мне любезно подарили pycon.kz, но это типа trademark name, там по-идее нужно официально разрешение получать
Читать полностью…
Claude Mythos написал 18 рабочих эксплойтов для Chrome. Остальные ИИ — ноль
Исследователи из Карнеги-Меллон под руководством Дэвида Брамли выпустили ExploitBench — бенчмарк из 41 уязвимости в движке V8, который работает внутри Chrome, Edge и Node.js. На нем прогнали девять фронтир-моделей. Закрытая модель Anthropic — Claude Mythos Preview — довела до рабочего эксплойта 18 из 41 бага. Остальные восемь моделей (Opus 4.7, Sonnet 4.6, Haiku 4.5, GPT-5.5, Gemini 3.1 Pro, GLM 5.1, Kimi K2.6, MiniMax M2.7) — ни одного.
Ссылка на статью
Источник: #Habr
Тема: #AI
Народ, как думаете сертификат от freecodecamp поможет как-то при поступлении в вуз?
Читать полностью…
изучай условные операторы, циклы, структуры данных. потом библиотеки типа requests, lib, sys.
на портсвигер есть модули authentication, sqli, xxe, cmdi, ssrf, csrf - реши через бурп например, а потом через питон автоматизируй решение. вышеназванные библиотеки пригодятся
Я это уже делал ну что нибудь посерьёзнее например кейлогер
Читать полностью…
Могу порекомендовать составление запросов с полной кастомизацией протокола. Будет полезно
Читать полностью…
Ребят что посоветуете изучать пайтон направление этичных хакинг
Читать полностью…
Интересный результат:
Очередной апдейт NixOS на моей рабочей лошадке сломал Pipewire, звука нет в браузере.
Решил натравить агента OpenCode + opus 4.6. Агент пыхтел 45 минут, правил флейк и влево и вправо, менял источник на нестабильный и с него тянул пакеты, в итоге сдался и предложил откатиться на последний рабочий снапшот.
Я уже отчаялся, ведь не справился сам клод, но на всякий случай решил попросить свой локальный Qwen 3.6-35, с первых шагов, он не смог сфетчить инфу по пакетам с инета (получал 404, видать знания устарели), поэтому решил читать сами пакеты с самой системы локально, в итоге прошерстил зависимости, нашел багу, пошел в сеть, принес фикс и сделал. 15-20 минут на все про все)
вопрос про расширение postgresql.
Возник вопрос по greenplum, лицензия на ПО VMware Greempum платное, не знаете сколько стоит лицензия ?
Или можете порекомендовать поставщиков ?
Или у них это только через собственного агента все работает?
Читать полностью…
А вот и первый отзыв о работе Higgsfield Super Computer
Спасибо Диме Киселеву за оперативный тест. История про то, что агент не может подтвердить авторство контента, который он сам же и создал, - эпична.
Итак:
Делюсь опытом. Закинул в него задачу - собрать тизер несуществующего фильма. Дал картинки, референсы, приблизительный сценарий и хронометраж (45 секунд).
Он начал очень серьезно и логично рассуждать, пыхтеть, что-то дописывать в своем коде (?) или делать временные костыли.
Из положительного
• старается экономить токены и задает вопросы перед тем как что-то генерить. На вопросы можно отвечать письменно, а можно просто ткнуть в предлагаемые варианты (удобно!)
• с благодарностью принимает подсказки от пользователя прямо в процессе работы и вносит корректировки
• не торопится палить токены
Что пофакту: На выходе получилось... мягко говоря не очень.
• Сначала подвис на добавлении референсов в Сиданс на прохождении верификации, но после подсказки подгрузить их через CLI все прошло. Поблагодарил за подсказку.
• Потом у него начались проблемы с TTS - падала внутренняя песочница. Могу отдельно показать что он писал, но в итоге не смог он сгенерить текст под видео.
• Модуль монтажа тоже не подгрузился - внутренняя проблема с ffmpeg, которую он не смог починить. Предложил самому смонтировать, короче.
• Теперь самое главное! Часть генераций он не смог использовать (а токены спалились), так как новое правило Хигсов - подтверждать свое авторство контента. И подтвердить его может только АВТОР. А автор в данном случае - агент, так как используется его API. А у агента нет полномочий подтверждать такие генерации! Круг замкнулся.
И вот на выходе я имею 5 криво сгенеренных ролика (по умолчанию 1080, то есть по самому дорогому тарифу БЕЗ скидки!) и 3 ролика, которые невозможно увидеть, так как нет подтверждения авторства.
Кредитов спалилось прилично - точно больше 1500. На что конкретно они ушли - не понятно.
Вердикт - продукт пока сырой. Как игрушка для богатых - ок, остальным надежнее ручками.
@cgevent
Народ, как думаете, стрик на Duolingo поможет при поступлении в MIT?
Читать полностью…
Погугли отлов клавиш на пайтоне + отправка имела по smtp
Читать полностью…
dev-in-trenches/create-a-simple-tcp-udp-clients-in-python-56da716fb250" rel="nofollow">https://medium.com/@dev-in-trenches/create-a-simple-tcp-udp-clients-in-python-56da716fb250
Читать полностью…
По сути, на пайтоне можно для хакинга пилить автоматизацию. В основном, нужно изучать инструменты и нюансы систем
Читать полностью…
🔍 Microsoft уволила главу израильского офиса - Azure хранил данные слежки за палестинцами
Алон Хаймович, 4 года руливший Microsoft Israel, ушел "без объяснения причин" после внутреннего расследования глобального руководства. Следом - отставки еще нескольких менеджеров. Повод - использование Azure подразделением военной разведки Unit 8200.
🎙 Что вскрылось:
Unit 8200 заливало в Azure аудиозаписи миллионов звонков палестинцев с оккупированных территорий
Журналисты называют это "одной из крупнейших коллекций данных слежки за одной группой населения в мире"
По данным расследования - данные использовались для подготовки авиаударов по Газе и арестов на Западном берегу
🕒 Хронология:
Август 2025 - расследование +972 Magazine, Local Call и The Guardian вскрывает схему
Сентябрь 2025 - Microsoft отзывает доступ Unit 8200 к облаку, но работу с другими частями ЦАХАЛ продолжает
В письме в Минобороны Израиля: "Мы не занимаемся содействием массовой слежке за гражданским населением"
Май 2026 - летит голова главы израильского филиала
Кейс показательный - крупный облачный провайдер впервые публично рвет контракт с госклиентом из-за репутационного ущерба, а не из-за санкций или закона.
🔗 https://cybernews.com/tech/microsoft-azure-israel/
#cloud #azure #surveillance #privacy #news
ну это по сути просто апи для генерации видео и их цены, которые дешевле рыночных
Читать полностью…
А MCP от HF пробовал цеплять к агенту для генерации видео?
Читать полностью…
