Forwarded from Alex
Капча больше не поможет — энтузиасты совместно с роботягами из Google запилили нейронку Pix2Struct, которая щелкает любую капчу.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
Фишка в том, что ИИ очень точечно понимает текст на изображении, как бы его не пытались замаскировать. Скрипт простой и может быть развернут на любом компьютере.
Тыкаем тут.
🔥1🥱1
Наткнулся на замечательный канал из университетских лекций про архитектуру процессоров на ютубе.
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
Вдобавок рекомендуют плейлист по сборке собственного восьмибитного процессора . У автора также есть плейлист про работу сети на битовом уровне.
Я иногда пишу про фундаментальные вещи в ИТ и этот пост как раз об этом. Предыдущий тут
#CS #hardware #CPU
🔥8❤2👍1
https://astrix.security/ghosttoken-exploiting-gcp-application-infrastructure-to-create-invisible-unremovable-trojan-app-on-google-accounts/
#GCP #security
#GCP #security
Astrix Security
GhostToken: Securing GCP Apps Against Invisible Trojans - Astrix Security
GhostToken - Exploiting GCP application infrastructure to create invisible, unremovable trojan app on Google accounts
🔥1
Вы, конечно, знаете, что prometheus'у можно скормить любые метрики. Лишь бы они были в формате OpenMetrics.
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
А как насчёт отгрузки в систему мониторинга количества строк написанного кода? Ух, эффективные менеджеры сейчас как наизмеряют эффективность программистов 😂
Grafana Labs
How to track development metrics with VSCode Exporter, Grafana Agent, and Grafana Cloud | Grafana Labs
With VSCode Exporter, Grafana Agent, and Grafana Cloud, it's easy for developers to visualize how much time and work has gone into a project or technology, and share those metrics on a public dashboard.
🤣5🔥1
Forwarded from Cybershit
🐐 Kubernetes Goat — наверное самый популярный проект для изучения безопасности Kubernetes.
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
Круто, что благодаря сообществу они продолжают развивать и добавлять новые сценарии. Например недавно добавили лабы для изучения Cilium Tetragon и Kyverno.
Большинство сценариев простые, зато их уже более 20 штук, поэтому для общего понимания очень даже.
> https://madhuakula.com/kubernetes-goat/
> https://github.com/madhuakula/kubernetes-goat
🔥5
Есть такой замечательный мануал по деплою Kubernetes от одного из разработчиков этой платформы Kelsey Hightower - Kubernetes. The Hard Way. Многие, изучающие k8s проходят его.
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
Оказывается, и Calico имеет свой The Hard Way. Состоит он из 11 лабораторок:
- The Calico datastore
- Configure IP pools
- Install CNI plugin
- Install Typha
- Install calico/node
- Configure BGP peering
- Test networking
- Test network policy
- End user RBAC
- Istio integration
Делитесь в комментариях другими годными мануалами
#k8s #calico #network #lab
docs.tigera.io
Calico the hard way | Calico Documentation
Up for the challenge? Calico the hard way takes you under the covers of an end-to-end Calico installation.
👍8🔥2
По мотивам недавнего поста про Kubernetes goat.
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
Для тренировки с уязвимыми пайплайнами есть подобный продукт - CI/CD Goat
В комплекте неправильно настроенные Jenkins, Gitea и Gitlab
#cicd #security
GitHub
GitHub - cider-security-research/cicd-goat: A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple…
A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges. - cider-security-research/cicd-goat
🔥3
Forwarded from Голос UWDC / Суровый айтишник (Andrey Sitko)
Если ты девопс, то у тебя всегда есть вопросы к мониторингу и тебе точно стоит послушать Михаила. А заодно посмотри Glaber.io, может появятся вопросы и по сервису. И да, он тоже из Челябинска🤘
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
-
Векторы данных в мониторинге.
Михаил Макуров
Glaber
-
Расскажу про связанные данные (или векторы данных) в мониторинге, про особенности приема, обработки и хранения векторных данных, про то, как это реализовано в популярных системах мониторинга.
А также сделаю обзор проблем с обработкой данных с высокой вариативностью (high cardinality).
-
Регистрация на конференцию на сайте UWDC
❤2🔥2👍1
Ресурсы для подготовки к СKA и знакомства с контейнеризацией и kubernetes. Включая огромную презу на 2000 слайдов про кубер и его работу
https://container.training/
#CKA #k8s
https://container.training/
#CKA #k8s
🔥11👍2
Уязвимость в KeePass 2 позволяет сдампить мастер пассворд.
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
Утилита для дампа доступна всем на GitHub
KeepassXC не зааффектило
cve.mitre.org
CVE -
CVE-2023-32784
CVE-2023-32784
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
😱8👍3😢1
Подгон от журнала Хакер :
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
Промо-код на годовую подписку Phd2023-xakep, он работает до 1 июля и дает цену годовой подписки 3000 вместо 4000 рублей.
🤮13🔥3😁3🤯1
Forwarded from MustRead Ninja
Тред в твиттере об интересных книгах про ИТ
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Лидируют "Грокаем алгоритмы" и "Высоконагруженные приложения. Программирование, масштабирование, поддержка" (книжка с кабанчиком)
По традиции я добавил "Operating Systems. Three easy pieces"
Twitter
Я щас слегка зачитался книгой по питону и мне стало интересно: Какие книги, связанные с IT, вы бы порекомендовали другим? Это могут быть книги про яп, про менеджмент, про проект феникс или для детей. Главное условие: книгу действительно интересно читать.
🔥1
Пишем DNS сервер на python. Хороший мануал, чтобы немного разобраться в DNS и python.
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
Не стоит воспринимать как что-то серьезное - просто для расширения кругозора
https://implement-dns.wizardzines.com/
#python #dns
🔥7👍1
This ongoing video series will be a complete course in Software Defined Radio (SDR). In this course, you’ll build flexible SDR applications using GNU Radio through exercises that will help you learn the fundamentals of Digital Signal Processing (DSP) needed to master SDR. For the over-the-air exercises, you’ll need a HackRF One or other SDR peripheral.
https://www.greatscottgadgets.com/sdr/
#SDR #course
https://www.greatscottgadgets.com/sdr/
#SDR #course
🔥4👍3
🔥6