🤖 OpenCl лучшая нейросеть для кодинга

Бесплатная OpenCI обходит GPT-4 по качеству генерации кода и может собрать целую прогу из простого запроса. Также он запоминает все вводы, совершенствуется и подстраивается под ваши задачи.

Модель можно запустить прямо на вашем ПК — даже VPN не нужен.

🗣 Ссылка на нейронку

#Neural #Code

👀 RePack by Apple: 93% приложений для iOS могут содержать вредоносы

В соответствии с новыми законами ЕС, Apple вводит возможность установки приложений из сторонних источников, что вызвало озабоченность среди специалистов после публикации отчета о безопасности приложений iOS.

— Компания Promon предостерегает, что введение возможности установки из сторонних источников (Sideloading) на iOS открывает широкие возможности для новой волны вредоносных программ, троянов и поддельных приложений.

#News

📌 Globe Explorer: нейросеть для составления докладов в пару кликов

Просто пишем в поиск заголовок и получаем слайды, картинки, объяснения, гифки и графики.

⏺ Ссылка на нейросеть

#Neural

💳 Создали плагин для оптимизации медленного кода в VSCode

Расширение предлагает подсказки для оптимизации кода. Разраб поделился, что его приложение стало в три раза быстрее — отклик уменьшился с 21 до 6 секунд.

⏺ Ссылка на плагин

#Code

🔖 Бесплатные книги по всем программам на GitHub.

В нём имеется литература по всем существующим языкам, отдельным фреймворкам и технологиям.

Для будущих и настоящих кодеров является отличным источником книг.

↘️ Подробнее на - GitHub

#Book

💻 13 конфигураций Kubernetes, которые ты должен знать в 2k24

Конфигурации Kubernetes выделяются среди прочих благодаря функциональности в части автоматизации и безопасности, а также улучшения производительности в облачных (cloud-native) окружениях.

13 ключевых конфигураций Kubernetes – предлагается погружение в каждую из них со сценариями применения, преимуществами и примерами кода.

❓ Будут рассмотрены следующие конфигурации:

⏺Запросы и лимиты ресурсов
⏺Проверки живости и готовности
⏺Словари конфигурации и секреты
⏺Горизонтальное автомасштабирование
⏺Сетевые политики
⏺И др.

🗄 Читать статью - линк.

#Kubernetes #DevOps

⚠️ Supermaven, первый инструмент завершения кода с контекстным окном на 300 000 токенов

Самый быстрый генератор кода в истории.

Поддерживает более 70 языков программирования и может работать внутри VS Code.

Supermaven работает быстро: создана пользовательская инфраструктура, чтобы поддерживать ее отзывчивость при работе с длинными подсказками, которые поставляются с большими кодовыми базами.

Supermaven способен выдавать рабочий код быстрее, чем за секунду.

🗣Ссылка на ресурс - линк.

#Code

😷 Scanners Box или scanbox, является мощным набором инструментов для хакеров

В данном наборе собрано более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другой модульный сканер и т. д.

Для других хорошо известных инструментов сканирования, таких как nmap, w3af, brakeman, arachni, nikto, metasploit, aircrack-ng, не будут включены в сферу сбора.

🗣 Ссылка на сервис

#Hacking | Белый хакер

🥷 Security Onion - это бесплатная и открытая платформа для поиска угроз, мониторинга безопасности предприятия и управления журналами.

Он включает в себя наши собственные интерфейсы для оповещений, информационных панелей, охоты, PCAP и управления делами.

— Он также включает в себя другие инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

🗣 Ссылка на сервис

#Monitoring / Белый хакер

📰 Джентльменский набор для новичка из 4 книг по хакингу.

⏺Занимайся хакингом с ловкостью порнозвезды.
⏺Занимайся хакингом с ловкостью Бога.
⏺Занимайся расследованием киберпреступлений как рок-звезда.
⏺Занимайся хакингом как легенда.

🗣 Ссылка на книги

#Book / Белый хакер

📖 APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS.

Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде.

🗣 Ссылка на сервис

#Tool / Белый хакер

🗒 Нейросеть для создания таблиц Excel.

Данная нейросеть способна создать любые таблицы по вашим запросам.

Вам достаточно написать, то что вам нужно, а ИИ выдаст формулу. Еще объяснит код и что он делает.

В месяц доступно пять генераций бесплатно.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🖥 Аутентификация для WebSocket и SSE: до сих пор нет стандарта?

Особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events, обсудим, какие нюансы могут быть, когда клиентская часть находится в браузере, и на что еще стоит обратить внимание, чтобы избежать неочевидных проблем.

Аутентификация - процесс проверки личности, субъекта, такого как пользователь, система или какая‑либо сущность, для обеспечения уверенности, что этот субъект является тем, кем себя называет.

🤖 Работа протокола WebSocket:

⏺HTTP‑запрос, так называемой стадии «Handshake»;
⏺Клиент отправляет специальный HTTP Upgrade‑запрос
⏺Сервер отвечает ему специальным HTTP Upgrade‑ответом с кодом 101 
⏺имеющееся HTTP‑соединение «трансформируется» в WebSocket‑соединение.

🗄 Читать на Habr

#WebSocket #SSE / Белый хакер

🎃 Контрольный список личной безопасности

Составленный контрольный список из более чем 300 советов по защите цифровой безопасности и конфиденциальности в 2024 году

Окончательный список советов по обеспечению безопасности вашей цифровой жизни — тут

🗣 Ссылка на GitHub

#ИБ / Белый хакер

🤖 Нейросеть, которая самостоятельно пишет огромные коды, приложения, устраняет баги и тренирует другие нейросети на уровне мидла.

Devin проходит любые инженерные собеседования и выполняет задачи с фриланса.

Его можно встроить в репозиторий и обучать на ходу.

🗣 Ссылка на запрос нейросети

#Neural #Code / Белый хакер

🧑‍💻 Инструменты и методы для тестирования Red Team / Penetration

Этот репозиторий github содержит коллекцию из более чем 130 инструментов и ресурсов, которые могут быть полезны для работы в команде.

Некоторые из инструментов могут быть специально разработаны для красного командирования, в то время как другие являются более универсальными и могут быть адаптированы для использования в контексте красного командирования.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🎩 Chimera - это скрипт обфускации PowerShell, предназначенный для обхода AMSI и коммерческих антивирусных решений.

Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.

❔ Он переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.

🗣 Ссылка на GitHub

#Tool / Белый хакер

🖥 Нейросеть, генерирующая работающие сайты и приложения по рисунку

Вам достаточно нарисовать сайт, который вы хотите, а нейросеть сделает все за вас.

Glowbom превращает каракули в полноценный проект. Нужен всего лишь схематичный дизайн и промпт с объяснением функционала.

Работает со всеми языками программирования.

🗣 Ссылка на нейросеть

#Neural / Белый хакер

🧑‍🎓 Кибербезопасность:
стратегии атак и обороны

Книга посвящена многим аспектам компьютерной безопасности - начиная от стратегии защиты до управления уязвимостями.

В ней рассматриваются различные отраслевые стандарты и передовые методы реагирования, процессы взлома данных и политики безопасности, базовые средства контроля безопасности.

😉 В книге описаны:

⏺стратегия безопасности;
⏺процесс реагирования на компьютерные инциденты;
⏺жизненный цикл атаки;
⏺разведка и сбор данных;
⏺компрометация системы;
⏺охота на пользовательские реквизиты;
⏺дальнейшее распространение по сети;
⏺расследование инцидента;
⏺управление уязвимостями;
⏺анализ журналов для выявления подозрительной активности

🗣 Ссылка на книгу

#Book / Белый хакер

🤬 Крупнейший турнир по Apex Legends приостановлен из-за взлома

Киберспортсмены оказались заложниками читерских программ.

Respawn и EA отложили финалы североамериканского дивизиона популярной киберспортивной дисциплины Apex Legends были внезапно приостановлены из-за нарушения «конкурентной честности» игры.

Неизвестный злоумышленник каким-то образом внедрил на компьютеры профессиональных игроков читерские программы - аимботы (для автоматической наводки прицела) и валлхаки (для обзора противников сквозь преграды) прямо во время проведения финальных матчей турнира. Ситуация усугубилась, когда одного из игроков заблокировали за использование чита аимбот до того, как организаторы решили приостановить все соревнования.

— По неподтвержденным данным, злоумышленник использовал уязвимость для удаленного запуска вредоносного кода на компьютерах игроков турнира.

#News / Белый хакер

💉Автоматический инструмент обнаружения SSTI с интерактивным интерфейсом

SSTImap - это программное обеспечение для тестирования на проникновение, которое может проверять веб-сайты на наличие уязвимостей Code Injection и Server-Side Template Injection и использовать их, предоставляя доступ к самой операционной системе.

Этот инструмент был разработан для использования в качестве интерактивного инструмента тестирования на проникновение для обнаружения и эксплуатации SSTI, что позволяет использовать более продвинутую эксплуатацию.

🗣Ссылка на GitHub

#Tool / Белый хакер