Toolbuilder — сервис для изучения и генерирования кастомных ИИ-инструментов под индивидуальные запросы пользователей.
Hacker's TOYS
Hacker's TOYS
🔥14👍10❤2🌭1
Media is too big
VIEW IN TELEGRAM
Робот Leonardo отлично передвигается по неровной поверхности благодаря подобию каблуков на ногах. Leonardo умеет взбираться по лестнице, балансировать на канате, летать и сохранять баланс, снимая часть нагрузки с задних конечностей.
Hacker's TOYS
Hacker's TOYS
🔥10👍7❤3😁2
Media is too big
VIEW IN TELEGRAM
В Швейцарии ученые совершили чудо, с помощью искусственного интеллекта, поставили на ноги парализованного мужчину.
Подопытному вживили под кожу несколько электродов, которые с помощью компьютерной программы посылали сигналы в позвоночник и мозг.
Hacker's TOYS
Подопытному вживили под кожу несколько электродов, которые с помощью компьютерной программы посылали сигналы в позвоночник и мозг.
Hacker's TOYS
👍36😱9🔥5❤1😁1
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp запустит каналы как в Telegram. На первом этапе их смогут создавать только официальные компании и организации.
Hacker's TOYS
Hacker's TOYS
👍12😁9🤣7🥱4🔥2
Открытые проекты с GitHub, заслуживающие вашего внимания.
От сканирования уязвимостей и мониторинга сети до шифрования и реагирования на инциденты; представляем вашему вниманию подборку открытых ценных инструментов, фреймворков и ресурсов, посвященных вопросам кибербезопасности, с GitHub.
1. ATT&CK Navigator
ATT&CK Navigator предназначен для навигации и аннотирования матриц ATT&CK (подобно использованию Excel). Позволяет:
◾️ визуализировать защитное покрытие
◾️ планировать действия красной/синей команд
◾️ отслеживать, насколько часто используются те или иные методы
◾️ управлять ячейками матрицы (добавлять комментарии или «раскрашивать» код)
◾️ создавать в интерактивном или программном режиме и визуализировать кастомизированные представления базы знаний ATT&CK (т.н. слои, layers).
2. Cryptomator
Мультиплатформенное приложение с открытым исходным кодом. Обеспечивает шифрование на стороне клиента для файлов, хранящихся в облаке, а также доступ к этим файлам с любого устройства.
Разработчик гарантирует, что — в отличие от многих облачных провайдеров, которые шифруют данные только во время передачи или хранят ключи дешифрования на своих серверах, — с использованием Cryptomator пользователь может быть уверен, что ключ есть только у него. Этот подход минимизирует риск кражи, копирования или неправомерного использования ключа.
3. Cutter
Бесплатная платформа обратного проектирования (реверс-инжиниринг) с открытым исходным кодом; в качестве основного движка использует Rizin.
◾️ имеет как терминал, так и графический пользовательский интерфейс (GUI)
◾️ предлагает широкий спектр виджетов и функций для повышения комфорта и упрощения процесса обратного проектирования
◾️ релизы полностью интегрированы с нативным декомпилятором Ghidra (нет необходимости использовать Java).
4. Dismap
Инструмент для обнаружения и идентификации различных типов активов, «заточенный» web-протоколы, TCP и UDP.
◾️ применим как во внутренних, так и во внешних сетях
◾️ помогает как «красной», так и «синей» команде в выявлении потенциально уязвимых активов
◾️ база правил содержит более 4500 правил для фингерпринтинга web-протоколов, а также протоколов TCP, UDP и TLS; облегчает обнаружение элементов типа favicon, body, header и других соответствующих компонентов.
Это только начало — впереди еще немало инструментов!
Hacker's TOYS
От сканирования уязвимостей и мониторинга сети до шифрования и реагирования на инциденты; представляем вашему вниманию подборку открытых ценных инструментов, фреймворков и ресурсов, посвященных вопросам кибербезопасности, с GitHub.
1. ATT&CK Navigator
ATT&CK Navigator предназначен для навигации и аннотирования матриц ATT&CK (подобно использованию Excel). Позволяет:
◾️ визуализировать защитное покрытие
◾️ планировать действия красной/синей команд
◾️ отслеживать, насколько часто используются те или иные методы
◾️ управлять ячейками матрицы (добавлять комментарии или «раскрашивать» код)
◾️ создавать в интерактивном или программном режиме и визуализировать кастомизированные представления базы знаний ATT&CK (т.н. слои, layers).
2. Cryptomator
Мультиплатформенное приложение с открытым исходным кодом. Обеспечивает шифрование на стороне клиента для файлов, хранящихся в облаке, а также доступ к этим файлам с любого устройства.
Разработчик гарантирует, что — в отличие от многих облачных провайдеров, которые шифруют данные только во время передачи или хранят ключи дешифрования на своих серверах, — с использованием Cryptomator пользователь может быть уверен, что ключ есть только у него. Этот подход минимизирует риск кражи, копирования или неправомерного использования ключа.
3. Cutter
Бесплатная платформа обратного проектирования (реверс-инжиниринг) с открытым исходным кодом; в качестве основного движка использует Rizin.
◾️ имеет как терминал, так и графический пользовательский интерфейс (GUI)
◾️ предлагает широкий спектр виджетов и функций для повышения комфорта и упрощения процесса обратного проектирования
◾️ релизы полностью интегрированы с нативным декомпилятором Ghidra (нет необходимости использовать Java).
4. Dismap
Инструмент для обнаружения и идентификации различных типов активов, «заточенный» web-протоколы, TCP и UDP.
◾️ применим как во внутренних, так и во внешних сетях
◾️ помогает как «красной», так и «синей» команде в выявлении потенциально уязвимых активов
◾️ база правил содержит более 4500 правил для фингерпринтинга web-протоколов, а также протоколов TCP, UDP и TLS; облегчает обнаружение элементов типа favicon, body, header и других соответствующих компонентов.
Это только начало — впереди еще немало инструментов!
Hacker's TOYS
👍18🔥5❤3👏2
Media is too big
VIEW IN TELEGRAM
Энтузиаст показал, как с помощью нейронки Runway Gen-2 на лету превращается в джедая и ситха.
Hacker's TOYS
Hacker's TOYS
🔥21🤯7❤2👍2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.2
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
👍11🔥10❤2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.3
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
◾️ нормализует неструктурированные журналы безопасности в режиме реального времени под структурированное хранилище (data lake) в учетной записи AWS
◾️ интегрируется «из коробки» с более чем 50 источниками для журналов безопасности (легко расширяется с помощью пользовательских источников)
◾️ поддержка скриптов Python для обнаружения в режиме реального времени
◾️ поддержка автоматического импорта обнаружения Sigma
◾️ поддержка настраиваемого скриптинга VRL (Vector Remap Language) для анализа, обогащения, нормализации и преобразования журналов в момент приема (бессерверно)
◾️ формат таблицы открытого типа (Apache Iceberg) и стандарты ECS (контроль над данными безопасности в формате, не привязанном к поставщику)
◾️ обращение к хранилищу (security lake) из любого Iceberg-совместимого движка (AWS Athena, Snowflake, Spark, Trino и т.д.), без необходимости копировать данные
◾️ полностью бессерверное решение, разработанное специально под AWS.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
◾️ предоставляет возможность генерировать динамические и статические отчеты об аномальном поведении
◾️ опирается на информацию от Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest
◾️ позволяет пользователям отправлять и загружать образцы с различных конечных точек
◾️ служит в качестве клиента для песочниц.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
◾️ позволяет писать, тестировать и выполнять эксплойт-код
◾️ обширный набор инструментов для тестирования уязвимостей безопасности, перечисления сетей и доменов, выполнения атак и уклонения от обнаружения.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤1🔥1👏1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Translumo — это нейросеть, которая сможет перевести популярные иностранные языкам прямо в процессе просмотра фильма или игрового ролика.
Hacker's TOYS
Hacker's TOYS
🔥17👍5❤1🥱1🐳1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Youtube начали тестировать автодубляж роликов.
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
🔥13👍9👌3😢2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Beeper – универсальное приложение для чата, которое позволяет пользователям общаться в 15 различных сетях.
Beeper построен на основе Matrix.
Hacker's TOYS
Beeper построен на основе Matrix.
Hacker's TOYS
🔥16👍4❤3👏1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Нейронка Attentioninsight позволит узнать, насколько хорош ваш дизайн ещё до запуска проекта.
Работает просто: загружаете изображение, указываете платформу, с которой к вам будут приходить пользователи и через несколько секунд сервис покажет, какой элемент графики привлёк больше внимания.
Цена приложения — от 19 до 399 евро, но есть и бесплатная версия.
Hacker's TOYS
Работает просто: загружаете изображение, указываете платформу, с которой к вам будут приходить пользователи и через несколько секунд сервис покажет, какой элемент графики привлёк больше внимания.
Цена приложения — от 19 до 399 евро, но есть и бесплатная версия.
Hacker's TOYS
👍10🔥2❤1🐳1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
IASK - это бесплатный инструмент для поиска информации в Интернете с помощью нейронных сетей.
Находит информацию буквально из всего, а поэтому намного круче того же Google.
Hacker's TOYS
Находит информацию буквально из всего, а поэтому намного круче того же Google.
Hacker's TOYS
👍29❤3🔥2🥰2😍2🐳2
Media is too big
VIEW IN TELEGRAM
Состоялся релиз анонимной сети I2P. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность.
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.
Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты.
Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и другие.
Hacker's TOYS
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.
Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты.
Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и другие.
Hacker's TOYS
👍18🔥12😁4❤3💯2
Media is too big
VIEW IN TELEGRAM
Fend My Shui — это новая графическая нейронка. Работает на базе Midjourney, не требует денег. Изображения генерируются просто — вводите в чат-бот нужную подсказку, кликаете «Generate» и через пару секунд получаете качественную картинку.
Hacker's TOYS
Hacker's TOYS
🔥15👍4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст, Allen Pan разработал - антикомариный девайс, выполненный в дизайне оружия из игры Cyberpunk 2077.
На эту мысль изобретателя натолкнул видос с «TED Talks», где комаров убивали с помощью лазерного наведения.
В 2020 году, он создал антикоронавирусный пистолет, который стреляет масками.
Hacker's TOYS
На эту мысль изобретателя натолкнул видос с «TED Talks», где комаров убивали с помощью лазерного наведения.
В 2020 году, он создал антикоронавирусный пистолет, который стреляет масками.
Hacker's TOYS
😁14🔥4👍3🤔3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
В России собрали крипто-стол. Стол содержит сканер отпечатка пальцев, который активирует секретные функции девайса, в т.ч. летающую ключ-флешку от криптокошелька и светодиодное полотно с текущим курсом Bitcoin.
Стоит все это удовольствие — 10 000$.
Hacker's TOYS
Стоит все это удовольствие — 10 000$.
Hacker's TOYS
🔥15🤣6😱5👍3🥱3👏1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Нейросеть DrLambda, может превратить любой контент в презентацию, она легко преобразует PDF, веб-страницы и видео в интерактивные слайды.
Закидываете все файлы, и получаете на их основе готовую презентацию в нужном формате, с заголовками и картинками.
Hacker's TOYS
Закидываете все файлы, и получаете на их основе готовую презентацию в нужном формате, с заголовками и картинками.
Hacker's TOYS
🔥11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
LiarLiar — это нейросеть, которая вычисляет ложь по видео. ИИ сканирует пульс, мимику и движения, свойственные человеку, когда он пытается соврать.
Hacker's TOYS
Hacker's TOYS
🔥12👍9😁4❤2
Media is too big
VIEW IN TELEGRAM
🇸🇻 Оплата бензина с помощью BTC в Сальвадоре.
Сальвадор стал первой страной в мире, которая использовала Биткоин в качестве законного платежного средства, после того как он был принят в качестве такового Законодательным собранием Сальвадора в 2021 году.
Hacker's TOYS
Сальвадор стал первой страной в мире, которая использовала Биткоин в качестве законного платежного средства, после того как он был принят в качестве такового Законодательным собранием Сальвадора в 2021 году.
Hacker's TOYS
🔥11❤3👏2😱2👎1