Forwarded from Alisa Esage Шевченко 🌺🦋💻
Цитата «Люди не важны» резанула сознание (я по-другому сказала в лекции).
В англоязычной культуре саморазвития популярен такой постулат: «Ты есть среднее от десяти людей, с которыми регулярно взаимодействуешь». Но это и есть контекст. Значит, люди все-таки важны для профессионального развития, но как бы не индивидуально-личностно. Важна культура.
А почему зацепило - близкие и лояльные люди, это самая большая ценность на свете.
https://news.1rj.ru/str/alisaesage/216
В англоязычной культуре саморазвития популярен такой постулат: «Ты есть среднее от десяти людей, с которыми регулярно взаимодействуешь». Но это и есть контекст. Значит, люди все-таки важны для профессионального развития, но как бы не индивидуально-личностно. Важна культура.
А почему зацепило - близкие и лояльные люди, это самая большая ценность на свете.
https://news.1rj.ru/str/alisaesage/216
Telegram
Alisa 🌺🦋💻
В позапрошлую субботу, посетил лекцию "Как вырасти до мирового уровня" от Alisa Esage, что побеждала в pwn2own, находила 0day как в гипервизорах, так и в браузерном V8.
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для…
Знаю, тебе не интересно слушать "как прошла лекция", поэтому давай сразу к полезным для…
🤮5🔥3
Сколько тг-каналов, твиттеров и прочего шума ты пролистываешь в день, чтобы оставаться "в теме"?
У меня это число выходит за десятки, совместно с этим разбивая флоу работы и уводя в чаты, где просиживаю часы. Пару дней в таком режиме и уже будто сгорел.
Представь, как было бы круто иметь единую ленту постов от ai-powered дворецкого, который бы
- сам исследовал тему
- собирал бы посты с любимых каналов
- делал базовый fact check
- отфильтровывал бы мемы и оффтоп
- оставляя только самый сок
Представил?
Это я и хочу сделать совместно с другом ML-щиком из Yandex Cloud.
А пока, записывайся на закрытую бэтку. Планируем сделать её в виде тг-бота / тг mini app
upd: проект закрылся т.к. проблема оказалась глубже чем думали. пиши в лс, если интересно подробнее
#invite
У меня это число выходит за десятки, совместно с этим разбивая флоу работы и уводя в чаты, где просиживаю часы. Пару дней в таком режиме и уже будто сгорел.
Представь, как было бы круто иметь единую ленту постов от ai-powered дворецкого, который бы
- сам исследовал тему
- собирал бы посты с любимых каналов
- делал базовый fact check
- отфильтровывал бы мемы и оффтоп
- оставляя только самый сок
Представил?
Это я и хочу сделать совместно с другом ML-щиком из Yandex Cloud.
А пока, записывайся на закрытую бэтку. Планируем сделать её в виде тг-бота / тг mini app
upd: проект закрылся т.к. проблема оказалась глубже чем думали. пиши в лс, если интересно подробнее
#invite
🔥5
с наступающим / наступившим / отступившим / отступающим новым годом 🎄
желаю, чтобы в новом году
- меньше отвлекался
- чаще делал так, как считаешь нужным
- выбирал простое и рабочее решение, вместо сложного, но идеального
- больше ходил в зал
а что дальше?
ебашим дальше 😤
желаю, чтобы в новом году
- меньше отвлекался
- чаще делал так, как считаешь нужным
- выбирал простое и рабочее решение, вместо сложного, но идеального
- больше ходил в зал
а что дальше?
❤🔥12🔥4
💅6❤🔥2
Forwarded from Pentest Notes
This media is not supported in your browser
VIEW IN TELEGRAM
Подготовил для вас самый большой на данный момент гайд по тестированию CMS Bitrix. 😈
➡️ Причем, в статье я не только показал все существующие на данный момент известные методы и техники поиска уязвимостей в битриксе, но и поделился своими уникальными наработками. Включая атаки на кастомные модули и анонс собственного сканера под CMS Bitrix.
➡️ Также добавил материалы по структуре модулей и матчасть по самому Битриксу. Даже если вы только знакомитесь с этой CMS, после прочтения точно что-нибудь найдете)🥤
Ссылка на статью
💫 @pentestnotes | #pentest #bitrix
Ссылка на статью
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥2
🌊 Обновление всего, везде и сразу
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
Перед обновлением, рекомендую поставить gup для обновления go,
Теперьделай бекап запускай и наслаждайся обновлением всего на системе
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
#tool #machineops
Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go?
Я - вчера, а до этого ~около года назад
Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами и неудобными решениями, ибо было лень вручную обновлять каждый из бинарей
Спрашивая о готовых решениях проблемы обновлений в чатах - находил лишь сборники костылей.
Поресерчив, нашёл кроссплатформенную утилиту (Linux, Windows, MacOS) topgrade, что:
1. запускает пакетные менеджеры за меня
2. сама обновляет локальные github репозитории
Ставь утилиту через cargo, brew, pip, whatever else, либо скачивай из релизов
cargo install topgrade
Как настроить обновление github репозиториев:
1. переносишь все склонированные репы в одну директорию (ex.
~/github)2. ссылаешься на все репы внутри папки через конфиг ~/.config/topgrade.toml
[git]
repos = [
"~/github/*/",
]
Перед обновлением, рекомендую поставить gup для обновления go,
cargo-update для rust и uv для python бинарей (заменит тебе pipx, pyenv, poetry, etc.)
go install github.com/nao1215/gup@latest
cargo install cargo-update
curl -LsSf https://astral.sh/uv/install.sh | sh
Теперь
# dry run чтобы посмотреть список обновляемого
topgrade -n
# запустит обновление
topgrade
Вижу лишь одну проблему этого решения - нет возможности собрать все changelogs и понять "какие новые фичи появились".
Если у тебя есть идеи - пиши в комментарии, сделаем обёртку ⚡
#tool #machineops
GitHub
GitHub - topgrade-rs/topgrade: Upgrade all the things
Upgrade all the things. Contribute to topgrade-rs/topgrade development by creating an account on GitHub.
🔥5👍3
вольтаж
🌊 Обновление всего, везде и сразу Когда ты последний раз обновлял nuclei, impacket или любимую утилиту на go? Я - вчера, а до этого ~около года назад Из этого выходит, что я почти год пользовался устаревшими версиями, всякий раз мирясь со старыми багами…
Отмечу, что при обновлении github репозиториев, быстро упрёшься в ограничение на 50 запросов без аутентификации / час.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
Чтобы решить проблему:
1. создаёшь персональный токен аккаунта на чтение только публичных репозиториев (`github settings > developer settings > personal access tokens`)
2. ставить gh (github cli) и сохраняешь токен в систему
gh auth login --scopes 'public_repo,read:packages' --hostname github.com`
3. в переменных окружения добавь эти переменные
GITHUB_TOKEN=$(gh auth token)
GITHUB_TOKEN=$GITHUB_TOKEN
UV_GITHUB_TOKEN=$GITHUB_TOKEN
GH_TOKEN=$GITHUB_TOKEN
Перезагружай окружение и запускай topgrade вновь.
Теперь утилиты будут подхватывать github токен и ты не упрёшься в лимиты.
🦄4👍2
☄️ Доклад на PHDays
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
22 мая, в 19:15, выступлю с докладом про вайбкодинг.
Зал 24 «Шеннон».
Тянул с анонсом до последнего т.к. не понимал каким хочу видеть доклад.
Спустя почти 30 часов в эксперименты, прогоны, редизайн, снова прогоны и переписывание текста - познал истину и перестал испытывать кринж.
Приходи посмотреть. Буду в прямом эфире вайбкодить плагин для Burp Suite, попутно спидраня advanced техники в Cursor IDE 🏎
Доклад подойдет для
- уже испытавших вайбкодинг, но потерпевших неудачу
- кто пользуется Cursor минимум месяц и не знает как развиваться дальше.
❤7😁4
Для самых СИЛЬНЕЙШИХ - напоминаю про доклад о кунг-фу вайбкодинга в Cursor через 10 минут ⚡️
⚡9🔥6
22 мая, на PHDAYS, показал кунг-фу вайбкодинга и сгенерировал плагин для бурпа в прямом эфире ⚪️
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
Обещанный доп. контент:
1. Репозиторий с докрученным плагином (+ cursor rule)
2. PDF и PPTX с 5-ю новыми слайдами и комментариями
3. промпт для генерации плагина
4. промпт для "Vibe" режима в Cursor
#research #talk #aiops
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
https://youtu.be/uUhGogya_hM
Обещанный доп. контент:
1. Репозиторий с докрученным плагином (+ cursor rule)
2. PDF и PPTX с 5-ю новыми слайдами и комментариями
3. промпт для генерации плагина
4. промпт для "Vibe" режима в Cursor
#research #talk #aiops
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Голос куратора создаем плагин для Burp Suite без клавиатуры
За 15 минут, в лайве, голосом, создадим плагин для Burp Suite на Python — без понимания, как их писать, и почти не трогая клавиатуру.
❤9🔥2