Как стать автором
Обновить
167.76

Софт

Программное обеспечение

Сначала показывать
Порог рейтинга
Уровень сложности

Поиск секретов в программном коде (по энтропии)

Время на прочтение3 мин
Количество просмотров577
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др.

Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
Читать дальше →
Всего голосов 1: ↑1 и ↓0+3
Комментарии0

Новости

ByeDPI для Android, SpoofDPI для Mac и Linux – чиним YouTube и не работающие в России сайты на Андроид, Линукс и Мак

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров34K

Вчера писал о графической оболочке Launcher for GoodbyeDPI, позволяющей интуитивно-понятно воспользоваться решением GoodbyeDPI от ValdikSS для решения проблемы замедления YouTube и недоступности в России ряда сайтов. Все хорошо, но это были решения лишь под Windows. В комментариях основные вопросы были о том, как быть с Android, Linux и Mac, и почему не в исходниках. Увы, репрессии РКН заставляют администрацию Хабра цензурировать статьи, во вчерашнюю статью внесение изменений мне запрещено, и сама ссылка доступна лишь вне России, потому объясняю про Андроид, Линукс и Мак здесь, со ссылками на исходники.

Итак, для Android есть масса проектов, мне подошел Release ByeDPI 1.0.0 · dovecoteescapee/ByeDPIAndroid · GitHub. Для Mac и Linux я бы ставил https://github.com/xvzc/SpoofDPI/releases. Все в исходных кодах.

ByeDPI for Android, это приложение, которое запускает локальный VPN-сервис для обхода DPI (Deep Packet Inspection) и цензуры. На вашем устройстве локально запускается SOCKS5-прокси ByeDPI и весь трафик перенаправляется через него.

Снятие блокировок на Android/Mac/Linux
Всего голосов 29: ↑29 и ↓0+37
Комментарии22

Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров113K

Сейчас опишу интуитивно понятный способ восстановления работоспособности YouTube и обхождения любых блокировок провайдера на Windows компьютере. Уверен, что статью по указке РКН быстро удалят, так что если тема вам интересна, дочитайте до конца, сразу скачайте себе программу, даже если планируете использовать после. Заносить в закладки особого смысла нет. Ну и ставьте лайк. Отдельно также следует повысить карму ValdikSS - Пользователь / Хабр (habr.com) автору уникального решения GoodbyeDPI, который публиковал статью с описанием своего решения пару недель назад тут: Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу, теперь там банер РКН и слова «Эта интернет-страница удалена из публичного доступа по юридическим причинам».

Я не буду заново описывать техническое решение GoodbyeDPI, кратко это программа (или служба ОС Windows) позволяющая обнаруживать «заглушки» созданные провайдерами по указанию РКН для блокировки небогоугодных сайтов. Программа бесплатно распространяется на GitHub, является консольной утилитой мало понятной рядовому пользователю. Полное описание и ссылки есть на NNMClub ⚡ Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt + Blockcheck – ресурс, конечно же, заблокирован у вас, если еще не установлен какой-либо способ обхода блокировок.

Сейчас появилось решение в виде графической оболочки для GoodbyeDPI, которое на русском языке позволяет в пару кликов решить проблемы медленного YouTube и не работающих сайтов. Решение Launcher for GoodbyeDPI, это простое окошко настройки к GoodbyeDPI, который также идёт в комплекте. Скачивайте с сайта автора, или с моего зеркала.

Восстановите YouTube и запрещенные сайты
Всего голосов 122: ↑116 и ↓6+132
Комментарии90

Как рождалась и умирала легенда. Двадцатилетняя история Skype

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров9.6K

Многие фантасты XIX — XX веков предсказывали появление устройства, позволяющего не только слышать собеседника, но и видеть его. Сегодня это стало реальностью: мы можем позвонить человеку через интернет в любую точку мира и увидеть его лицо на экране, даже если он находится за тысячи километров.

Сегодня расскажем о программе, которая, хотя и не произвела революции в онлайн-общении, дала мощный толчок их развитию. Это история о небольшом стартапе, который за несколько месяцев привлек первый миллион пользователей и со временем вырос до 400 миллионов. Вот уже третье десятилетие об этой программе знают все, и она до сих пор существует, пусть и в измененном виде. Как появился этот пионер онлайн-общения и какое будущее его ждет?

Читать далее
Всего голосов 23: ↑21 и ↓2+27
Комментарии38

Истории

Как автоматизировать юридические процессы IT-компании, если юристы работают на аутсорсе

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров730

Мы IT-компания, разрабатываем low-code BPM-систему, и у нас нет штатных юристов. Все наши задачи мы решаем с помощью аутсорс-специалистов, и такой подход кажется нам самым выгодным. Больше трех лет мы работаем с юридической фирмой «Гареев, Махно и Касьян» и взаимодействуем в нашем же продукте.  

По прогнозам Gartner, к концу этого года автоматизация затронет до 50% всего объёма юридических услуг. Поэтому мы попросили коллег рассказать, как ощущается работа в автоматизированной системе — насколько это удобно и как влияет на эффективность выполнения задач. 

Читать далее
Всего голосов 7: ↑5 и ↓2+5
Комментарии4

Поверхностный обзор источников по Obsidian

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров9.5K

Прочитал и посмотрел почти все статьи и видео по Obsidian, которые вышли недавно (в среднем не более 1-2 ух месяцев назад). Дал каждому источнику субъективную оценку и написал короткий комментарий.

Окунуться в субъективный взгляд автора
Всего голосов 21: ↑18 и ↓3+16
Комментарии11

Делегирование почтового ящика в Carbonio

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров339

Делегирование почтового ящика - популярная функция в корпоративных почтовых системах. Она позволяет поручить просмотр и фильтрацию почты руководителя секретарю, создавать ящики, работу с которыми осуществляют сразу несколько сотрудников, и так далее. В данной статье мы расскажем о том, как делегировать почтовый ящик другому пользователю в Carbonio.

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии0

Обзор файловых менеджеров на компьютере «Profi»

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров3.1K

Пожалуй, наиболее часто используемыми программами на любом компьютере являются файловые менеджеры. Сегодня мы рассмотрим, какие файловые менеджеры существуют в ОС CP/M для компьютер «Profi».

Статья была опубликована в 2020 году в 27 номере журнала по ZX Spectrum'у "ЗаRulem Печатное Слово".

Читать далее
Всего голосов 12: ↑12 и ↓0+14
Комментарии22

Pack Scripts для Cobalt Strike

Уровень сложностиПростой
Время на прочтение3 мин
Количество просмотров375

Добрый день, ранее мы уже рассказывали что такое Aggressor-скрипты, также про их самостоятельное написание.

В этой статье хотим показать пример репозитория содержащий большое количество Aggressor-скриптов для Cobalt Strike, чтобы вы не тратили время на написание данного функционала.

Репозиторий со скриптами вы можете скачать по следующей ссылке https://github.com/shorefall/LSTAR-EN.

Читать далее
Всего голосов 3: ↑2 и ↓1+2
Комментарии0

Изучаем малоизвестный вирус для MS-DOS

Уровень сложностиСредний
Время на прочтение42 мин
Количество просмотров7.4K

В эпоху, когда компьютеры только начинали становиться частью повседневной жизни, операционная система MS‑DOS была необычайно популярна. Однако рост количества компьютеров и программ для них стал причиной появления вредоносного софта. Одним из таких вирусов был Paranoid — маленькая безобидная программа, которую полушутя создали двое школьников из Германии. О своём эксперименте они анонимно рассказали Зигфриду Штайнеру. А он поделился с нами.

Читать далее
Всего голосов 9: ↑9 и ↓0+11
Комментарии10

Поиск секретов в программном коде (по энтропии)

Время на прочтение3 мин
Количество просмотров2.8K
Недавно в открытом доступе появился новый инструмент для поиска приватной информации в открытом коде. Это Entropy — утилита командной строки, которая сканирует кодовую базу на предмет строк с высокой энтропией. Предположительно, такие строки могут содержать секретную информацию: токены, пароли и др.

Подход логичный. Пароли и токены — это по определению строки с высокой энтропией, поскольку они создаются с помощью генераторов случайных или псевдослучайных чисел. Символы в такой последовательности в идеале непредсказуемы.
Читать дальше →
Всего голосов 13: ↑12 и ↓1+17
Комментарии3

Как пользователям Linux продолжить работать с приложениями Windows: решаем с помощью Termit

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров14K

Представьте: вы решили (или жизнь за вас так решила) перевести сотрудников с Windows на Linux. Сегодня я расскажу, как это сделать и при этом сохранить пользователям доступ к привычным приложениям. 

Проблему будем решать на примере нашего терминального сервера Termit. Под катом вы найдете пошаговую инструкцию, как с его помощью настроить терминальный доступ к Windows-приложениям. 

Читать далее
Всего голосов 16: ↑13 и ↓3+12
Комментарии23

Настройка мониторинга и отслеживания изменений на сайтах

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров1.1K

Сложилось так, что в рамках рабочих и бытовых задач появился у меня заветный список ресурсов, которые приходится регулярно мониторить «руками»: зашел на сайт, посмотрел изменилось ли то, закрыл.

Думаю, многие сталкивались с подобной рутиной и задумывались об автоматизации действий в браузере. Вот и я решил найти удобный, и желательно бесплатный инструмент, способный выполнить все мои задачи.

Читать далее
Всего голосов 2: ↑2 и ↓0+4
Комментарии7

Ближайшие события

19 сентября
CDI Conf 2024
Москва
24 сентября
Конференция Fin.Bot 2024
МоскваОнлайн
30 сентября – 1 октября
Конференция фронтенд-разработчиков FrontendConf 2024
МоскваОнлайн

Когда приложения-пульты бессильны, на сцену выходит IrCode Finder

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров2.1K

Привет, меня зовут Виталий, я автор и разработчик Android приложения IrCode Finder. Оно создавалось как инструмент подбора управляющих ИК-кодов для других моих приложений, но выросло в самостоятельный проект. В этой статье я расскажу об этом инструменте немного больше, чем описано в справке на странице самого приложения. Если вы когда-нибудь пытались найти приложение-пульт, но ничего не вышло, то однозначно стоит попробовать IrCode Finder.

Читать далее
Всего голосов 6: ↑6 и ↓0+7
Комментарии7

Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров838

Web Application Firewall (WAF) — это ключевой компонент системы безопасности веб-приложений, предназначенный для защиты от различных киберугроз, которые могут эксплуатировать уязвимости в коде или архитектуре приложения. Он анализирует запросы, направленные к веб-приложению, и фильтрует подозрительные действия, предотвращая широкий спектр атак.

Читать далее
Всего голосов 9: ↑5 и ↓4+1
Комментарии0

Неизвестная Windows 11 23H2 сборки 10.0. 25398.1 на базе Windows Server 23H2. Для геймеров и на старое железо

Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров12K

Итак, для начала благодарности за данный материал форуму MyDigitalLife, где активно обсуждаются варианты вивисекции ОС Microsoft, и особенно xinso, который тестирует каждую сборку каждого издания на каждом языке и делится своим опытом, пускай и довольно своеобразно. Тем, кто не хочет читать целиком, в самом конце статьи дана ссылка на конструктор для сборки. Публикация готовых образов будет пиратством, что правилами Хабра запрещено, так что если вам будет интересно просто попробовать эту сборку, ставьте лайк и пишите мне в ПМ, дам готовый образ для установки (русский и английский интерфейсы включены в образ, остальные языки в виде дополнительных языковых пакетов).

Сегодня я буду рассказывать кратко о странной версии Windows (рука не поднимается сказать «Windows 11», так как это не совсем правда) – релизе zn_release на базе сборки 10.0.25398.1, на которой выходил лишь Windows Server 23H2 (только Core) и Azure Stack HCI 23H2 (тоже только Core).

Если вы не следите внимательно за выходами Windows 11, и не читали мою статью ‭«Все о версиях Windows 11‭»‬, то можете быть не в курсе, что официально выходили следующие версии:

·         Windows 11 21H2 – на базе сборки 10.0.22000.x ядра co_release (Cobalt);

·         Windows 11 22H2 – на базе сборки 10.0.22621.x ядра ni_release (Nickel);

·         Windows 11 23H2 – на базе сборки 10.0.22631.x того же ядра ni_release (Nickel);

·         Windows 11 24H2 – на базе сборки 10.0.26100.x ядра ge_release (Germanium).

Более того, версия 23H2 особо от 22H2 не отличается, имеет то же ядро и общие обновления. По сути, отличие между ними в пакете, включающим малость нового функционала. Вообще обе версии довольно неудачны в плане производительности и не особо популярны у геймеров.

Версия 24H2 на ядре Germanium сборки 10.0.26100.х в продажу пойдет осенью, сейчас доступна OEM производителям и инсайдерам. О ней мы знаем два интересных факта – она быстрее чем та, что на ядре Nickel, и она не работает на старых компьютерах, процессор которых не поддерживает SSE4.2.

Геймеры выбирают Windows 11 10.0.25398.1?
Всего голосов 38: ↑38 и ↓0+48
Комментарии23

Дайджест по уязвимостям за прошедшие два месяца лета

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров902

Приветствую вас!

Меня зовут Анастасия Травкина, я младший аналитик в компании Вебмониторэкс. Вместе с отделом детекта мы подготовили дайджест по уязвимостям за прошедшие два месяца лета. Эта информация поможет вам обезопасить свои системы и предотвратить потенциальные угрозы.

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!

Обращаем ваше внимание на следующие уязвимости:

⚡️ Zabbix Audit Log CVE-2024-22120

⚡️ Git CVE-2024-32002

⚡️WordPress PostX Plugin CVE-2024-5326

⚡️Atlassian Confluence Data Server и Data Center CVE-2024-21683

⚡️ JetBrains TeamCity CVE-2024-36370

⚡️ PHP CVE-2024-4577

⚡️ Mailcow CVE-2024-31204/ CVE-2024-30270

⚡️ Adobe Commerce/Magento CVE-2024-34102 

⚡️ Docassemble - CVE-2024-27292

⚡️ Microsoft SharePoint Server 2019 - CVE-2024-38094/ CVE-2024-38023/ CVE-2024-38024

Эти уязвимости охватывают широкий спектр технологий и платформ, и каждая из них требует своевременного устранения потенциальных угроз. Внимательно ознакомьтесь с описанием каждой уязвимости и следуйте рекомендациям по обновлению для защиты ваших систем.

Zabbix Audit Log CVE-2024-22120

Обнаружена уязвимость в недостаточной проверке входных данных, которая ведет к SQL-инъекции.

Затронутые версии: 6.0.0-6.0.27, 6.4.0-6.4.12, 7.0.0alpha1-7.0.0beta1.

Рекомендация: обновите Zabbix до безопасной версии, чтобы защититься от SQL-инъекций.

Читать далее
Всего голосов 3: ↑3 и ↓0+3
Комментарии3

Защита от брутфорса и эксплоитов OpenSSH

Время на прочтение4 мин
Количество просмотров11K


В последних версиях OpenSSH появилась защита от брутфорса (перебора) паролей, а также от попыток эксплоита. Это очень ценные настройки, которыми разработчики рекомендуют воспользоваться всем.

Нужно отметить, что новая функция OpenSSH фундаментально отличается от fail2ban, sshguard и подобных инструментов, поскольку она не парсит логи и не изменяет правила файрвола, а применяет опции только внутри одной программы, не обращаясь никуда через ядро, что делает её гораздо безопаснее вышеупомянутых утилит.
Читать дальше →
Всего голосов 14: ↑14 и ↓0+21
Комментарии10

Windows 11 c интерфейсом «десятки»: необычный гибрид, который понравился многим

Время на прочтение4 мин
Количество просмотров19K
image

Источник.
По состоянию на август 2024 года Windows 10 по-прежнему является самой популярной версией операционной системы Microsoft. Сейчас ей пользуется от 65 до 70% юзеров. И это несмотря на многолетние усилия корпорации перевести их на актуальную версию ОС. До сих пор количество пользователей среди поклонников Windows не превышает 30%.

Остальные находят неудобным интерфейс, считают саму ОС слишком требовательной и т. п. Но если с прожорливостью ничего не поделать, то, как оказалось, можно работать с Windows 11, используя привычный интерфейс. Подробности — под катом.
Читать дальше →
Всего голосов 34: ↑31 и ↓3+41
Комментарии85

Какой графический редактор выбрать, если не умеешь рисовать?

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров8.8K

Всем привет, меня зовут Егор. Сейчас я занимаюсь сольной разработкой игр. И так как я не являюсь профессиональным художником, для меня как никогда актуален вопрос: каким инструментом пользоваться для создания арта. Конечно, никто не отменял Asset Store и приобретение необходимых графических ассетов именно там, но не всегда можно с лёгкостью найти подходящий арт для проекта на таких площадках, и приходится создавать его самому.

Поэтому я постоянно нахожусь в поиске наиболее удобных редакторов для создания графики. Заранее предупреждаю, что речь пойдет о создании именно 2D-арта, и мы не будем касаться темы нейросетей, так как у меня не было опыта работы с ними.

В статье я расскажу об опыте использования редакторов для создания векторной графики, растровой графики и пиксель-арта. Моя цель — поделиться своим опытом с другими разработчиками, поэтому надеюсь, что этот материал будет полезен.

Читать далее
Всего голосов 8: ↑5 и ↓3+3
Комментарии13
1
23 ...

Вклад авторов