10640
Авторский контент. Игрушки, в которые играют взрослые. Мир IT и технологий. Предложить контент — @cyberhackGL Реклама @cyberhackGL
Новый конкурент DALL-E 3 и Midjourney. В Getty Images презентовали собственный генератор изображений Generative AI, который «коммерчески безопаснее» других аналогов на рынке.
Hacker's TOYS
Spotify тестирует ИИ-функцию, которая позволит переводить подкасты на разные языки. Стриминг заявляет, что голос будет копировать интонации оригинала и вообще должен звучать лучше, чем традиционный дубляж.
Hacker's TOYS
OpenAI показали, как будет работать взаимодействие ChatGPT и новой версии DALL-E 3.
Hacker's TOYS
Generative Fill — показали нейросеть, которая дополняет видео за пределами кадра.
Это не статичная картинка, а динамическое продолжение сцены. Фильмы и любые ролики можно легко подогнать под вертикальный формат смартфона. Ждём, когда выйдет в открытый доступ!
Hacker's TOYS
Что случится, если смешать беспилотники и таксидермию? Ничего хорошего — один парень собирает такие дроны в Нидерландах. Первый он сделал из своего кота, попавшего под машину.
Hacker's TOYS
Xray / v2ray (Xray-Keenetic) — очень гибкая утилита для проксирования и защиты соединения, созданная для обхода GFW (Китайского Файрвола).
С помощью нее возможно обойти даже блокировки Ирана. В РФ этого решения хватит на приличное время. Весь код написан на чистом shell и открыт на GitHub.
Hacker's TOYS
LiarLiar — это нейросеть, которая вычисляет ложь по видео. ИИ сканирует пульс, мимику и движения, свойственные человеку, когда он пытается соврать.
Hacker's TOYS
В России собрали крипто-стол. Стол содержит сканер отпечатка пальцев, который активирует секретные функции девайса, в т.ч. летающую ключ-флешку от криптокошелька и светодиодное полотно с текущим курсом Bitcoin.
Стоит все это удовольствие — 10 000$.
Hacker's TOYS
Fend My Shui — это новая графическая нейронка. Работает на базе Midjourney, не требует денег. Изображения генерируются просто — вводите в чат-бот нужную подсказку, кликаете «Generate» и через пару секунд получаете качественную картинку.
Hacker's TOYS
IASK - это бесплатный инструмент для поиска информации в Интернете с помощью нейронных сетей.
Находит информацию буквально из всего, а поэтому намного круче того же Google.
Hacker's TOYS
Beeper – универсальное приложение для чата, которое позволяет пользователям общаться в 15 различных сетях.
Beeper построен на основе Matrix.
Hacker's TOYS
Translumo — это нейросеть, которая сможет перевести популярные иностранные языкам прямо в процессе просмотра фильма или игрового ролика.
Hacker's TOYS
Открытые проекты с GitHub, заслуживающие вашего внимания ч.2
1. Faraday
Менеджер уязвимостей с открытым исходным кодом, разработанный для оптимизации процессов поиска уязвимостей и их устранения.
◾️ позволяет использовать community-инструменты в многопользовательской среде
◾️ взаимодействие с платформой: через терминал
◾️агрегирует и нормализует загруженные данные (облегчает работу аналитикам данных, упрощая процессы визуализации и анализа для более глубокого понимания рассматриваемых уязвимостей и принятия значимых решений)
2. Hayabusa
«Заточенный» под форензику (криминалистическую экспертизу) инструмент для быстрого создания таймлайнов и поиска угроз в журналах событий Windows. Написан на Rust.
◾️ многопоточность для оптимизации скорости работы
◾️ встроенная возможность конвертировать правила Sigma в формат правил Hayabusa
◾️ правила обнаружения, совместимые с Hayabusa, написаны на YAML (легко кастомизировать и расширять)
◾️ разностороннее применение:
(а) анализ отдельной системы в режиме реального времени;
(б) оффлайн-анализ с помощью сбора журналов с одной или нескольких систем;
(в) в связке с Velociraptor (поиск угроз и реагирование на инциденты в масштабах предприятия)
◾️ сгенерированный вывод представлен как единый таймлайн в формате CSV, что облегчает его дальнейший анализ с помощью LibreOffice, Timeline Explorer, Elastic Stack, Timesketch и других подобных инструментов.
3. ImHex
Hex-редактор; позволяет отображать, декодировать и анализировать двоичные данные с целью «восстановления» (обратного проектирования, реверс-инжиниринга) исходного формата файла, извлечения информации или исправления значений.
◾️ полностью собственные технология двоичных шаблонов и язык (Pattern Language) для декодирования и выделения структур в данных
◾️ графический процессор данных на основе узлов для предварительной обработки значений перед их отображением,
◾️ дизассемблер с поддержкой множества архитектур
◾️поддержка сравнения бинарных файлов и анализа данных (парсеры и графы)
◾️поддержка правил Yara
и многое другое.
Полностью бесплатен и имеет открытый исходный код (лицензия GPLv2).
4. Kubescape
Kubernetes-платформа с открытым исходным кодом для IDE, пайплайнов CI/CD и кластеров, предназначенная для практикующих DevSecOps. Назначение: анализ рисков, оценка безопасности, проверка соответствия (комплаенс) и сканирование на предмет нарушений конфигурации.
◾️ сканирует кластеры, YAML-файлы и Helm-диаграммы
◾️ обнаруживает нарушения конфигурации, опираясь на такие фреймворки, как NSA-CISA, MITRE ATT&CK и CIS Benchmark.
Скоро вернемся с новой порцией!
Hacker's TOYS
Открытые проекты с GitHub, заслуживающие вашего внимания.
От сканирования уязвимостей и мониторинга сети до шифрования и реагирования на инциденты; представляем вашему вниманию подборку открытых ценных инструментов, фреймворков и ресурсов, посвященных вопросам кибербезопасности, с GitHub.
1. ATT&CK Navigator
ATT&CK Navigator предназначен для навигации и аннотирования матриц ATT&CK (подобно использованию Excel). Позволяет:
◾️ визуализировать защитное покрытие
◾️ планировать действия красной/синей команд
◾️ отслеживать, насколько часто используются те или иные методы
◾️ управлять ячейками матрицы (добавлять комментарии или «раскрашивать» код)
◾️ создавать в интерактивном или программном режиме и визуализировать кастомизированные представления базы знаний ATT&CK (т.н. слои, layers).
2. Cryptomator
Мультиплатформенное приложение с открытым исходным кодом. Обеспечивает шифрование на стороне клиента для файлов, хранящихся в облаке, а также доступ к этим файлам с любого устройства.
Разработчик гарантирует, что — в отличие от многих облачных провайдеров, которые шифруют данные только во время передачи или хранят ключи дешифрования на своих серверах, — с использованием Cryptomator пользователь может быть уверен, что ключ есть только у него. Этот подход минимизирует риск кражи, копирования или неправомерного использования ключа.
3. Cutter
Бесплатная платформа обратного проектирования (реверс-инжиниринг) с открытым исходным кодом; в качестве основного движка использует Rizin.
◾️ имеет как терминал, так и графический пользовательский интерфейс (GUI)
◾️ предлагает широкий спектр виджетов и функций для повышения комфорта и упрощения процесса обратного проектирования
◾️ релизы полностью интегрированы с нативным декомпилятором Ghidra (нет необходимости использовать Java).
4. Dismap
Инструмент для обнаружения и идентификации различных типов активов, «заточенный» web-протоколы, TCP и UDP.
◾️ применим как во внутренних, так и во внешних сетях
◾️ помогает как «красной», так и «синей» команде в выявлении потенциально уязвимых активов
◾️ база правил содержит более 4500 правил для фингерпринтинга web-протоколов, а также протоколов TCP, UDP и TLS; облегчает обнаружение элементов типа favicon, body, header и других соответствующих компонентов.
Это только начало — впереди еще немало инструментов!
Hacker's TOYS
Roop — сервис для генерации крутых дипфейков.
Hacker's TOYS
Дети в Сальвадоре покупают в Mcdonald's, Happy Meal с помощью Bitcoin Lightning Network.
Hacker's TOYS
Американец доказал, что почтовые голуби быстрее интернета.
Он взял голубя, прикрепил к нему специальную сумочку, в которую поместил три флешки по 1 Тб, и отправил на 1 километр.
В итоге на этом отрезке скорость голубя оказалась быстрее чем скорость передачи данных через интернет. Но на длинном расстоянии голубиная почта проигрывает интернету.
Hacker's TOYS
🤒 Инструменты для пентеста Wi-Fi.
• Aircrack-ng, это набор средств аудита безопасности WiFi.
• Airgeddon, это многофункциональный bash-скрипт для Linux-систем, предназначенный для аудита беспроводных сетей.
• Eaphammer, фреймворк для атак на WPA2-Enterprise.
• Kismet, это детектор беспроводных сетей, сниффер и система обнаружения вторжений.
• Pyrit, известный взломщик WPA с предварительными вычислениями. Pyrit позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме "пространство-время-торможение". Используя вычислительную мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, он на сегодняшний день является самой мощной атакой на один из самых используемых в мире протоколов безопасности.
• Wifiphisher, это инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.
• Scapy, интерактивная программа и библиотека для работы с пакетами на языке Python.
• WiFi-Pumpkin, это Фреймворк для атак на неавторизованные точки доступа.
• Wireless-ids, Обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS.
Hacker's TOYS
В Яндекс Браузере появились субтитры к любому видео на русском.
Браузер научился генерировать с помощью ИИ субтитры для русскоязычных видео или трансляций на любых сайтах. Включить и настроить субтитры можно по кнопке в верхней части ролика.
Hacker's TOYS
Destiny – приложение для передачи файлов, которое позволяет передавать файлы, не раскрывая свою личность.
Пользователи выбирают файл на своем устройстве и передают сгенерированный код получателю для безопасной доставки. Приложение доступно в App Store и Google Play.
Hacker's TOYS
🇸🇻 Оплата бензина с помощью BTC в Сальвадоре.
Сальвадор стал первой страной в мире, которая использовала Биткоин в качестве законного платежного средства, после того как он был принят в качестве такового Законодательным собранием Сальвадора в 2021 году.
Hacker's TOYS
Нейросеть DrLambda, может превратить любой контент в презентацию, она легко преобразует PDF, веб-страницы и видео в интерактивные слайды.
Закидываете все файлы, и получаете на их основе готовую презентацию в нужном формате, с заголовками и картинками.
Hacker's TOYS
Энтузиаст, Allen Pan разработал - антикомариный девайс, выполненный в дизайне оружия из игры Cyberpunk 2077.
На эту мысль изобретателя натолкнул видос с «TED Talks», где комаров убивали с помощью лазерного наведения.
В 2020 году, он создал антикоронавирусный пистолет, который стреляет масками.
Hacker's TOYS
Состоялся релиз анонимной сети I2P. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность.
В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети.
Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты.
Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и другие.
Hacker's TOYS
Нейронка Attentioninsight позволит узнать, насколько хорош ваш дизайн ещё до запуска проекта.
Работает просто: загружаете изображение, указываете платформу, с которой к вам будут приходить пользователи и через несколько секунд сервис покажет, какой элемент графики привлёк больше внимания.
Цена приложения — от 19 до 399 евро, но есть и бесплатная версия.
Hacker's TOYS
Youtube начали тестировать автодубляж роликов.
Соцсеть делает обнову совместно с командой Aloud — специалистами по дубляжу на базе AI. Работает все просто — вначале голос транскрибируется и редактируется, после чего переводится на нужный язык. При этом, программа старается соответствовать оригинальному голосу диктора и синхронизироваться под движения его губ.
Тестирование прошли сотни авторов — но пока только для английского, испанского и португальского языков. Однако разработчики заявили, что это только начало.
P/s - Как вам озвучка? 👍 👎
Hacker's TOYS
Открытые проекты с GitHub, заслуживающие вашего внимания ч.3
1. Matano
Облачная альтернатива SIEM-системам; открытый исходный код. Поиск и обнаружение угроз; реагирование на инциденты; аналитика инцидентов кибербезопасности.
◾️ нормализует неструктурированные журналы безопасности в режиме реального времени под структурированное хранилище (data lake) в учетной записи AWS
◾️ интегрируется «из коробки» с более чем 50 источниками для журналов безопасности (легко расширяется с помощью пользовательских источников)
◾️ поддержка скриптов Python для обнаружения в режиме реального времени
◾️ поддержка автоматического импорта обнаружения Sigma
◾️ поддержка настраиваемого скриптинга VRL (Vector Remap Language) для анализа, обогащения, нормализации и преобразования журналов в момент приема (бессерверно)
◾️ формат таблицы открытого типа (Apache Iceberg) и стандарты ECS (контроль над данными безопасности в формате, не привязанном к поставщику)
◾️ обращение к хранилищу (security lake) из любого Iceberg-совместимого движка (AWS Athena, Snowflake, Spark, Trino и т.д.), без необходимости копировать данные
◾️ полностью бессерверное решение, разработанное специально под AWS.
2. Malwoverview
Инструмент для поиска угроз. Предназначен для проведения начальной оперативной оценки образцов вредоносного программного обеспечения, URL-адресов, IP-адресов, доменов, семейств вредоносных программ, IOC и хэшей.
◾️ предоставляет возможность генерировать динамические и статические отчеты об аномальном поведении
◾️ опирается на информацию от Virus Total, Hybrid Analysis, URLHaus, Polyswarm, Malshare, Alien Vault, Malpedia, Malware Bazaar, ThreatFox, Triage, InQuest
◾️ позволяет пользователям отправлять и загружать образцы с различных конечных точек
◾️ служит в качестве клиента для песочниц.
3. Metasploit Framework
Широко известная модульная платформа на языке Ruby, предназначенная для проведения тестирования на проникновение.
◾️ позволяет писать, тестировать и выполнять эксплойт-код
◾️ обширный набор инструментов для тестирования уязвимостей безопасности, перечисления сетей и доменов, выполнения атак и уклонения от обнаружения.
По существу, Metasploit — полноценная экосистема для тестирования на проникновение и разработки эксплойтов. Если вы с ней еще не знакомы — возможно, настало время?
4. MISP
Сбор, хранение, распространение и обмен индикаторами кибербезопасности и угроз, связанных с инцидентами кибербезопасности и анализом вредоносных программ.
Разработано для аналитиков инцидентов, специалистов по безопасности и ИКТ, а также специалистов по обращению с вредоносным ПО. Основная цель: облегчить обмен структурированной информацией и ее использование системами обнаружения вторжений в сети (network intrusion detection system, NIDS), системами обнаружения вторжений на основе журналов (log-based IDS, LIDS), а также инструментами анализа журналов и системами SIEM.
Продолжение следует! А вам знакомо что-либо из вышеперечисленного?
Hacker's TOYS
Энтузиаст показал, как с помощью нейронки Runway Gen-2 на лету превращается в джедая и ситха.
Hacker's TOYS
WhatsApp запустит каналы как в Telegram. На первом этапе их смогут создавать только официальные компании и организации.
Hacker's TOYS
В Швейцарии ученые совершили чудо, с помощью искусственного интеллекта, поставили на ноги парализованного мужчину.
Подопытному вживили под кожу несколько электродов, которые с помощью компьютерной программы посылали сигналы в позвоночник и мозг.
Hacker's TOYS