Пишем отчет о пентесте за 1 час на локальной LLM. Часть 1
В этой статье мы рассмотрим как на оборудовании стоимостью от 1000$, с полностью локальными LLM и VLM на основе скриншотов и коротких пояснений генерировать грамотно написанные отчеты об уязвимостях самого широкого спектра, начиная от Web/мобилок, заканчивая инфрастурктурными уязвимостями Active...
Сообщения между iOS и Android станут по-настоящему приватными
Apple готовится добавить сквозное шифрование (end-to-end encryption) в переписку между iPhone и Android через RCS. В коде iOS 26 нашли упоминания протокола Messaging Layer Security (MLS) — именно он станет основой защиты. Это значит, что вскоре сообщения между пользователями разных платформ будут...
Учёные создали Robot Drummer, способного прекрасно играть на барабанах
Исследователи из SUPSI, IDSIA и Политехнического университета Милана представили Robot Drummer — гуманоидного робота на базе платформы G1 Unitree, способного искусно играть на барабанах. Он освоил сложные музыкальные паттерны, достигнув более 90% ритмической точности....
OpenAI запустила бюджетную подписку на ChatGPT
OpenAI представила новый тарифный план ChatGPT Go. Сервис рассчитан на пользователей, которым не хватает возможностей бесплатного доступа к чат-боту, но платить $20 за Plus слишком дорого. Первой страной запуска стала Индия, в будущем подписка должна появиться и на других рынках....
Созданы солнечные панели, вырабатывающие электричество от ламп в офисе (2 фото)
Учёные из Великобритании, Китая и Швейцарии создали новый тип солнечных панелей, способных вырабатывать электричество даже при искусственном освещении. Также их можно «настроить» под определённый спектр ламп, что делает такое решение идеальным для питания небольших устройств вроде пультов и...
Пермские учёные: китайские гибридные авто в 8 раз превышают нормы СанПиН
Учёные Пермского национального исследовательского политехнического университета выявили, что в некоторых китайских гибридных автомобилях уровень электромагнитного излучения внутри салона может превышать безопасные нормы в восемь раз. Исследование проводилось в разных режимах движения: при разгоне,...
Spark_news: Яндекс Карты предложили новый инструмент для бизнеса, организовывающего доставку
...
Дневник инженера: часть 1. IPS в NGFW. Не только про сети, но и про безопасность
Какие ассоциации возникают у вас при виде аббревиатуры NGFW? Пропускная способность? Отказоустойчивый кластер? NAT, DNAT? А может, FRR и BGP Full View на пограничном МСЭ (да простят меня сетевые гуру)? Если что-то из вышеперечисленного, значит, вы чиловый парень-сетевик. Постучимся в дверь к...
Звонки через Jabber в докер-контейнере за 5 минут
В свете сами знаете чего, свой приватный мессенджер и возможность звонков на XMPP стали как никогда актуальны. Есть быстрый и простой способ: за несколько минут вы поднимаете собственный Jabber-сервер. Дальше — дело техники: рассылаете приглашения маме, бабушке, теще, жене и соседке Даше. После...
Spark_news: Направление «Такси» от Wildberries возглавил Анатолий Сморгонский
...
Spark_news: С начала года ФАС выдала более 7 тысяч предписаний об устранении нарушений в сфере закупок
...
Часть 2: ChameleonLab — не просто утилита, а учебная лаборатория
Привет, Хабр! Честно говоря, публикуя первую статью, мы и представить не могли, какой отклик она получит. В ней мы представили наш новый проект — ChameleonLab, утилиту для стеганографии с дружелюбным интерфейсом, позволяющую скрывать данные в изображениях и документах. После этого нашу почту...
[Перевод] Безопасная загрузка, TPM и античитерские движки
В настоящее время от игроков, желающих участвовать в онлайновых многопользовательских сеансах, в античитерских движках обязательно требуется включить безопасную загрузку (Secure Boot) и встроенный доверенный платформенный модуль (fTPM). Удастся ли таким образом обуздать читеров, или же это...
«За что платят на стримингах? Виртуальные деньги и реальные риски»
Представь себе, читатель, ты заходишь на стриминговую площадку TikTok Live, BIGO Live, Twitch или любую другую. Открываешь эфир. Перед камерой красивая девушка. Она улыбается, говорит какие‑то шаблонные фразы вроде «спасибо» и «мне очень приятно». В этот момент два или три зрителя начинают...
TG2Email: Фиксируйте важные переговоры из Telegram в почте. Превратите чаты в юридически значимые документы
Telegram стал командным центром для бизнеса: здесь ставят задачи, общаются с клиентами и принимают решения. Но скорость мессенджера — это и его слабость. Важное сообщение о дедлайне или условиях сделки тонет в потоке чата за секунды. Плагин TG2Email для DLE решает эту проблему. Он — мост между...
[Перевод] Остерегайтесь «ложного ложноположительного»: как отличить HTTP pipelining от request smuggling
Иногда кажется, что найден HTTP request smuggling, а на деле это всего лишь HTTP keep-alive или pipelining. Обычно это ложное срабатывание, но иногда за этим действительно скрывается уязвимость. Здесь разбирается, как отличить одно от другого. Разобраться...
[Перевод] Тот, кто знал слишком много: история Хьё Минь Нго
В истории киберпреступности есть имена, которые знают все, и есть те, кто действовал в тени, но при этом оставил след в масштабах целых стран. Один из таких людей — Хьё Минь Нго, хакер из маленького вьетнамского города, который в юности умудрился получить доступ к личным данным почти двухсот...