Media is too big
VIEW IN TELEGRAM
Энтузиаст показал, как с помощью нейронки Runway Gen-2 на лету превращается в джедая и ситха.
Hacker's TOYS
Hacker's TOYS
🔥21🤯7❤2👍2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.2
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
👍11🔥10❤2
Открытые проекты с GitHub, заслуживающие вашего внимания ч.3
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
◾️ нормализует неструктурированные журналы безопасности в режиме реального времени под структурированное хранилище (data lake) в учетной записи AWS
◾️ интегрируется «из коробки» с более чем 50 источниками для журналов безопасности (легко расширяется с помощью пользовательских источников)
◾️ поддержка скриптов Python для обнаружения в режиме реального времени
◾️ поддержка автоматического импорта обнаружения Sigma
◾️ поддержка настраиваемого скриптинга VRL (Vector Remap Language) для анализа, обогащения, нормализации и преобразования журналов в момент приема (бессерверно)
◾️ формат таблицы открытого типа (Apache Iceberg) и стандарты ECS (контроль над данными безопасности в формате, не привязанном к поставщику)
◾️ обращение к хранилищу (security lake) из любого Iceberg-совместимого движка (AWS Athena, Snowflake, Spark, Trino и т.д.), без необходимости копировать данные
◾️ полностью бессерверное решение, разработанное специально под AWS.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
◾️ предоставляет возможность генерировать динамические и статические отчеты об аномальном поведении
◾️ опирается на информацию от Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest
◾️ позволяет пользователям отправлять и загружать образцы с различных конечных точек
◾️ служит в качестве клиента для песочниц.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
◾️ позволяет писать, тестировать и выполнять эксплойт-код
◾️ обширный набор инструментов для тестирования уязвимостей безопасности, перечисления сетей и доменов, выполнения атак и уклонения от обнаружения.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤1🔥1👏1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Translumo — это нейросеть, которая сможет перевести популярные иностранные языкам прямо в процессе просмотра фильма или игрового ролика.
Hacker's TOYS
Hacker's TOYS
🔥17👍5❤1🥱1🐳1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Youtube начали тестировать автодубляж роликов.
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
🔥13👍9👌3😢2❤1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Beeper – универсальное приложение для чата, которое позволяет пользователям общаться в 15 различных сетях.
Beeper построен на основе Matrix.
Hacker's TOYS
Beeper построен на основе Matrix.
Hacker's TOYS
🔥16👍4❤3👏1😍1
This media is not supported in your browser
VIEW IN TELEGRAM
Нейронка Attentioninsight позволит узнать, насколько хорош ваш дизайн ещё до запуска проекта.
Работает просто: загружаете изображение, указываете платформу, с которой к вам будут приходить пользователи и через несколько секунд сервис покажет, какой элемент графики привлёк больше внимания.
Цена приложения — от 19 до 399 евро, но есть и бесплатная версия.
Hacker's TOYS
Работает просто: загружаете изображение, указываете платформу, с которой к вам будут приходить пользователи и через несколько секунд сервис покажет, какой элемент графики привлёк больше внимания.
Цена приложения — от 19 до 399 евро, но есть и бесплатная версия.
Hacker's TOYS
👍10🔥2❤1🐳1💯1
This media is not supported in your browser
VIEW IN TELEGRAM
IASK - это бесплатный инструмент для поиска информации в Интернете с помощью нейронных сетей.
Находит информацию буквально из всего, а поэтому намного круче того же Google.
Hacker's TOYS
Находит информацию буквально из всего, а поэтому намного круче того же Google.
Hacker's TOYS
👍29❤3🔥2🥰2😍2🐳2
Media is too big
VIEW IN TELEGRAM
Состоялся релиз анонимной сети I2P. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность.
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.
Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты.
Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и другие.
Hacker's TOYS
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.
Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты.
Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и другие.
Hacker's TOYS
👍18🔥12😁4❤3💯2
Media is too big
VIEW IN TELEGRAM
Fend My Shui — это новая графическая нейронка. Работает на базе Midjourney, не требует денег. Изображения генерируются просто — вводите в чат-бот нужную подсказку, кликаете «Generate» и через пару секунд получаете качественную картинку.
Hacker's TOYS
Hacker's TOYS
🔥15👍4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Энтузиаст, Allen Pan разработал - антикомариный девайс, выполненный в дизайне оружия из игры Cyberpunk 2077.
На эту мысль изобретателя натолкнул видос с «TED Talks», где комаров убивали с помощью лазерного наведения.
В 2020 году, он создал антикоронавирусный пистолет, который стреляет масками.
Hacker's TOYS
На эту мысль изобретателя натолкнул видос с «TED Talks», где комаров убивали с помощью лазерного наведения.
В 2020 году, он создал антикоронавирусный пистолет, который стреляет масками.
Hacker's TOYS
😁14🔥4👍3🤔3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
В России собрали крипто-стол. Стол содержит сканер отпечатка пальцев, который активирует секретные функции девайса, в т.ч. летающую ключ-флешку от криптокошелька и светодиодное полотно с текущим курсом Bitcoin.
Стоит все это удовольствие — 10 000$.
Hacker's TOYS
Стоит все это удовольствие — 10 000$.
Hacker's TOYS
🔥15🤣6😱5👍3🥱3👏1🤔1
This media is not supported in your browser
VIEW IN TELEGRAM
Нейросеть DrLambda, может превратить любой контент в презентацию, она легко преобразует PDF, веб-страницы и видео в интерактивные слайды.
Закидываете все файлы, и получаете на их основе готовую презентацию в нужном формате, с заголовками и картинками.
Hacker's TOYS
Закидываете все файлы, и получаете на их основе готовую презентацию в нужном формате, с заголовками и картинками.
Hacker's TOYS
🔥11👍5
This media is not supported in your browser
VIEW IN TELEGRAM
LiarLiar — это нейросеть, которая вычисляет ложь по видео. ИИ сканирует пульс, мимику и движения, свойственные человеку, когда он пытается соврать.
Hacker's TOYS
Hacker's TOYS
🔥12👍9😁4❤2
Media is too big
VIEW IN TELEGRAM
🇸🇻 Оплата бензина с помощью BTC в Сальвадоре.
Сальвадор стал первой страной в мире, которая использовала Биткоин в качестве законного платежного средства, после того как он был принят в качестве такового Законодательным собранием Сальвадора в 2021 году.
Hacker's TOYS
Сальвадор стал первой страной в мире, которая использовала Биткоин в качестве законного платежного средства, после того как он был принят в качестве такового Законодательным собранием Сальвадора в 2021 году.
Hacker's TOYS
🔥11❤3👏2😱2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Xray / v2ray (Xray-Keenetic) — очень гибкая утилита для проксирования и защиты соединения, созданная для обхода GFW (Китайского Файрвола).
С помощью нее возможно обойти даже блокировки Ирана. В РФ этого решения хватит на приличное время. Весь код написан на чистом shell и открыт на GitHub.
Hacker's TOYS
С помощью нее возможно обойти даже блокировки Ирана. В РФ этого решения хватит на приличное время. Весь код написан на чистом shell и открыт на GitHub.
Hacker's TOYS
👍16🔥5❤4👏4
Destiny – приложение для передачи файлов, которое позволяет передавать файлы, не раскрывая свою личность.
Пользователи выбирают файл на своем устройстве и передают сгенерированный код получателю для безопасной доставки. Приложение доступно в App Store и Google Play.
Hacker's TOYS
Пользователи выбирают файл на своем устройстве и передают сгенерированный код получателю для безопасной доставки. Приложение доступно в App Store и Google Play.
Hacker's TOYS
❤19👍5🤔4🔥3🌚1
Media is too big
VIEW IN TELEGRAM
Что случится, если смешать беспилотники и таксидермию? Ничего хорошего — один парень собирает такие дроны в Нидерландах. Первый он сделал из своего кота, попавшего под машину.
Hacker's TOYS
Hacker's TOYS
🔥12😱12🤣9😢6🥴6😁4👍3👎1🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
В Яндекс Браузере появились субтитры к любому видео на русском.
Браузер научился генерировать с помощью ИИ субтитры для русскоязычных видео или трансляций на любых сайтах. Включить и настроить субтитры можно по кнопке в верхней части ролика.
Hacker's TOYS
Браузер научился генерировать с помощью ИИ субтитры для русскоязычных видео или трансляций на любых сайтах. Включить и настроить субтитры можно по кнопке в верхней части ролика.
Hacker's TOYS
👍21🔥7❤1🤣1
This media is not supported in your browser
VIEW IN TELEGRAM
Generative Fill — показали нейросеть, которая дополняет видео за пределами кадра.
Это не статичная картинка, а динамическое продолжение сцены. Фильмы и любые ролики можно легко подогнать под вертикальный формат смартфона. Ждём, когда выйдет в открытый доступ!
Hacker's TOYS
Это не статичная картинка, а динамическое продолжение сцены. Фильмы и любые ролики можно легко подогнать под вертикальный формат смартфона. Ждём, когда выйдет в открытый доступ!
Hacker's TOYS
🔥21👍6❤2
• Aircrack-ng, это набор средств аудита безопасности WiFi.
• Airgeddon, это многофункциональный bash-скрипт для Linux-систем, предназначенный для аудита беспроводных сетей.
• Eaphammer, фреймворк для атак на WPA2-Enterprise.
• Kismet, это детектор беспроводных сетей, сниффер и система обнаружения вторжений.
• Pyrit, известный взломщик WPA с предварительными вычислениями. Pyrit позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение". Используя вычислительную мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, он на сегодняшний день является самой мощной атакой на один из самых используемых в мире протоколов безопасности.
• Wifiphisher, это инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
• Scapy, интерактивная программа и библиотека для работы с пакетами на языке Python.
• WiFi-Pumpkin, это Фреймворк для атак на неавторизованные точки доступа.
• Wireless-ids, Обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS.
Hacker's TOYS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤8🔥6