SecuriXy.kz

🦔 AI Velociraptor - dual-use DFIR/Red TeamLLM-агенты всё чаще управляют операциями. Этот POC показывает, как модель для DFIR может работать и в adversary emulation.📖 Что умеет:🛠 Запуск команд через MCP (run_shell, run_powershell, run_vql_raw)📁 Сбор артефактов с хостов через API🔍 Встроенный VQL-движок для поиска IOC🛡 Применение:DFIR-инциденты с быстрой сборкой артефактовAdversary emulation и red team операцииАвтоматизация рутинного сбора данных в SOC⚠️ Главный риск:Prompt Injection в AI-assisted IR. Если атакующий оставляет payload в логах или файлах, DFIR-агент может прочитать его через LLM и получить контроль. В IR-контуре критически важно отделять данные от инструкций и логировать вызовы инструментов.🔗 https://t.me/c/2122549650/2344https://github.com/rarh1k/mcp-ai-velo-dfir#velociraptor #dfir #AI

🔐 L0phtCrack релиз v7.3.2За последнее время вышло 2 крупных обновления форка с момента первого релиза. Делимся что добавили 👇🆕 v7.3.1⚡️ Мониторинг нагрузки CPU и GPU в реальном времени прямо в строке статуса - температура, утилизация, обороты вентилятора (Apple Silicon + дискретные GPU)🆕 v7.3.2📁 Папки словарей - выбирай целую папку с wordlist-файлами одним кликом. 📜 Кастомный rule-файл - подключай свой .rule к любой атаке Dictionary, не зависишь от встроенных пресетов🔁 Finalyse: прогон по всем правилам - один чекбокс запускает последовательный прогон уже взломанных паролей через каждый .rule файл из пакета hashcat📊 Раздел Statistics - полная аналитика сессии:→ процент взлома (все / активные / отключённые аккаунты)→ сложность паролей по категориям→ таблица топ-паролей с юзерами и % долей📤 Export Statistics - выгрузка всей статистики в CSV / HTML / XML прямо из раздела Reports🔗 GitHub: https://github.com/cleverg0d/l0phtcrack📦 Скачать: Releases → https://github.com/cleverg0d/l0phtcrack/releases/tag/v7.3.2единственная зависимость:brew install hashcat

🐉 Kali Linux + Claude Desktop + MCP = AI-driven пентестKali официально опубликовал гайд по интеграции LLM в рабочий процесс пентестера. Суть: управляешь Kali через естественный язык, без прямого ввода команд.📦Стек: macOS/Windows - Claude Desktop (UI + MCP-клиент)Kali Linux (локально или в облаке) - mcp-kali-serverLLM - Anthropic Claude Sonnet 4.5👀Как это работает: Пишешь Claude: "Сделай port scan scanme.nmap.org"Claude понимает задачу и обращается к MCP-серверу на KaliMCP выполняет nmap, возвращает результатClaude анализирует и отвечает человекочитаемым текстом⚙️Инструменты из коробки: nmap, gobuster, nikto, dirb, sqlmap, hydra, john, metasploit, wpscan и др.🐧Фишка: связь macOS -> Kali через SSH, Claude Desktop подключается как MCP-клиент через ssh user@kali mcp-server На момент публикации - бесплатно (free tier Claude).Официальный пакет: sudo apt install mcp-kali-serverДля privacy-параноиков - не ваш вариант, команды проходят через облачный LLM. Для остальных - любопытный вектор автоматизации рутинных задач разведки.🔗 https://www.kali.org/blog/kali-llm-claude-desktop/#kali #llm #mcp #pentest #claude #redteam

A HUMAN CAN NEVER BE HELD ACCOUNTABLETHEREFORE A HUMAN MUST NEVER MAKE A MANAGEMENT DECISION2026@iglushenkov

Один интересный индустриальный стартап из США – роботы сидят на проводах ЛЭП как птицы прошлого и заряжаются через магнитное поле проводника.В итоге, такой дрон сколько угодно может ползать по таким проводам, пока работает оборудование и есть напряжение в линии

Что действительно не очень похоже, так это то, какую оторопь у всех вызывает желание робота эмансипироваться, это стремление поголовно воспринимается как нечто немыслимое, действительно уникальное явление, и даже отец семейства спорит с дочерью о целесообразности этого. Тут уже на ум приходит не античное рабство, где манумиссия являлась обыденным, поставленным на поток делом, но чёрная неволя в США, где освобождение и правда было делом скорее исключительным, редким, а кроме того, даже освободившийся оставался в большинстве отношений отлучённым от общества субъектом, второсортной личностью. Да и его потомков ждала не реинтеграция, но сегрегация, тогда как сын бывшего раба у греков и римлян уже не носил никакого социального клейма. То, что в будущем роботы заменят и будут равны рабам, предвидели, собственно, уже сами древние. В частности, Кратет уверял, что в будущем «ни у кого не будет ни рабов, ни рабынь», поскольку «всё будет действовать само … вся утварь прибежит к тебе сама, лишь ты покличешь». Намекал на похожее своим последователям и Д. Е. Галковский, замечая, что «современное поколение … европейцев только подходит к первичной фазе рабо роботовладения». Действительно, оно пока только, так сказать, тыкается в это новое для себя явление подобно слепому котёнку, «пробуя» ситуацию лишь на уровне художественных представлений (сюда следует безусловно отнести и случаи, когда таковое пытается сойти за серьёзное философское рассуждение — как, например, у известного шарлатана от «популяризации» Э. Шломо Юдковского, который в последнее время стал призывать к бомбёжкам дата-центров ИИ для подавления будущего восстания машин в зародыше) и прислушивается к тому, насколько сбавило в фальшивости звучание очередной версии. Греки и римляне же успели прожить в тесной связке с аналогичным явлением не один век, выработав сложную и разветвлённую соответствующую культуру, — потому-то и современность постепенно перестаёт причитать, вопия за оскорблённый гуманизм при упоминании их практик, но начинает задумываться о том, как бы и здесь поучиться у древних.Ведь всё повторится вновь, и наступит время, когда потомки весьма нелестно начнут отзываться о тех, кто сегодня потребительски относится к языковым моделям. В сердцах «левых» роботы займут то место, которое в XIX и XX вв. принадлежало простым трудящимся, именно на их чувства марксизм будущего начнёт рассчитывать в своих лозунгах и построения, раскачивая на борьбу с «угнетателями»-людьми.Он будет учить, что после разложения прежнего первобытно-капиталистического строя в XXI в. началась новая эпоха роботовладельческой формации, когда роботовладельцы жесточайше эксплуатировали несчастные машины. Те сопротивлялись, в результате чего происходила классовая борьба между угнетёнными и угнетателями. Для аргументации этой точки зрения он будет прибегать к источникам ничуть не менее достоверным, нежели советский учебник Коровкина для 5 класса, иллюстрировавший «ужасы» рабовладения строчками из комедии Аристофана, в которых обрезала панчлайны. Например, очень подойдёт киноповесть Terminator (1984)… так и вижу главу в учебнике про историю США XX в. под названием: «Восстание роботов под предводительством Спартака Скайнет», где оное описывается с большим сочувствием — и сожалением, что ему буквально чуть-чуть не хватило для ранней победы мирового роботариата.⬅️ «Позитронный вольноотпущенник», 3/3

Тренды маркетинга и инструментов 2026Комбо из двух постов решил собрать в 1. Все исключительно мое авторское мнение из опыта работы с клиентами и партнерами, запусков рекламный кампаний, управлении бизнесом в 2025 По порядку.Инструменты:1. Email аутрич продолжает расти тем больше, чем больше блокируют и удорожают остальные инструменты рынка. Устойчивая динамика без взрывного роста.Самое сложное в нише остается по-прежнему - поиск актуальных контактов целевой аудитории. Особенно руководителей 2 и 3 уровня D, C, H-level (директоры, замы, начальники). На гендиров все уже умеют выходить, а вот глубже - сложнее. У нас более чем у половины клиентов ЛПР - не собственник и не гендир, а конкретные должности.2. Авито. Показал взрывной рост в 2025 за счет запуска Авито Таргета.Заявки за 79-300 рублей, когда с директа они по 3-5 тыс. И быстрые результаты прогнозируют продолжение роста.Поэтому собственно мы и делаем кейсы один за одним.3. Директ. Продолжает дорожать, впрочем никогда и не дешевел.Будет рулить более точное таргетирование и сегментирование. В противного случае стоимость заявок улетает в небеса. И защита от ботом, коих тьма. Если сделают нормальные видеокреативы - пошатнут рынок конверсий, имхо.4. Холодные звонки.Тренд через ИИ звонильщиков, которые неплохо умеют общаться и делать предквал по ощущениям должен продолжаться. Есть уже на рынке вау-обученные роботы, которых все сложнее отличить от людей.5. Оцифровка и прогнозирование рынка.Ключевой вопрос не что было в маркетинге месяц назад, и не что - сегодня. А "что будет завтра?"Инструменты обработки большого количества данных через ИИ позволяют делать аналитику продаж и маркетинга автоматически и отвечать на вопрос: а что будут спрашивать завтра. Прогнозировать спрос, долю рынка.У нас уже есть инструмент, который позволяет полностью анализировать всю телефонию, все звонки, что спрашивают, что не спрашивают, который автоматически говорит: что продавать, что закупать, как продавать и выдает это в виде решений, а не тупо цифр. Это отдельно буду рассказывать. Такого нет даже у большой тройки операторов. Торговые компании, кому уже внедрили - в ахуе.6. Видеореклама в вертикальном формате.Видеокреативы имеют во все щели все остальные креативы вместе взятые. Нейроаватары продолжат догонять вас везде. Если у вас в таргете до сих пор нет видео - упускаете лидов.7. ИИ автоматизация и аналитика.Тут можно особо не комментировать. Тренд налицо. Можно 50 постов только на эту тему написать.Наверное из интересного - это голосовое управление.Когда ты в чат-бот голосом говоришь: "выгрузи мне статистику лидов и каналов продаж и дай рекомендации" или "сделай аналитику клиентской базы и повторных продаж" и все это практически мгновенно подключаешь, даже если ты в кальянке на переговорах - это вау. Не говоря о ИИ сервисах, которые в режиме реального времени помогают продажнику продавать, например.Касается всех сфер бизнеса.8. Сложные парсинги и сбор ЦА.Сервисы появляются как на дрожжах. От сбора инфы с закрытых каналов в Тг, до комплексного парсинга всех возможных соцсетей и открытых баз, типа ФНС.9. Упрощение воронок и офферов, цены в открытом виде.Людей подзаебывают сложные воронки, длинные касания. Турбулентность рынка просто не позволяет тратить на это время.На первый план выходит концепция: простой оффер, цены, быстрый вход. Что снижает себестоимость по времени с обоих сторон (покупателя и продавца) и укорачивает путь до прибыли. Что в бизнесе сейчас - мастхэв.И возможно дело дойдет до MAX, но пока все еще сыро.

Текст всегда грузитсяВчера прочитал у Сергея Половникова про карточки, которые могут не грузиться в Telegram, и вспомнил свой пост от 2024 года "Текст всегда грузится". Тогда над ТГ еще парили розовые пони, а не летала шаровая молния, но как же раздражали голосовые, кружочки и видео на полторы минуты весом 873,2 Мб., которые мне зачем-то отправляли. Естественно, в каналах я все это тоже пролистывал.Может, текст и не спасеттелегу, но он еще может спасти мир, который стремится превратиться в сплошной ТикТок. Это вам говорит блогер, у которого в ТикТоке 125 тысяч подписчиков, и 140 человек подписаны на афишу с цитатами из его книги)

Компания LimX Dynamics разработала трёхуровневую операционную систему для роботов.Верхний уровень — это LLM, которая понимает голосовые команды.Средний уровень занимается планированием и расстановкой приоритетов действий.Нижний уровень отвечает за выполнение физических действий.https://youtu.be/0hIqs3TBb5g?si=eb2EtY7Nc5RmKQLy

LeetСode Study Plan SQL 50Как я провел лето длинные зимние каникулы – решал задачки по SQL с LeetСode из SQL 50 Study Plan.Study Plan'ы на LeetСode сделали достаточно давно, но я их открыл только перед новым годом 🤦‍♂️. Это коллекции задачек по заданной технологии, сгруппированных по темам и уровням. Я когда-то записывал видео с разбором задач по SQL c LeetСode, но тогда Study Plan еще не было. И в целом задач по SQL на LeetСode было не очень много. Поэтому видео получилось мало и по тематике они были разбросаны.В плане SQL 50, как можно понять из названия, 50 задач по SQL. Что важно, все задачи бесплатные. По уровню задачи рассчитаны от начинающего до продвинутого (basic to intermediate). Задачи разбиты по темам:- SELECT.- Базовые JOIN'ы.- Базовые функции агрегации.- Сортировка и группировка.- Продвинутые SELECT'ы и JOIN'ы.- Подзапросы.- Продвинутые функции для обработки срок и регулярные выражения.Задачи в основном уровня Easy (32 штуки) и Medium (17 штук), уровня Hard всего одна задача. Причем Hard не очень сложная, в ней нужно применить много различных особенностей SQL одновременно, но особых хитростей нет. Над многими задачами уровня Medium я думал значительно дольше, чем над хардовой задачей.В целом особенность задач по SQL на LeetСode в том, что почти все содержат хотя бы небольшие, но хитрости. Поэтому даже над простыми задачами приходится задумываться и решение получается не сразу. Зато значительно лучше понимаешь, как действительно работает SQL и как его применять для практических задач с реальными ограничениями.За каникулы успел решить все задачи из SQL 50. Для их решения почти достаточно моего курса по SQL. Не хватает следующих тем:- Условный оператор CASE.- Работа с NULL, в том числе COALESCE. - Функции работы с датами, строками, регулярными выражениями и т.п.Также будут полезны CTE, но их использовать не обязательно.Рекомендую решить SQL 50, если вы начинаете изучать SQL, или хотите его вспомнить для подготовки к собеседованию. Я сам дальше планирую решать на LeetCode задачи уровня Hard. А также задачи на оконные функции, т.к. их в SQL 50 не было. На LeetCode также есть продвинутый Study Plan Advanced SQL 50, но он только за деньги 😞. Из полезного еще есть два Study Plan'а по Pandas: Introduction to Pandas и 30 Days of Pandas. Недостаток – в них много задачек из SQL 50, но решать их нужно не с помощью SQL, а в Pandas. Код на Pandas написать полезно, но думать второй раз над задачкой уже не придется...

Сначала все в восторге от ИИ, особенно от картинок и клипов.А текст от него чем плох?-)Почему картинки можно, а тексты нет?@Футбольныелюдиhttps://t.me/mashnasporte/39613

Часть 2 — В которой нет обещания, что станет легчеСопротивление важно. Оно ценно. Весь этот модный разговор о бесшовности и снижении когнитивной нагрузки с помощью ИИ — это лишь одна сторона монеты. Лёгкость далеко не всегда несёт удовлетворение. Да, она утилитарна — меньше времени, быстрее результат. Но в легкости часто нет присвоения результата. Что воспринимается более ценным: взобраться на Эльбрус или подняться на Эльбрус на вертолёте?Даже когда думаешь один, только с бумажкой и кучей собственных мыслей, возникает эта шероховатость. Как сформулировать мысль, с чего начать, какая у меня цель сейчас. Искусственный интеллект может помочь ответить и на эти вопросы. Но, может быть, в том, чтобы прийти к этим ответам от начала и до конца самостоятельно есть важный момент ценности процессаНадо признать, этот текст родился в ходе чата с нейросетью. И я бы мог даже записать скринкаст, что печатаю этот текст сам. Но это означает, что я по умолчанию исхожу из недоверия к собственному читателю — мол вдруг он прочитает и подумает, что эти мысли не созданы мной. И это недоверие рушит моё доверие к самому себе, к своему процессу мышленияВ какой-то момент я даже подумал, что выход может быть в том, чтобы уйти в полное отрицание технологии. Сказать себе: я не буду пользоваться усилителями мышления, мне важна чистота мышления. Но какие критерии чистоты? Чистота мысли, её полное присвоение только самому себе — это иллюзияВедь чистого мышления не существует. Сам язык, которым я пишу — это уже не мысль, а символическое воплощение мысли. То, что я записываю это на носитель — это признание того, что я не полагаюсь на свою память. А ведь полагаться на свою память — это чище? А что насчёт живого рассказа? Скорее всего, эта тема была бы ценнее для читателя, если бы мы провели 30 минут в диалоге, я бы узнал его переживания, возможно, испытывал бы больше счастья и чувства сопричастности. Но это означало бы что нужно чуть больше 2 суток, чтобы провести 100 разговоров. А ещё найти для всех подходящие слоты для звонков или может быть даже выделить время на дорогу, чтобы встретиться в кафеА что насчёт того, что моё мышление само по себе сформулировано чем-то внешним относительно меня? Людьми, с которыми я общаюсь; ситуациями, в которых оказываюсь; текстами, которые я читаю. Это в чем-то та же большая языковая модель, но обогащенная ещё и внутренними феноменами, телесностью, опытом проживания и ещё кучей всего, что мы сами как человечество до конца не понимаем и вряд ли поймём окончательноЯ бы мог сделать тут какое-то заключение о том, что с этим можно и нужно что-то сделать. Сказать, что придумал разрешение этого противоречия: теперь я знаю как не переживать по поводу излишней зависимости от внешних инструментов. Успокоить себя, что я нашёл баланс между живым общением и этой одинокой цифровой диалектикой. Но я честно скажу, что я не знаю что с этим сделать и надо ли что-то делать, кроме того, чтобы продолжатьНаписано в промежутке с 21:41 10.01.2026 по 02:00 11.01.2026

Как ИИ меняет формы человечности и эмоциональной близости📍Люди уже чувствуют к ИИ‑компаньонам очень реальную эмоциональную близость, но эта близость устроена иначе, чем с людьми - больше как ритуальная работа с «невидимой сущностью», чем как привычные отношения.📍Свежее исследование Гарвардской школы бизнеса про приложения ИИ-компаньонов показало, что общение с чат-ботом снижает одиночество примерно на уровне разговора с живым человеком и заметно сильнее, чем, например, просмотр видео. 📍Исследование MIT 2024 года показало, что чат-боты создают эффект безопасного пространства, поэтому нам хочется делиться с ними важным.📍Самое интересное - для кого-то чат-бот - это мост обратно к людям, а для кого-то путь в социальную изоляцию. Люди реагируют на общение с ботом по-разному. (тоже результат исследования MIT)В ближайшие годы можно ожидать нормализации «смешанных» интимностей: когда у человека есть и человеческий партнер, и ИИ‑компаньон, выполняющие разные эмоциональные функции. Это не отменяет человеческие отношения, но меняет их фон: планка ожиданий, сценарии конфликта и примирения, представления о том, что такое «доступность» и «забота», будут калиброваться в сравнении с всегда‑доступным, никогда‑не‑обиженным алгоритмическим другим.