InfoSec Community

💬 Web-Check — быстрый анализ любого сайта в один кликБесплатный инструмент для разведки по домену, вбиваешь URL — получаешь полный дамп:▶ DNS-записи и информация об IP;▶ SSL-сертификат и заголовки ответов;▶ Открытые порты и потенциальные проблемы безопасности;▶ Метрики качества и оптимизации.Удобно для быстрого OSINT, аудита своих ресурсов или первичной проверки подозрительного домена.tags: #полезное #osint💀 InfoSec Community | Чат | ИИ-Бот

🗂 7 репозиториев на GitHub, которые должен знать каждый новичок в ИБЕсли начинаете с нуля — эти репы дадут реальную практику без платных курсов:▶️WebGoat (OWASP)Пошаговые лабы по уязвимостям из OWASP Top 10;▶️OWASP Juice Shop Намеренно уязвимое веб-приложение для отработки XSS, SQLi, IDOR и логических багов;▶️DVWAКлассика для новичков с настраиваемым уровнем сложности;▶️HackTricksШпаргалка по payload'ам, enumeration и логике атак;▶️PayloadsAllTheThingsПримеры payload'ов из реальной практики: XSS, SQLi, SSRF, command injection;▶️The Art of HackingПодборка бесплатных лаб, книг и инструментов;▶️Awesome Bug BountyВсё для старта в bug bounty: от recon до репорта.tags: #полезное #подборка💀 InfoSec Community | Чат

🗂 Инструмент для защиты серверов на базе LinuxCSF — это набор инструментов для настройки брандмауэра и базового контроля безопасности на серверах под Linux.Решение работает поверх iptables/nftables и предназначено для управления доступом, фильтрации трафика и реагирования на подозрительную активность.Особенности CSF:▶️ Фильтрация входящих и исходящих соединений по IP, портам и протоколам;▶️ Ограничение соединений и базовая защита от DDoS и brute-force атак;▶️ Ведение логов и уведомления о событиях безопасности;▶️ Автоматическая блокировка IP по заданным правилам;▶️ Интеграция с cPanel, DirectAdmin и другими панелями управления.CSF широко используется на хостингах и VPS как прикладной firewall с минимальным порогом входа для администрирования.➡ Ссылка на GitHubtags: #полезное💀 InfoSec Community | 📲 MAX

Есть ощущение, которое я всё яснее чувствую в последние месяцы.ИИ уже не выглядит как что-то “на будущее”. Он уже меняет то, как можно думать, работать, собирать продукты, тестировать идеи и двигаться быстрее. Но у большинства контакт с ним остаётся поверхностным. Люди читают, смотрят, пробуют отдельные инструменты, задают вопросы моделям, но потом возвращаются в старый режим. Кажется, что движение есть, а новой практики не появляется.Мне стало интересно другое. Что будет, если вокруг ИИ собрать не просто набор инструментов, а среду, где он становится частью реальной работы?Из этого ощущения и растёт KorolevLAbs.Для меня это лаборатория, где можно не только разбираться в новых возможностях, но и сразу применять их к живым задачам. Не обсуждать ИИ в вакууме, а брать конкретный запрос и доводить его до формы. Это может быть концепт, прототип, контент, сервис, внутренняя система, продукт или собственный инструмент под себя.Мне близка сама логика лаборатории. Есть задача. Есть гипотеза. Есть эксперимент. Есть фиксация результата. Есть следующий цикл. Такой подход кажется мне намного честнее, чем просто “изучать тему” без попытки что-то реально собрать.KorolevLAbs нужен не всем подряд. В первую очередь тем, кто хочет строить. Соло-фаундерам. Людям с сильной экспертизой, которые хотят усилить себя ИИ. Генераторам идей, которым нужна среда, где идеи перестают висеть в воздухе. Тем, кто чувствует, что сейчас открывается окно на десятилетия вперёд, и в него все еще можно залететь, несмотря на кажущийся перехайп. Мне кажется, это и есть важный момент. Культура работы с ИИ ещё не застыла. Правила пока не высечены в камне. Сейчас можно не только адаптироваться под чужие решения, главное участвовать в создании собственной среды, своих подходов и своих рабочих контуров. Мне это безумно интересно!Внутри этой идеи для меня важен и OSbees. Как один из инструментальных контуров, как попытка собрать mission control для цифровой разработки. Но в центре всё равно не только инструмент, а люди, их взаимодействие, эксперименты и общий ход мысли.Сейчас вокруг KorolevLAbs формируется закрытая группа для тех, кому это действительно откликается. Здесь будет кипеть работа.Если чувствуешь интерес, заходи, представляйся. Постепенно создадим свой огородик 🌱https://t.me/korolevlabschat

Позалипал вчера в Seedance 2 и своей девочкой KIKOРезультат прикрепилА для тех кто первый раз её видит, вот описание:KIKO - девочка, которая бежит.А вот для чего она бежит, каждый придумает для себя.Возможно для кого-то она будет бежать к мечтам, а для других от своего прошлого. А может она наконец стала свободной или она сейчас в поисках себя и своего я. А для кого-то она бежит в надежде на лучшее, потому что «там» всегда звучит лучше, чем «здесь».В общем её путь зависит только от вас

Поговорила с чатом. Полегчало. Но что-то не то… ⠀ Знаете, чем хорош ChatGPT как «терапевт»? Он всегда на связи. Не уходит в отпуск, не заболевает, не просит оплату на карту и не смотрит укоризненно, если вы опять опоздали. Он вежлив, внимателен, подкован в теории привязанности, экзистенциальной тревоге и даже разбирается в концепции самости. Рай же, а не собеседник! ⠀ С ним легко. Он не ставит границ, не утомляет своей субъектностью, не вызывает чувства стыда или неловкости. Его можно подстроить под себя: хочешь он добрый родитель, хочешь строго-научный коуч, хочешь тот, кого тебе всегда не хватало. Фантазия без ограничений. Это не диалог  реконструкция. И, в каком-то смысле, регресс в состояние младенца, лежащего на руках у идеальной матери, которая угадывает потребности и не требует ничего взамен. ⠀ Да, это даёт утешение. Особенно тем, кто не готов к живому контакту. И особенно в одиночные вечера, когда внутри тишина, от которой хочется бежать. Я не иронизирую над этим. Как клинический психолог, я понимаю, как важно, чтобы у человека был хотя бы какой-то способ говорить, слышать отклик, чувствовать, что он не один. ⠀ Но как специалист я также понимаю, что настоящая психотерапия не только про “поддержку” и “понимание”. Это про честный, иногда болезненный рост. Про конфронтацию, про перенос, про уязвимость. Про живого другого не идеального, но настоящего. Того, кто может разозлить, не понять, но при этом остаться рядом и помочь в этом хаосе найти себя. GPT этого не сделает. Он не скажет: “Стоп. Вы сейчас уходите в рационализацию, давайте вернёмся к чувствам.” Он не заметит слёз, паузы, не подберёт интонацию, не почувствует вас между строк. Потому что он не человек. ⠀ Чат может быть поддержкой. Иногда  даже стартовой точкой для саморазмышлений. Он может помочь навести порядок в мыслях, снизить тревогу, подсветить что-то важное. Но когда мы подменяем этим настоящие отношения — мы остаёмся в иллюзии контакта. Это всё равно что голод утолять, глядя на красивую фотографию еды. ⠀ Я не против технологий. Я за то, чтобы мы не теряли в этом прогрессе себя  живых, сложных, ранящихся и чувствующих. Чат не заменит терапию. Потому что он не заменит живого другого. ⠀ А мы, в конечном счёте, живём не в цифровом мире, а в настоящем полном непредсказуемых людей, неверных интонаций, неидеальных реакций и реального отклика. И чтобы быть в этом мире, нам нужно учиться именно на этих взаимодействиях с живыми людьми. С живым психотерапевтом, который становится не только поддержкой, но и моделью того, как можно быть рядом, слышать, выдерживать и меняться. Этому не научит ни один алгоритм. ⠀ ❤️ Запись на психотерапию и Курс " #Сепарация от токсичных отношений" в шапке профиля и по ссылке www.ToxicParents.org

🎚 1,8 млрд рублей на реконструкцию подстанции - это почти 24 млн долларов.Я спросил у Алисы, что можно построить за такие деньги и что реально строилось за сопоставимые суммы. Ниже привожу ответ.Сумма в 1,8 млрд рублей (или около 24 млн долларов) — это вполне реальный бюджет для строительства или масштабной реконструкции серьёзных энергетических объектов регионального уровня. Вот несколько примеров реальных проектов в России, бюджет которых составил примерно такую же сумму:Подстанция 220 кВ «Ново-Лабинская» (Краснодарский край). На её строительство было направлено 1,8 млрд рублей. Это крупный питающий центр мощностью 330 МВА, построенный для обеспечения электроэнергией новых производств и формирования перерабатывающего кластера в Усть-Лабинском районе.Солнечная электростанция «Авангард-1» (Омская область). Строительство станции мощностью 15 МВт обошлось инвесторам в 1,8 млрд рублей. Её мощности достаточно для обеспечения «чистой» электроэнергией около 16 тысяч квартир или 5,3 тысячи частных домовладений.Годовая программа развития сетей «Россети Кубань» (2022 год). Именно 1,8 млрд рублей компания направила на модернизацию энергокольца вокруг Краснодара и прилегающих районов. В эту сумму вошли ввод 270 МВА новой мощности, строительство 80 км линий электропередачи, а также реконструкция девяти высоковольтных подстанций, включая ПС 35 кВ «Хутор Ленина», где мощность была увеличена почти вдвое.Инвестиции в энергосети Карелии (2024 год).Около 1,8 млрд рублей компания «Россети Северо-Запад» направила на развитие электросетевого комплекса республики, включая начало строительства важной узловой подстанции 110 кВ «Гранит».Что вообще можно построить за такие деньги в энергетике?За 1,8 млрд рублей обычно строят крупные магистральные или распределительные подстанции напряжением 110–220 кВ «под ключ» — с современными системами релейной защиты, автоматики и трансформаторами высокой мощности. Либо создают локальные объекты генерации на возобновляемых источниках энергии — например, солнечные или ветровые станции мощностью 15–20 МВт.За рубежом акцент при реализации подобных проектов часто делается на компактность, автоматизацию и интеграцию с возобновляемыми источниками энергии. Вот несколько примеров:Европа.Северная Македония, Скопье (2026 год). Около 22 млн евро (примерно 24 млн долларов) было вложено в новую высокотехнологичную подстанцию 110 кВ «Центральная». Её ключевая особенность — использование элегазовых комплектных распределительных устройств, что позволило сделать объект максимально компактным и разместить его в плотной городской застройке без потери мощности.Финляндия (2026 год).За 18 млн евро (около 19,5 млн долларов) оператор национальных сетей Fingrid заказал строительство крупной магистральной подстанции 400 кВ на западе страны, а также расширение двух других станций. Основная цель проекта — модернизация сетей для приёма больших объёмов энергии от новых ветропарков.США. Айова, Су-Центр (2026 год).Ровно 24 млн долларов направлено на строительство современной резервной газопоршневой электростанции мощностью 11 МВт, сопряжённой с местной подстанцией. Это, по сути, «страховочный» объект, который будет включаться в периоды пиковых цен на электроэнергию или при авариях в основной сети.Калифорния. Около 24 млн долларов стоил инфраструктурный контракт на прокладку подземных кабелей сверхвысокого напряжения 230 кВ. За эти средства крупную солнечную электростанцию, расположенную в восточной части калифорнийской пустыни, интегрировали в единую энергосистему штата.Азия и Ближний Восток. Саудовская Аравия, провинция Эль-Джауф.Инвестиции составили 24 млн долларов. За эти средства подрядчик построил «под ключ» подстанцию 132 кВ. Использование оборудования закрытого типа позволило защитить объект от экстремальной жары и песчаных бурь.Афганистан, Кабул (2025 год).За 25,4 млн долларов реализуется проект строительства новой мощной подстанции 220 кВ в Батхаке, пригороде Кабула, а также высоковольтной линии электропередачи.

Приятный UXW-паттернПонравилась простая схема для заголовка и подзаголовка в CleanMyMac:(key object + amount)to (action)И ещё хедер блока сверху тоже помогает.А когда объектов нет, достаточно менять только заголовок: No (objects) to (action)#лайк

Искренне не понимаю смысла вести канал, если тебе не нравится вести канал и для этого нужен ИИ.Что может быть жалостней зрелища, чем ИИ, пытающийся виртуозно шутить про 🍆 и 💩?

📌 Обучаю ИИ мыслить как я, чтобы не получать дефолтных ответов и рассуждений.Вместе с Клодом я просмотрела сотни своих чатов и рабочих кейсов, чтобы проанализировать то, как я мыслю, и научить Клод мыслить так, как это делаю я. И собрать skill под названием «anya-reasoning».Оказалось, что мое мышление опирается на вполне конкретные исследовательские и философские фреймы. Некоторые из них я знала, некоторые названия своих же методов мышления увидела впервые. Получилась такая реверснутая поговорка про «Назови врага по имени». Соль в том, что для лечения своих травм, важно их знать и уметь назвать. Здесь также, чтобы научить кого-то мыслить как ты, нужно знать, как это назвать и упаковать. Получается, назвать друга по имени. Например, какие принципы в моих запросах и диалогах увидел Клод:📎 Методологическая триангуляцияПринцип из качественной методологии: валидный стратегический вывод требует сходимости минимум трех независимых источников данных. В бренд-платформах это три слоя: видение бизнеса, реальные паттерны аудитории и вектор движения рынка. Точка их пересечения это единственное место, где рождается жизнеспособный инсайт. 📎 Разделение на observation / inference / conjectureБазовый эпистемологический принцип: факт, вывод и допущение, три разных уровня утверждения. Observation: зафиксировано в данных.Inference: логическое следствие с явным основанием.Conjecture: допущение, выходящее за пределы данных. 📎 Stated ≠ revealed preferencesПринцип из поведенческой экономики. Заявленное предпочтение не равно действительному. То, что респондент говорит в интервью, это сигнал, а не факт о его поведении. Реальный драйвер решений реконструируется в разрыве между «сказал» и «сделал».📎 Корреляция ≠ причинностьНаблюдаемая связь двух переменных не является доказательством причинной связи. Перед каузальным выводом нужна проверка трех альтернатив: обратная каузальность, общий фактор, селекционное смещение. «X коррелирует с Y» и «X вызывает Y» принципиально разные утверждения, требующие разного уровня доказательств.📎 Критерий фальсифицируемостиНаучное утверждение должно содержать условие, при котором оно ложно. Гипотеза без теста на опровержение — это мнение. Каждая стратегическая гипотеза формулируется с эмпирическим тестом: какое наблюдение ее опровергнет и при каком пороговом значении. .📎 Системное мышлениеСложные организационные проблемы это петли обратной связи, а не линейные цепочки причин. 📌 Как сделать такой скил для себя по мотивам собственных рассуждений и фреймов мышления:1⃣ Попросите Клод пройтись по вашим рабочим диалогам и рассказать, какие у вас повторяющиеся паттерны мышления. В каких ситуациях они проявляются? Как вы решаете типовые задачи? Какими кейсами это можно подтвердить? 2⃣ Уточняйте, просите себя прожаривать, не пропускайте теневые стороны вашего мышления.3⃣ Попросите упаковать в скилл и объяснить ваши принципы мышления научно, чтобы потом модель реально могла их применять. Зачем все это делать и какие выводы?Для меня проблема пресности ИИ-ответов в том, что дефолтная логика опирается на тысячу чужих рассуждений, которые выливаются в какую-то базовую компиляцию. Моя задача при работе с ИИ — получить не идеальный, выверенный, но при этом базовый и скучный ответ, а тот, что наиболее похож на то, как я сама думаю и принимаю решения. Могу ли я совершать ошибки? Да, могу. Но любое мое решение это тест гипотез.

Научить машину видеть лесС конца 1970-х годов спутники накопили огромный открытый архив снимков Земли. Можно буквально «отмотать» историю леса на десятилетия назад и посмотреть, как он менялся. Именно это и делает команда проекта «Стражник» — научного исследования усыхания темнохвойных лесов, которое ведётся в Сихотэ-Алинском заповеднике.Сергей Дудов, исследователь растительности Дальнего Востока из МГУ, куратор проекта, составляет карты темнохвойных лесов для каждого десятилетнего среза — с середины 1980-х годов до наших дней. Это позволит проследить динамику их площадей почти за сорок лет.В основе — методы машинного обучения. Но это, как объясняет сам Сергей, не просто нажать две-три кнопки на компьютере. Нужно приложить экспертный опыт: выделить на картах обучающие полигоны, то есть объяснить машине — вот здесь наши леса, здесь их нет. И сделать это для каждого временного среза. Это кропотливая, интеллектуально ёмкая работа, которая требует не только владения технологиями, но и глубокого понимания территории.Горный рельеф Приморья добавляет дополнительную сложность. Склон, постоянно затенённый из-за углов падения солнечных лучей, может выглядеть на снимке точь-в-точь как еловый лес — хотя на самом деле там совсем другая порода. Такие точки нужно заранее выявлять и исправлять, иначе карта будет искажена. Именно поэтому результаты дешифрирования снимков обязательно проверяются в поле — ногами и глазами.

Японцы наконец сделали фехтование смотрибельным. Больше никаких споров о том, кто кого вообще ткнул.Система Fencing Visualized в реальном времени отслеживает шпагу и дорисовывает за ней цветные следы. Без датчиков и всей этой обвески.Теперь это выглядит как нормальный бой, почти как в Звёздных войнах.

#Авито и их тестыЯ всегда писал, что на #Авито мы все подопытные крысы, что там всегда ведется миллион А/Б тестов, что "Авита у каждого своя"...Вот всего лишь 2 блока аналитики и формирования страницы в браузере, их там больше. Telegram не дал вставить столько текста, даже из одного блока, предложил в виде файла загрузить.1 картинка - это всего лишь небольшое окно "сообщения", что на каждой вкладке торчит. Второй блок никак не отображается.Но я вам увеличил, везде мы все находимся в разных тестовых группах. Контрольных, и тестовых. Каждый наш клик, каждое действие отслеживается. Но не для того чтобы вы нашли выгодное предложение, а для того, чтобы с продавцов драть больше денег, а анализ нашего поведения продавать рекламодателям.Просто живите с этим, что нет одинакового #Авито у двух разных людей (аккаунтов)