#Обучение Хочу рассказать об одном интересном опыте, триггером для получения которого стал мой товарищ, проходивший собеседование в одну структуру исполнительной власти одного государства. Чтобы ни у кого не возникло никаких ассоциаций с реальностью (так как, разумеется, история полностью выдуманная), назовем оное государство Фракцией Рептилоидов (ФР), а оную структуру Большой Статистической Флуктуацией (БСФ). Итак, приходит мой друг в здание, где расположилось БСФ ФР, просачивается через 100500 механизмов…

#Полезное I2P (Invisible Internet Project) появился еще в далеком 2003 году. Но несмотря на это он является самой анонимной сетью другого интернета, которая продолжает расти и шириться. Эта сеть, где вы можете ходить по сайтам и пользоваться сервисами, не раскрывая никому ни байта своей информации. В сегодняшней статье мы рассмотрим популярные ресурсы анонимной сети I2P. Оверлей — это анонимный и защищенный слой работающий поверх другой сети, т.е. интернета. По этому принципу и построен I2P. Децентрализованность…

#Полезное Это очень полязная программа, предназначенная для Metasploit RPC сервера и взаимодествует с meterpreter сессиями и генерирует полезную нагрузку. Работает только с windows/meterpreter и android/meterpreter. Установка Для установки требуется: Metasploit-framework Msfrpcd Msfvenom Msfdb Бинарники можно скачать отсюда Для запуска приложения из исходников: # Download source code git clone https://github.com/WayzDev/Kage.git # Install dependencies and run kage cd Kage yarn # or npm install yarn run dev…

#Полезное Вирусный код может вывести из строя системы безопасности, созданные предотвратить промышленные аварии. Он был обнаружен на ближнем востоке, но хакеры, стоящие за ним, целятся в компании Северной Америки и других стран. Как опытный специалист по информационной безопасности, Джулиан Гатманис множество раз помогал компаниям справиться с угрозами от кибератак. Но когда австралийский консультант по безопасности был вызван на нефтехимическое производство в Саудовской Аравии летом 2017 года, он обнаружил…

#Обучение

#Обучение Рассказывает Адам Гейтджи, разработчик в LinkedIn Learning Я живу в прекрасном городе. Но, как и во многих других, поиск парковочного места вечно превращается в испытание. Свободные места быстро занимают, и даже если у вас есть своё собственное, друзьям будет сложно к вам заехать, ведь им будет негде припарковаться. Поэтому я решил направить камеру в окно и использовать глубокое обучение, чтобы мой компьютер сообщал мне, когда освободится место: Это может звучать сложно, но на самом деле написать…

#Обучение  Распознаём машины Распознавание машин на кадре видео является классической задачей распознавания объектов. Существует множество подходов на основе машинного обучения, которые мы могли бы использовать для распознавания. Вот некоторые из них в порядке от «старой школы» к «новой школе»: Можно обучить детектор на основе HOG (Histogram of Oriented Gradients, гистограммы направленных градиентов) и пройтись им по всему изображению, чтобы найти все машины. Этот старый подход, не использующий глубокое обучение…

#Обучение Машинное обучение — как секс в старших классах. Все говорят о нем по углам, единицы понимают, а занимается только препод. Статьи о машинном обучении делятся на два типа: это либо трёхтомники с формулами и теоремами, которые я ни разу не смог дочитать даже до середины, либо сказки об искусственном интеллекте, профессиях будущего и волшебных дата-саентистах. Решил сам написать пост, которого мне не хватало. Большое введение для тех, кто хочет наконец разобраться в машинном обучении — простым языком…

#Полезное Для приема смс онлайн существуют специальные сайты, которые предоставляют специальный виртуальный номер, на который вы можете получить смс сообщение. Все представленные в этом обзоре сайты бесплатные и не требуют регистрации. Я расскажу о лучших на мой взгляд сервисах для получение смс онлайн и о том, как ими правильно пользоваться. Данная статья будет постоянно обновляться, чтобы не терять свою актуальность. Поэтому если вы знаете другие сервисы предоставляющие виртуальный номер для приема смс, скиньте…

#Обучение  Регрессия «Нарисуй линию вдоль моих точек. Да, это машинное обучение» Сегодня используют для: Прогноз стоимости ценных бумаг Анализ спроса, объема продаж Медицинские диагнозы Любые зависимости числа от времени Популярные алгоритмы: Линейная или Полиномиальная Регрессия Регрессия — та же классификация, только вместо категории мы предсказываем число. Стоимость автомобиля по его пробегу, количество пробок по времени суток, объем спроса на товар от роста компании и.т.д. На регрессию идеально ложатся…

#Обучение Обучение с подкреплением «Брось робота в лабиринт и пусть ищет выход» Сегодня используют для: Самоуправляемых автомобилей Роботов пылесосов Игр Автоматической торговли Управления ресурсами предприятий Популярные алгоритмы: Q-Learning, SARSA, DQN, A3C, Генетический Алгоритм Наконец мы дошли до вещей, которые, вроде, выглядят как настоящий искусственный интеллект. Многие авторы почему-то ставят обучение с подкреплением где-то между обучением с учителем и без, но я не понимаю чем они похожи. Названием?…

#Обучение Друзья, сегодня минимум слов, максимум дела! В материале ниже будем смотреть инструменты пост-эксплуатации для систем Linux! Что можно сделать после того как ты уже прорвался во внутренний периметр сети, или, как на CTF-соревнованиях, когда ты получил доступ к уязвимой тачке и готов броситься в бой дальше! Пост-эксплуатация в практике пен-теста Пост-эксплуатация (англ. post-explotation) — это то, что можно сделать с целевой системой после того, как удалось найти уязвимость и выполнить какой-то участок…

#Обучение  Сегодня мы разберём один из самостоятельных атакующих модулей,работающего с BEEF. Принцип работы основан на подключении сервиса ngrok. Сама утилита относится к категории Browser Exploitation Framework. Надо отметить,что браузеры всё более становятся защищены от проведения таких атак. разновидностью и пока имеет право на существование. Модуль также генерирует файл hook.js по пути /var/www/html/hook.js Активирует инструмент beef,который слушает ,как известно ,порт 3000 Установка: # git clone http…

#Обучение  Эта небольшая утилита, написанная на python3 ищет электронную почту и пароли на сайте pwndb2am4tzkvold.onion Установка: sudo apt install tor python3 python3-pip sudo service tor start git clone https://github.com/decoxviii/karma.git ; cd karma sudo -H pip3 install -r requirements.txt python3 bin/karma.py –help Тестирование: В качестве тестовой машины мы использовали компьютер с установленными Debian/Ubuntu Поиск ящиков с паролем 123456789 python3 bin/karma.py search '123456789' --password -o test1…