Заметки Хакер

Магия Lovable: как создавать готовые интерфейсы промптом Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Записаться #реклама 16+ otus.ru О рекламодателе

🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации. — Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами. ⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks) #Cloud #AWA #Azure #GCP #Pentest #RedTeam | @hackernews_lib

Как стать QA с нуля и выйти на оффер от 150 К/мес За 10 лет в IT я прошёл путь от первых шагов до Senior QA. И знаю, как это выглядит изнутри: Сначала не знаешь, с чего начать, и тонешь в инфе Потом учишься, стараешься, но на собесах всё равно валишься А дальше работа вроде есть, а зарплата годами стоит на месте И всё время кажется, что проблема в тебе. Но чаще всего проблема не в мотиваци, а в отсутствии системы. Именно её я и выстраивал все эти годы: через ошибки, отказы и набитые шишки — пока не дошёл до офферов от X5, .bank, Bars Group и VL Projects. А теперь собрал этот опыт в понятный маршрут и делюсь им в канале: – как стартовать и расти в QA – как наработать опыт для резюме – как готовиться к собеседованиям – как проходить отбор увереннее – как выйти на оффер от 150К/мес Подписывайся, пройдём этот путь вместе Подписаться #реклама 16+ edqa.ru О рекламодателе

🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования. — Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени. ⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo) #DevSecOps #Vulnerability #AppSec #Management | @hackernews_lib

Гайд МТС Линк для усиления лидогенерации Как выполнить KPI по лидам с помощью вебинаров? Изучили опыт 7.5 млн онлайн-мероприятий, которые проходят на платформе ежегодно, и спешим поделиться бесплатным гайдом ✅ Что внутри: - Составили пошаговую инструкцию по организации маркетингового вебинара; - Собрали рекомендации экспертов по обучению, выступлениям и маркетингу; - Делимся успешными кейсами компаний DSSL, Just AI, «Гален», «САРШТЕДТ» и «ЭГИС-РУС» ✅ Кому полезно: - Маркетологам — для выполнения KPI по лидам; - Владельцам сложных продуктов — чтобы знакомить с продуктом поэтапно; - Экспертам и блогерам — для монетизации личного бренда; - B2B-командам — для сокращения цикла сделки через обучение клиентов. ✨ Скачайте бесплатно по ссылке Скачать #реклама 16+ mts-link.ru О рекламодателе

📖 Книга: XSS-STACK-1. Cпециальный выпуск. 2026 Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS). — Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7rg6W3QiU) #Book #XSS #Attack #Vulnerability #Web #AppSec #JS | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+. — Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак. ⏺ Ссылка на GitHub (https://github.com/aemkei/jsfuck) #JS #Pentest #Obfuscation #Web #WAF | @hackernews_lib

Крайон и Лаборатория Касперского | 25 июня | онлайн Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз На вебинаре разберем: • как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов • сценарии внедрения в корпоративном контуре • что учесть при пилоте — от архитектуры до интеграции с SIEM Будет полезно для CISO, ИТ-директор, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий Приятный бонус для тех, кто пройдет пилотное тестирование продукта NGFW от Лаборатории Касперского - сертификат OZON на 20 000 рублей. Зарегистрироваться #реклама 16+ krayon.ru О рекламодателе

🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах. — Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре. ⏺ Ссылка на GitHub (https://github.com/vxcontrol/pentagi) #AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity | @hackernews_lib

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

📖 Книга: Эффективное тестирование программного обеспечения Автор: Маурисио Аниче Год издания: 2023 Практическое руководство по созданию надежных тестов и систематическому подходу к качеству ПО. Учебное пособие для разработчиков и QA-инженеров, ориентированное на построение сильной и экономически эффективной стратегии тестирования в реальных проектах. — Подробно рассматривает методологию проектирования тестов на основе спецификаций и структуры кода (black-box и white-box), применение TDD, работу с моками и заглушками, а также методы оценки покрытия и интеграцию тестов в CI/CD-пайплайны. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7bTGVRGMQ) #Book #QA #Software #Automation #Testing #Code | @hackernews_lib

Телеграм канал AI для бизнеса AI - не будущее. Это настоящее вашего бизнеса. Телеграм-канал "AI для бизнеса" знает все о внедрении и использовании искусственного интеллекта в бизнесе в России и мира. Только со своими подписчиками канал делится: - как внедрить искусственный интеллект в реальные бизнес-процессы, - разборами кейсов: как компании сократили затраты на 30-50% с помощью AI, - лайфхаками по автоматизации рутинных задач, - новостями мира AI и разборами трендов. Сами давно читаем и вам советуем подписаться. Подписаться #реклама 16+ О рекламодателе

🖥 Репозиторий: toxssin — Инструмент для автоматизированного поиска и тестирования XSS-уязвимостей toxssin — это CLI-утилита/фреймворк для проверки веб‑приложений на уязвимости типа XSS (Reflected/Stored/DOM), ориентированная на автоматизацию рутинной части разведки и верификации инъекционных векторов. — Данный инструмент автоматизирует сканирование параметров и форм, подставляет набор контекстно‑осознанных payload'ов, помогает выявлять места, где ввод отражается в ответе (или в DOM). Часто включает экспорт результатов в JSON/CSV, поддержку прокси для интеграции с инструментами типа Burp и базовую фильтрацию шумовых срабатываний для ускорения triage. ⏺ Ссылка на GitHub (https://github.com/t3l3machus/toxssin) #XSS #Web #Pentest #Automation | @hackernews_lib

Защитите себя в сети с подпиской Kaspersky Premium Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок ценный приз на выбор от наших партнёров, а также участие в розыгрыше путешествия! Узнать больше #реклама 16+ kaspersky.ru О рекламодателе

Кто и как смотрит контент на Connected TV? Времена меняются, а люди по-прежнему проводят вечера у телевизора — только теперь сами выбирают, что смотреть: 📊 66% переключаются между онлайн-кинотеатрами и видеоплатформами 📊 24% предпочитают только онлайн-кинотеатры 📊 10% смотрят контент исключительно на видеоплатформах Аналитики Яндекс Рекламы изучили обезличенные данные пользователей 5,8 млн устройств CTV с YaOS. В среднем пользователи проводят за просмотром контента 4 часа 11 минут в сутки. Охватить эту аудиторию помогает реклама на Connected TV. Настроить показы видео и ТВ-билбордов с умной оптимизацией можно прямо в Директе. ⚡ Запустить продвижение на CTV Перейти на сайт #реклама 16+ yandex.ru О рекламодателе

Киберпанк для CISO: щит и меч ИИ Искусственный интеллект уже меняет кибербезопасность, но угрозы теперь возникают сразу с двух сторон. Снаружи — инъекции промптов, отравление данных и попытки взломать ИИ-систему. Изнутри — собственный ИИ-агент, который без жёстких ограничений может повысить себе привилегии, подменить транзакцию или получить доступ к конфиденциальным данным. На бесплатном открытом вебинаре разберём: — как атакуют ИИ через промпты и данные; — в каких сценариях агент превращается из помощника в бэкдор; — какие действия нельзя доверять ИИ без подтверждения; — где устанавливать «стоп-краны» и контрольные точки; — как моделировать угрозы при внедрении ИИ; — в каком порядке CISO стоит выстраивать защиту. По итогам составим дорожную карту, которая учитывает и внешние атаки на ИИ, и угрозы со стороны агентов внутри инфраструктуры. Открытый урок пройдёт 22 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)». Принять участие: https://vk.cc/cYONQ7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах. UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах. — Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования. ⏺ Ссылка на GitHub (https://github.com/mishakorzik/UserFinder) #OSINT #Recon #Investigation | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

🐶12 миллионов рублей за недопустимый сценарий в системе безопасности финтеха: Т-Банк анонсировал запуск открытых кибериспытаний на Standoff На 17-й кибербитве Standoff руководитель управления кибербезопасности банка Игорь Кубышко объявил о старте программы — кибериспытания начнутся 22 июня. Т-Банк стал первым в российском финтехе, кто вышел на открытый формат кибериспытаний. Главная цель — проверить устойчивость систем банка. Белым хакерам предстоит найти и воспроизвести не просто баги, а цепочки атак, которые могут привести к реализации недопустимых событий. Максимальная выплата составит 12 млн рублей. Предварительная регистрация уже открыта. ⏺ Ссылка на регистрацию (https://l.tbank.ru/cyber_t_reg) #News #Pentesting #Hacking #Cybersecurity | @hackernews_lib