Берлога Программистов 👨‍💻

Срочно выбросьте старый TP-Link! Хакеры начали активно атаковать устаревшие маршрутизаторы TP-Link с помощью уязвимости, которая была обнаружена два года назад! Уязвимость получила идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS. Она позволяет хакерам удаленно выполнять команды, не авторизовываясь. Проблема заключается в обработке GET-запроса – устройства не фильтруют ввод должным образом, что позволяет внедрять вредоносные команды. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

🔓 Топ ошибок, которые совершают 9 из 10 программистов!

В Code Guard расскажут как выявлять и избегать ошибок, на которые ведутся даже опытные разработчики!

👩‍💻 Python - Как писать код, который не станет мемом в чате разработчиков 💻 Security - От базовых уязвимостей до защиты от APT-атак 👊 Linux - Трюки с терминалом, которые сэкономят часы работы 👩‍💻 DevOps - CI/CD, контейнеры, мониторинг — чтобы ваши пайплайны работали как швейцарские часы Code Guard - стань лучше ⚡️ Удалим пост через 48 часов⚠

Что такое SSRF-атака? Srever Side Request Forgery – это уязвимость веб-приложений, позволяющая хакеру отправлять фальшивые запросы с сервера на внутренние или внешние ресурсы. Это уязвимость позволяет хакерам извлекать важные данные, например, учётные записи, токены безопасности и другую конфиденциальную информацию из других сервисов, работающих внутри сети Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #чтотакое

Пользователи Grafana под угрозой взлома! Ещё 21 мая разработчик Альваро Балада обнаружил и устранил уязвимость в Grafa, которая позволяла хакерам выполнять JavaScript-код в браузере жертвы и захватывать учётные записи. К сожалению, до сих пор 36% всех инстансов Grafa в интернете не обновлены и остаются открытыми для атак, а это около 46 506 экземпляров. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

🤖 YandexGPT против хаоса товарных карточек Как превратить миллион описаний от продавцов в структурированные характеристики без боли и устаревших инструментов? Команда Яндекс Маркета рассказала, как заменила старый legacy-код на YandexGPT — и добилась точности выше 98%. В статье — как устроен продакшен-пайплайн с p-tuning и fine-tuning, почему просто промптить не всегда работает и как теперь формализация параметров проходит быстрее и надёжнее с меньшей нагрузкой на разработчиков. Прикладной и честный разбор для тех, кто работает с ML-системами и большими объёмами данных. 👉 Читать статью

Kali Linux 2025.2 выпущен с 13 новыми инструментами! Kali Linux 2025.2 теперь доступен для загрузки и включает 13 новых инструментов, а также расширенный набор для взлома автомобилей. В релизе также был улучшен пользовательский интерфейс. Список новых инструментов:

azurehound — сборщик данных BloodHound для Microsoft Azure binwalk3 - Инструмент анализа прошивки bloodhound-ce-python — инжектор на основе Python для BloodHound CE bopscrk — создание умных и эффективных списков слов chisel-common-binaries — готовые двоичные файлы для chisel crlfuzz — быстрый инструмент для сканирования уязвимости CRLF, написанный на Go donut-shellcode — генерирует позиционно-независимый шеллкод из памяти и запускает его gitxray — сканирование репозиториев GitHub и участников для сбора данных ldeep — Утилита углубленного перечисления LDAP ligolo-ng-common-binaries — готовые двоичные файлы для Advanced ligolo-ng rubeus - Необработанное взаимодействие Kerberos и злоупотребления sharphound - коллекционер BloodHound CE tinja — CLI-инструмент для тестирования веб-страниц на предмет внедрения шаблонов

Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

Хакеры взломали 80 000 аккаунтов, используя легальный инструмент Microsoft! С декабря 2024 года по середину 2025 года группировка UNK_SneakyStrike успешно взломала более 80 000 корпоративных аккаунтов Microsoft Entra ID. При этом атака была основана на использовании легального инструмента TeamFiltration для тестирования безопасности. Помимо этого инструмента, злоумышленники использовали API Microsoft Teams и серверы Amazon Web Services, чтобы их атаки исходили из разных точек мира, что позволяло обходить фильтрацию по IP-адресам. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Claude сгенерировал более 95% кода для новой библиотеки! Компания Cloudflare представила библиотеку OAuth 2.1, почти полностью созданную с помощью модели Claude. Каждый коммит содержал, помимо исправлений в коде, исходный промт. Однако уже около 20-го коммита стали возникать ситуации, требующие ручного вмешательства. Тем не менее, Claude успешно сгенерировал 95% кода библиотеки, а также полную документацию! Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости

Новый вымогатель – тише мыши, дешевле QakBot! Весной 2024 года на форумах появился новый вымогатель Skitnet, который за считанные месяцы стал настоящим хитом среди хакеров. Его начали использовать такие группировки, как Black Basta и Cactus. Инструмент с лёгкостью избегает обнаружения благодаря сложной структуре, построенной на сочетании языков Rust и Nim. Skitnet позволяет собирать конфиденциальные данные, а затем их шифровать. Подробнее Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #новости #инструменты

Новый троян BrowserVenom ближе, чем ты думаешь! Исследователи из Касперского выявили новый троян, связанный с поддельным установщиком DeepSeek-R1, который распространяется через фишинговые сайты. Сайт идентичен оригиналу, но после прохождения CAPTCHA пользователи, скачавшие файл AI_Launcher_1.21.exe, запускали вредоносный модуль MLInstaller.Runner.Run(). Подробнее Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Google Cloud уронил интернет на 2 часа 28 минут! В четверг днём произошли глобальные перебои в интернете, затронувшие Cloudflare, Spotify, Discord и другие сервисы. Причиной сбоев стала авария в инфраструктуре Google Cloud. Проблемы начались в 11:46 PT и длились примерно 2 часа 28 минут, после чего сервисы начали возвращаться в норму. За это время было зарегистрировано 40 000 жалоб на Spotify и 11 000 на Discord! Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Google устранил утечку телефонных номеров! На днях Google устранила уязвимость, из-за которой могли утекать телефонные номера, привязанные к аккаунтам. Для этого хакерам достаточно было знать имя пользователя и часть номера. Затем через устаревшую форму восстановления, неподдерживающую JavaScript и современные средства защиты, хакеры узнавали полный номер, привязанный к профилю! Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Цены на API модели o3 снизились на 80%! OpenAI объявила, что цена на модель o3 через API снизится на 80%, при этом производительность модели останется на прежнем уровне. Теперь входная стоимость за миллион токенов составляет 2 доллара, а выходная — 8 долларов. Из-за этого цены на инструменты, использующие API, такие как Cursor и Windsurf, также снизятся! Этот результат был достигнут благодаря оптимизации стека вывода, который поддерживает работу модели. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #новости

Слитые курсы Pro Max 👨‍💻 На днях наткнулся на очень удобного бота в телеграме с актуальными слитыми курсами, собранными из разных платных источников и телеграм каналов. Теперь не нужно скролить телеграм каналы в поисках нужного и актуального курса благодаря этому человеку. Не смотря на простоту функционала, бот постоянно поддерживается и обновляется с новыми актуальными курсами. Ссылка на бота: https://t.me/sepi0lcoursesbot 👈 Все бесплатно 🙃

Опустошение криптокошельков с помощью приглашений в Discord! Хакеры нашли способ превращать старые ссылки на Discord-сервера в ловушки, которые перенаправляют пользователей на свои вредоносные ресурсы. Ссылки ведут геймеров на сайт, полностью имитирующий интерфейс Discord. Когда требуется пройти верификацию, CAPTCHA от Google якобы не загружается, и система предлагает ввести команды вручную, что активирует вредоносный скрипт. Подробнее о подмене ссылок и самой атаке здесь. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Логическая задача с собеседования в Apple! Условия задачи гласят, что вы дошли до финального квеста, но в конце вас ждут две двери и два стражника. Одна дверь ведет к богатству и победе, а вторая – к поражению. У каждой двери стоит стражник, и они оба знают, куда ведут их двери. Один из них говорит только правду, а другой – лжет. Вопрос: Что нужно спросить у стражника, чтобы выйти к богатству и выиграть квест? Ставьте «❤️», и пишите в комментариях ваши ответы! ✔ Меню канала #собеседование

Оплачиваемая стажировка и трудоустройство без опыта — ну ничего себе 😳  Всё возможно с Добровольным квалификационным экзаменом! Это бесплатный проект Правительства Москвы, в котором можно принять участие из любого региона России. Это честная альтернатива классическим откликам и реальный шанс получить оффер в компанию мечты. Как это работает? 1. Пройди тест Выбираешь профессию, проходишь онлайн-тест. Если набираешь 55 баллов и выше — попадаешь в базу соискателей, которую смотрят рекрутеры топовых компаний. 2. Загрузи резюме Просто честное резюме. Без пафоса. Работодатели посмотрят на результат теста и примут решение. 3. Получи стажировку или оффер Это может быть стажировка. Может быть полноценная работа. Список компаний внушительный — среди них Лукойл, Сбер, Норникель, Мосэнерго, Росатом и другие. Да, это возможно. Даже если ты только начинаешь карьерный путь. Готов? Жми: dke.moscow

Превращаем сайты в текст! Представьте, что вы решили обучить собственную ИИ модель и хотите для этого использовать данные с какого-то сайта. Так вот, Sitefetch — это инструмент, который преобразует содержимое сайта в текстовый файл. Он может конвертировать любые страницы в формат TXT, поддерживает многопоточность и упрощает подготовку обучающих датасетов. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #инструменты

Python 3.14 стал быстрее до 30%!? Команда CPython представила в релизе Python 3.14 новый байт-кодовый интерпретатор, который значительно улучшил производительность. Если быть точнее, то скорость выполнения увеличилась до 30%, а средний прирост составляет 3–5%. Также в интерпретаторе вместо одного большого switch на C, теперь используется opcodes. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #новости

Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает? Психолог взрослого человека — канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам. ✔️ Как научиться отвлекаться от работы и отдыхать? ✔️ Как совместить кучу рабочих задач и время с семьей? ✔️ Как справиться с прокрастинацией? ✔️ Как не растерять запал, даже если начальник и коллеги 💩 и кажется, что ничего не выходит? Подписывайтесь на канал @vadimpetrovpsi и научитесь работать без упахивания, выгорания и ущерба для личной жизни! 👨🏻‍💻 Псс. Заходите в закреп — там много полезного, и даже бесплатный мини-курс по выходу из апатии: https://t.me/+_byTKfMOb7Q1NjZi