Рурского университета в Бохуме за сведения о дыре.
👉Подписаться на Добрый айтишнег
🔐 OpenID Connect и OAuth2 — два протокола, ставшие популярными в последние годы. Они используют JWT для передачи пользовательских данных между участвующими сторонами.
Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.
👉Подписаться на Добрый айтишнег
Читайте подробнее про общие недостатки аутентификации на основе JWT, а в конце вас ждет анонс инструмента для автоматической проверки этих проблем в Burp — JWT-scanner.
👉Подписаться на Добрый айтишнег
🤖 В X появились сгенерированные ИИ подборки
Grok собирает туда самые интересные по его мнению посты, к примеру дайджест новостей или активные дискуссии.
На данный момент функция доступна премиум-подписчикам в веб-версии или на устройствах iOS.
👉Подписаться на Добрый айтишнег
Grok собирает туда самые интересные по его мнению посты, к примеру дайджест новостей или активные дискуссии.
На данный момент функция доступна премиум-подписчикам в веб-версии или на устройствах iOS.
👉Подписаться на Добрый айтишнег
Продолжим разбирать тему спуфинг атак. В этом посте разберем, какие последствия и потенциальный ущерб могут нанести такие атаки.
⏺Последствия спуфинг атак
• Электронный спуфинг: Злоумышленники отправляют фальшивые электронные письма от имени банков, финансовых учреждений или компаний, целью которых является получение конфиденциальной информации или финансовых данных.
• Спуфинг веб-сайтов: Это может привести к перехвату учетных данных пользователей, поскольку они могут быть перенаправлены на фальшивые сайты, имитирующие оригинальные ресурсы.
• Спуфинг телефонных звонков: Используется для социальной инженерии и обмана пользователей, с целью получения личной информации или финансовых средств.
⏺Потенциальный ущерб от спуфинг атак
• Ущерб репутации: Успешная атака может нанести серьезный удар по репутации организации из-за связи с мошенничеством.
• Потеря доверия клиентов: Клиенты могут потерять доверие к организации, если их личная информация или финансовые данные были скомпрометированы.
• Финансовые потери: Потеря финансовых средств в результате мошенничества или упущенной выгоды.
👉Подписаться на Добрый айтишнег
⏺Последствия спуфинг атак
• Электронный спуфинг: Злоумышленники отправляют фальшивые электронные письма от имени банков, финансовых учреждений или компаний, целью которых является получение конфиденциальной информации или финансовых данных.
• Спуфинг веб-сайтов: Это может привести к перехвату учетных данных пользователей, поскольку они могут быть перенаправлены на фальшивые сайты, имитирующие оригинальные ресурсы.
• Спуфинг телефонных звонков: Используется для социальной инженерии и обмана пользователей, с целью получения личной информации или финансовых средств.
⏺Потенциальный ущерб от спуфинг атак
• Ущерб репутации: Успешная атака может нанести серьезный удар по репутации организации из-за связи с мошенничеством.
• Потеря доверия клиентов: Клиенты могут потерять доверие к организации, если их личная информация или финансовые данные были скомпрометированы.
• Финансовые потери: Потеря финансовых средств в результате мошенничества или упущенной выгоды.
👉Подписаться на Добрый айтишнег
🥷 Багхантинг: полное руководство для начинающих
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты
👉Подписаться на Добрый айтишнег
Опытный исследователь Muhammad Khizer Javed обновил руководство, которое поможет эффективно вкатиться в эту обширную тему. Гайд разделен на 3 части:
1️⃣ База
2️⃣ Уязвимости
3️⃣ Инструменты и скрипты
👉Подписаться на Добрый айтишнег
Разберем полезный инструмент для защиты от атак разного типа.
⏺Защита от атак перебора по словарю: Denyhosts автоматически реагирует на попытки входа с использованием паролей из словаря, блокируя IP-адреса после нескольких неудачных попыток. Это снижает риск успешного взлома сервера через перебор паролей.
⏺Защита от брутфорс атак: Инструмент надежно защищает от брутфорс атак, где злоумышленники пытаются угадать пароль путем последовательного перебора. После определенного числа неудачных попыток входа IP-адрес блокируется, предотвращая дальнейшие атаки.
⏺Простота и удобство: Denyhosts предлагает простой процесс установки и интеграции с SSH-серверами. Его удобный интерфейс позволяет легко управлять настройками безопасности и мониторить активность, обеспечивая надежную защиту вашей инфраструктуры.
👉Подписаться на Добрый айтишнег
⏺Защита от атак перебора по словарю: Denyhosts автоматически реагирует на попытки входа с использованием паролей из словаря, блокируя IP-адреса после нескольких неудачных попыток. Это снижает риск успешного взлома сервера через перебор паролей.
⏺Защита от брутфорс атак: Инструмент надежно защищает от брутфорс атак, где злоумышленники пытаются угадать пароль путем последовательного перебора. После определенного числа неудачных попыток входа IP-адрес блокируется, предотвращая дальнейшие атаки.
⏺Простота и удобство: Denyhosts предлагает простой процесс установки и интеграции с SSH-серверами. Его удобный интерфейс позволяет легко управлять настройками безопасности и мониторить активность, обеспечивая надежную защиту вашей инфраструктуры.
👉Подписаться на Добрый айтишнег
Сервис, который поможет выбрать нужное лекарство в другой стране.
Pill in trip позволяет узнать, как называется такое же или аналогичное по составу лекарство в другой стране. Полезно, если находитесь в поездке.
👉Подписаться на Добрый айтишнег
Pill in trip позволяет узнать, как называется такое же или аналогичное по составу лекарство в другой стране. Полезно, если находитесь в поездке.
👉Подписаться на Добрый айтишнег
Студенты! Забираем имбу🍆
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
👉Подписаться на Добрый айтишнег
📝Перевод текстов
https://translate.google.com - перевод Google Translate.
https://www.deepl.com/translator - перевод от Deepl (AI).
https://www.deepl.com/translator/files - перевод файлов.
https://translate.yandex.ru - Яндекс.Переводчик.
https://translate.yandex.ru/doc - перевод документов Яндекс.
https://context.reverso.net - перевод с контекстом.
https://www.translate.ru - перевод PROMPT.
📝Рерайт текста / улучшить качество текста
https://retext.ai - AI-платформа для коррекции и улучшения текстов. Рерайт.
https://www.deepl.com/write - улучшает текст с помощью ИИ (англ).
https://killer-antiplagiat.ru/rerajt-teksta-onlajn - онлайн-сервис для рерайта текстов и уникализации контента.
https://text-humanizer.com - делает текст похожим на человеческий.
https://robotext.io/write/synonymizer - cинонимайзер текста онлайн.
https://app.writesonic.com/ru - ИИ помогает писать посты/тексты.
https://bypassgpt.net - делает ИИ-текст "человеческим".
https://aihumanize.ai - делает ИИ-текст "человеческим".
https://aithor.com - делает ИИ-текст "человеческим".
https://300.ya.ru - нейросеть YandexGPT кратко перескажет видео на YouTube, статьи и тексты.
📝Проверка грамматики и орфографии
https://orfogrammka.ru - умная проверка пунктуации, грамматики и стилистики на основе машинного обучения.
https://languagetool.org - онлайн-сервис для проверки орфографии и грамматики в текстах.
https://glvrd.ru - помогает очистить текст от словесного мусора, проверяет на соответствие информационному стилю.
📝Посчитать количество символов, слов в тексте онлайн
https://apihost.ru/textcalc
📝Распознаёт название шрифта
https://www.myfonts.com/pages/whatthefont
https://github.com/Storia-AI/font-classify
📝Удобное ПО для ведения заметок
https://www.giuspen.com/cherrytree
https://standardnotes.com
📝Calligrapher имитация рукописного текста (английский язык)
https://www.calligrapher.ai - создания надписи с помощью рукописи.
👉Подписаться на Добрый айтишнег
⛔️ Уязвимости аутентификации | Безопасность web приложений.
В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
👉Подписаться на Добрый айтишнег
В этом ролике подробно описаны механизмы аутентификации, чем опасны их уязвимости и как можно их защитить. Также автор рассказывает, как работают механизмы аутентификации и разбирает на примерах прохождение лаб на платформе — https://portswigger.net/web-security
• 0:00 — уязвимости аутентификации;
• 0:22 — аутентификация это / типы аутентификации;
• 1:30 — как возникают уязвимости / последствия уязвимостей;
• 2:16 — как используются уязвимости на практике / Лаба 1;
• 6:18 — как используются уязвимости на практике / Лаба 2;
• 8:45 — как защитить механизмы аутентификации;
• 10:32 — где проходить лаборатории.
👉Подписаться на Добрый айтишнег
Сегодня обсудим протокол Netflow и как он применяется в сетях.
🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.
🟣Применение протокола:
• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.
👉Подписаться на Добрый айтишнег
🟣Протокол Netflow: NetFlow был разработан компанией Cisco в конце прошлого века и изначально использовался для оптимизации работы маршрутизаторов. NetFlow позволяет собирать полезную статистику о сетевом трафике и анализировать его, что делает его актуальным и сегодня.
🟣Применение протокола:
• Наблюдение за работой приложений и пользователей: NetFlow анализатор обеспечивает постоянное наблюдение за работой сетевых приложений и действиями пользователей.
• Сбор и учет информации: Он собирает и учитывает информацию об использовании сетевого трафика.
• Анализ и планирование: Позволяет проводить анализ и планирование развития сети, а также распределять и управлять сетевым трафиком.
• Безопасность: Среди его функций также изучение вопросов сетевой безопасности.
👉Подписаться на Добрый айтишнег