Media is too big
VIEW IN TELEGRAM
Инженер-энтузиаст из Миннесоты Кай Майклсон показал первый в мире мотоцикл, работающий на пиве.
Конструктор установил на байк 53-литровый бочонок и змеевик: в системе пиво нагревается до 300 градусов – этот перегретый пар и является движущей силой, которая может разогнать байк до 240 км/ч.
Hacker's TOYS
Конструктор установил на байк 53-литровый бочонок и змеевик: в системе пиво нагревается до 300 градусов – этот перегретый пар и является движущей силой, которая может разогнать байк до 240 км/ч.
Hacker's TOYS
🔥22🤯14👍9🤣8❤2🥰2🕊1
This media is not supported in your browser
VIEW IN TELEGRAM
Mammoth Overland построила сверхзащищенный кемпер ELE — это практически бункер на колесах. У него бронированный кузов, встроенный счетчик Гейгера и камеры ночного видения с круговым обзором.
На входе герметичная дверь, а внутри поддерживается избыточное давление, не дающее проникнуть ядовитым веществам и газам. Снаружи по нажатию кнопки распыляется специальный спрей, который отпугнет медведей и прочих хищников отвратительным запахом.
Еще есть система очистки воздуха медицинского класса, спутниковый интернет Starlink, люк в крыше, через который можно запустить дрон для разведки местности, метеостанция и кухня в задней части.
В США базовая версия стоит $67 000, а за дополнительные $25 000 можно заказать пуленепробиваемую обшивку.
Hacker's TOYS
На входе герметичная дверь, а внутри поддерживается избыточное давление, не дающее проникнуть ядовитым веществам и газам. Снаружи по нажатию кнопки распыляется специальный спрей, который отпугнет медведей и прочих хищников отвратительным запахом.
Еще есть система очистки воздуха медицинского класса, спутниковый интернет Starlink, люк в крыше, через который можно запустить дрон для разведки местности, метеостанция и кухня в задней части.
В США базовая версия стоит $67 000, а за дополнительные $25 000 можно заказать пуленепробиваемую обшивку.
Hacker's TOYS
🔥16👍6❤4😱4🥴2
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст создал прозрачный интерфейс для мессенджера.
Он позволяет видеть фон и другие приложения на устройстве через интерфейс мессенджера.
Некоторые пользователи уже выразили свой интерес к этому интерфейсу и ждут, когда он станет доступен для широкой публики.
Hacker's TOYS
Он позволяет видеть фон и другие приложения на устройстве через интерфейс мессенджера.
Некоторые пользователи уже выразили свой интерес к этому интерфейсу и ждут, когда он станет доступен для широкой публики.
Hacker's TOYS
🔥24👍14🤯5🥱5🥰2🤔2🤣2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Японцы изобрели роботизированные руки для человека. Одновременно можно использовать 6 рук, которые могут выполнять различные действия – от готовки до чтения книги.
Hacker's TOYS
Hacker's TOYS
👍18🔥4🤯4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
В аэропортах США сканируют лицо вместо проверки документов.
В 16 аэропортах США камера сканирует лицо, сравнивает с данными в системе и пропускает человека без проверки документов. Хотя некоторые эксперты сомневаются, что система безопасна для личных данных.
Всех посетителей предупреждают об экспериментальной проверке личности, есть возможность отказаться от нововведения и по старинке предъявить документы.
Hacker's TOYS
В 16 аэропортах США камера сканирует лицо, сравнивает с данными в системе и пропускает человека без проверки документов. Хотя некоторые эксперты сомневаются, что система безопасна для личных данных.
Всех посетителей предупреждают об экспериментальной проверке личности, есть возможность отказаться от нововведения и по старинке предъявить документы.
Hacker's TOYS
👍22🤯10🔥4😁3❤2
Media is too big
VIEW IN TELEGRAM
В американском городе Сиэтл, компания Zipline, запустит доставку пиццы дронами. Маленький самолет собирает заказ в специальной коробке — туда поместятся две пиццы, салаты, напитки или другие товары из меню.
Дрон в конце пути опускает заказы на тросе прямо на задний двор — беспилотники работают полностью автономно.
Hacker's TOYS
Дрон в конце пути опускает заказы на тросе прямо на задний двор — беспилотники работают полностью автономно.
Hacker's TOYS
🔥13👍6❤1🥰1😁1
Media is too big
VIEW IN TELEGRAM
Tesla показала обновления парка прототипов роботов Optimus. Роботы научились ходить, повторять за человеком и перекладывать вещи. Они изучают все вокруг и запоминают, с чем можно взаимодействовать и когда это нужно.
Hacker's TOYS
Hacker's TOYS
👍19🔥6🤯4❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Deepswap — сервис дипфейков. Приложение использует AI faceswap и без труда маскирует ваше лицо на фотографиях, роликах и гифках. Сервис платный.
Hacker's TOYS
Hacker's TOYS
🔥12👍6❤3
Toolbuilder — сервис для изучения и генерирования кастомных ИИ-инструментов под индивидуальные запросы пользователей.
Hacker's TOYS
Hacker's TOYS
🔥14👍10❤2🌭1
Media is too big
VIEW IN TELEGRAM
Робот Leonardo отлично передвигается по неровной поверхности благодаря подобию каблуков на ногах. Leonardo умеет взбираться по лестнице, балансировать на канате, летать и сохранять баланс, снимая часть нагрузки с задних конечностей.
Hacker's TOYS
Hacker's TOYS
🔥10👍7❤3😁2
Media is too big
VIEW IN TELEGRAM
В Швейцарии ученые совершили чудо, с помощью искусственного интеллекта, поставили на ноги парализованного мужчину.
Подопытному вживили под кожу несколько электродов, которые с помощью компьютерной программы посылали сигналы в позвоночник и мозг.
Hacker's TOYS
Подопытному вживили под кожу несколько электродов, которые с помощью компьютерной программы посылали сигналы в позвоночник и мозг.
Hacker's TOYS
👍36😱9🔥5❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp запустит каналы как в Telegram. На первом этапе их смогут создавать только официальные компании и организации.
Hacker's TOYS
Hacker's TOYS
👍12😁9🤣7🥱4🔥2
Открытые проекты с GitHub, заслуживающие вашего внимания.
От сканирования уязвимостей и мониторинга сети до шифрования и реагирования на инциденты; представляем вашему вниманию подборку открытых ценных инструментов, фреймворков и ресурсов, посвященных вопросам кибербезопасности, с GitHub.
1. ATT&CK Navigator
ATT&CK Navigator предназначен для навигации и аннотирования матриц ATT&CK (подобно использованию Excel). Позволяет:
◾️ визуализировать защитное покрытие
◾️ планировать действия красной/синей команд
◾️ отслеживать, насколько часто используются те или иные методы
◾️ управлять ячейками матрицы (добавлять комментарии или «раскрашивать» код)
◾️ создавать в интерактивном или программном режиме и визуализировать кастомизированные представления базы знаний ATT&CK (т.н. слои, layers).
2. Cryptomator
Мультиплатформенное приложение с открытым исходным кодом. Обеспечивает шифрование на стороне клиента для файлов, хранящихся в облаке, а также доступ к этим файлам с любого устройства.
Разработчик гарантирует, что — в отличие от многих облачных провайдеров, которые шифруют данные только во время передачи или хранят ключи дешифрования на своих серверах, — с использованием Cryptomator пользователь может быть уверен, что ключ есть только у него. Этот подход минимизирует риск кражи, копирования или неправомерного использования ключа.
3. Cutter
Бесплатная платформа обратного проектирования (реверс-инжиниринг) с открытым исходным кодом; в качестве основного движка использует Rizin.
◾️ имеет как терминал, так и графический пользовательский интерфейс (GUI)
◾️ предлагает широкий спектр виджетов и функций для повышения комфорта и упрощения процесса обратного проектирования
◾️ релизы полностью интегрированы с нативным декомпилятором Ghidra (нет необходимости использовать Java).
4. Dismap
Инструмент для обнаружения и идентификации различных типов активов, «заточенный» web-протоколы, TCP и UDP.
◾️ применим как во внутренних, так и во внешних сетях
◾️ помогает как «красной», так и «синей» команде в выявлении потенциально уязвимых активов
◾️ база правил содержит более 4500 правил для фингерпринтинга web-протоколов, а также протоколов TCP, UDP и TLS; облегчает обнаружение элементов типа favicon, body, header и других соответствующих компонентов.
Это только начало — впереди еще немало инструментов!
Hacker's TOYS
От сканирования уязвимостей и мониторинга сети до шифрования и реагирования на инциденты; представляем вашему вниманию подборку открытых ценных инструментов, фреймворков и ресурсов, посвященных вопросам кибербезопасности, с GitHub.
1. ATT&CK Navigator
ATT&CK Navigator предназначен для навигации и аннотирования матриц ATT&CK (подобно использованию Excel). Позволяет:
◾️ визуализировать защитное покрытие
◾️ планировать действия красной/синей команд
◾️ отслеживать, насколько часто используются те или иные методы
◾️ управлять ячейками матрицы (добавлять комментарии или «раскрашивать» код)
◾️ создавать в интерактивном или программном режиме и визуализировать кастомизированные представления базы знаний ATT&CK (т.н. слои, layers).
2. Cryptomator
Мультиплатформенное приложение с открытым исходным кодом. Обеспечивает шифрование на стороне клиента для файлов, хранящихся в облаке, а также доступ к этим файлам с любого устройства.
Разработчик гарантирует, что — в отличие от многих облачных провайдеров, которые шифруют данные только во время передачи или хранят ключи дешифрования на своих серверах, — с использованием Cryptomator пользователь может быть уверен, что ключ есть только у него. Этот подход минимизирует риск кражи, копирования или неправомерного использования ключа.
3. Cutter
Бесплатная платформа обратного проектирования (реверс-инжиниринг) с открытым исходным кодом; в качестве основного движка использует Rizin.
◾️ имеет как терминал, так и графический пользовательский интерфейс (GUI)
◾️ предлагает широкий спектр виджетов и функций для повышения комфорта и упрощения процесса обратного проектирования
◾️ релизы полностью интегрированы с нативным декомпилятором Ghidra (нет необходимости использовать Java).
4. Dismap
Инструмент для обнаружения и идентификации различных типов активов, «заточенный» web-протоколы, TCP и UDP.
◾️ применим как во внутренних, так и во внешних сетях
◾️ помогает как «красной», так и «синей» команде в выявлении потенциально уязвимых активов
◾️ база правил содержит более 4500 правил для фингерпринтинга web-протоколов, а также протоколов TCP, UDP и TLS; облегчает обнаружение элементов типа favicon, body, header и других соответствующих компонентов.
Это только начало — впереди еще немало инструментов!
Hacker's TOYS
👍18🔥5❤3👏2
Media is too big
VIEW IN TELEGRAM
Энтузиаст показал, как с помощью нейронки Runway Gen-2 на лету превращается в джедая и ситха.
Hacker's TOYS
Hacker's TOYS
🔥21🤯7❤2👍2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.2
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
👍11🔥10❤2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.3
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
◾️ нормализует неструктурированные журналы безопасности в режиме реального времени под структурированное хранилище (data lake) в учетной записи AWS
◾️ интегрируется «из коробки» с более чем 50 источниками для журналов безопасности (легко расширяется с помощью пользовательских источников)
◾️ поддержка скриптов Python для обнаружения в режиме реального времени
◾️ поддержка автоматического импорта обнаружения Sigma
◾️ поддержка настраиваемого скриптинга VRL (Vector Remap Language) для анализа, обогащения, нормализации и преобразования журналов в момент приема (бессерверно)
◾️ формат таблицы открытого типа (Apache Iceberg) и стандарты ECS (контроль над данными безопасности в формате, не привязанном к поставщику)
◾️ обращение к хранилищу (security lake) из любого Iceberg-совместимого движка (AWS Athena, Snowflake, Spark, Trino и т.д.), без необходимости копировать данные
◾️ полностью бессерверное решение, разработанное специально под AWS.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
◾️ предоставляет возможность генерировать динамические и статические отчеты об аномальном поведении
◾️ опирается на информацию от Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest
◾️ позволяет пользователям отправлять и загружать образцы с различных конечных точек
◾️ служит в качестве клиента для песочниц.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
◾️ позволяет писать, тестировать и выполнять эксплойт-код
◾️ обширный набор инструментов для тестирования уязвимостей безопасности, перечисления сетей и доменов, выполнения атак и уклонения от обнаружения.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤1🔥1👏1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Translumo — это нейросеть, которая сможет перевести популярные иностранные языкам прямо в процессе просмотра фильма или игрового ролика.
Hacker's TOYS
Hacker's TOYS
🔥17👍5❤1🥱1🐳1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Youtube начали тестировать автодубляж роликов.
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
🔥13👍9👌3😢2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Beeper – универсальное приложение для чата, которое позволяет пользователям общаться в 15 различных сетях.
Beeper построен на основе Matrix.
Hacker's TOYS
Beeper построен на основе Matrix.
Hacker's TOYS
🔥16👍4❤3👏1😍1