Инструменты
Каталог TGAds
Мониторинг
Детальная статистика
Анализ аудитории
Бот аналитики
Полезная информация
Инструкция Telemetr
Документация к API
Чат Telemetr
Не попадитесь на накрученные каналы! Узнайте, не накручивает ли канал просмотры или
подписчиков
Проверить канал на накрутку
Телеграм канал «Kali Linux»
Kali Linux
2.0K
9.7K
1.8K
406
42.5K
@linux_kal наш чат
По всем вопросам- @workakkk
@ai_machinelearning_big_data - машинное обучение
@itchannels_telegram - 🔥 главные ресурсы для хакера
@programming_books_it - бесплатные it книги
@pythonl -🐍
РКН: clck.ru/3Fmszy
#VRHSZ
По всем вопросам- @workakkk
@ai_machinelearning_big_data - машинное обучение
@itchannels_telegram - 🔥 главные ресурсы для хакера
@programming_books_it - бесплатные it книги
@pythonl -🐍
РКН: clck.ru/3Fmszy
#VRHSZ
Подписчики
Всего
54 438
Сегодня
-7
Просмотров на пост
Всего
6 289
ER
Общий
9.36%
Суточный
6.9%
Динамика публикаций
Telemetr - сервис глубокой аналитики
телеграм-каналов
телеграм-каналов
Получите подробную информацию о каждом канале
Отберите самые эффективные каналы для
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
рекламных размещений, по приросту подписчиков,
ER, количеству просмотров на пост и другим метрикам
Анализируйте рекламные посты
и креативы
и креативы
Узнайте какие посты лучше сработали,
а какие хуже, даже если их давно удалили
а какие хуже, даже если их давно удалили
Оценивайте эффективность тематики и контента
Узнайте, какую тематику лучше не рекламировать
на канале, а какая зайдет на ура
на канале, а какая зайдет на ура
Показано 7 из 1 977 постов
Смотреть все посты
Пост от 04.06.2026 22:50
301
1
7
Новая supply-chain атака на npm - теперь уже с заходом на ИИ-инструменты разработки.
За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться.
Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре.
Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки.
Что стоит сделать сейчас:
- запинить зависимости по хешам
- проверить затронутые пакеты
- перевыпустить токены в CI
- убрать секреты из окружения раннеров
- добавить конфиги ИИ-инструментов в обязательное ревью
За пару часов скомпрометировали 57 пакетов и выпустили 286+ вредоносных версий. Это новая версия червя Miasma: он сам расползается по зависимостям, без ручного участия атакующего, и использует техники уклонения, чтобы дольше не светиться.
Цель - не обычные пользователи, а пайплайны и секреты разработчиков. Payload вытаскивает токены GitHub Actions, облачные ключи, Vault, SSH, npm, GitHub и даже хранилища менеджеров паролей. Один заражённый npm install в CI может отдать доступ к инфраструктуре.
Отдельно неприятная часть - атака трогает конфиги ИИ-инструментов: .claude, .cursor, .gemini, .vscode. Если агент читает локальные настройки, инструкции или MCP-серверы из репозитория, такой файл превращается в канал управления прямо внутри среды разработки.
Что стоит сделать сейчас:
- запинить зависимости по хешам
- проверить затронутые пакеты
- перевыпустить токены в CI
- убрать секреты из окружения раннеров
- добавить конфиги ИИ-инструментов в обязательное ревью
❤
1
👍
1
🔥
1
Пост от 04.06.2026 19:58
2
0
1
🖥 Сервисы крутятся. Прод вроде живой. Но когда тимлид спрашивает: «почему здесь лучше ValueTask, а не Task?» или «как GC поведёт себя под нагрузкой?» - ты начинаешь плыть.
И дело не в том, что ты плохо пишешь код. Просто большинство курсов заканчиваются ровно там, где начинается настоящий .NET.
Этот курс про то, что обычно остаётся под капотом:
- CLR
- JIT
- GC
- Span
- async state machine
- Source Generators
- lock-free подходы
- OpenTelemetry
- дампы в проде
На практике разбираем, как .NET реально работает внутри: что происходит с кодом после компиляции, как память живёт под нагрузкой, почему async иногда помогает, а иногда ломает производительность, как читать проблемы по дампам и метрикам, а не гадать по логам.
Если хочешь дойти до уровня, где система для тебя не чёрный ящик, а инструмент, который ты понимаешь до IL, - велкам.
Сейчас на stepik доступна скидка 55%: https://stepik.org/a/288694
И дело не в том, что ты плохо пишешь код. Просто большинство курсов заканчиваются ровно там, где начинается настоящий .NET.
Этот курс про то, что обычно остаётся под капотом:
- CLR
- JIT
- GC
- Span
- async state machine
- Source Generators
- lock-free подходы
- OpenTelemetry
- дампы в проде
На практике разбираем, как .NET реально работает внутри: что происходит с кодом после компиляции, как память живёт под нагрузкой, почему async иногда помогает, а иногда ломает производительность, как читать проблемы по дампам и метрикам, а не гадать по логам.
Если хочешь дойти до уровня, где система для тебя не чёрный ящик, а инструмент, который ты понимаешь до IL, - велкам.
Сейчас на stepik доступна скидка 55%: https://stepik.org/a/288694
Пост от 04.06.2026 03:45
126
0
6
⚡️ Anthropic разобрала 832 аккаунта, заблокированных за вредоносную активность с марта 2025 по март 2026 года.
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
ИИ всё чаще используют не для банального фишинга, а для сложных этапов атаки уже внутри взломанной сети.
Чаще всего модели применяли для подготовки:
• 560 из 832 аккаунтов писали вредоносный код с помощью ИИ
• 54 аккаунта использовали ИИ для горизонтального перемещения внутри скомпрометированной сети
• доля атакующих среднего риска и выше выросла с 33% до 56% за год
ИИ-фишинг просел, а использование моделей для поиска учёток, навигации по сети и постэксплуатации выросло. То, что раньше требовало сильной технической подготовки, теперь частично делает агент.
Из-за этого старые метрики риска ломаются. Количество техник уже почти не помогает: слабые атакующие использовали в среднем 16 техник, сильные - около 20. Интерфейс тоже не показатель: Claude Code, API или обычный чат сами по себе не говорят, насколько опасна атака.
Самые опасные группы строят систему, где ИИ не просто отвечает на запросы, а связывает шаги атаки в цепочку и действует почти автономно.
Аатака государственного уровня, которую Anthropic остановила в ноябре 2025 года. По MITRE ATT&CK она выглядела как «средний риск»: 30 техник в 13 тактиках. Но по внутренней шкале Anthropic получила максимум - 100 баллов. Claude Code использовали как автономного агента: он выполнял команды, эксплуатировал уязвимости, искал доступы и принимал тактические решения, пока человек подключался только в ключевых точках.
Полезные ссылки:
• Отчёт Anthropic: https://www.anthropic.com/news/AI-enabled-cyber-threats-mitre-attack
• Визуализация Frontier Red Team: https://red.anthropic.com/2026/attack-navigator/
• Разбор атаки ноября 2025: https://www.anthropic.com/news/disrupting-AI-espionage
• Verizon 2026 DBIR: https://www.verizon.com/business/resources/reports/dbir/
👍
2
🔥
2
❤
1
Пост от 02.06.2026 12:18
1 594
7
78
🖥 Совет Linux
Диск забился, а где именно - непонятно?
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
Диск забился, а где именно - непонятно?
Есть простая команда, чтобы быстро найти самые тяжёлые директории:
du -sh /* 2>/dev/null | sort -rh | head -10
Что она делает:
du -sh /* считает размер всех директорий в корне
sort -rh сортирует результат от самых больших к маленьким
head -10 показывает топ-10
2>/dev/null убирает ошибки доступа, чтобы вывод был чистым
Дальше всё просто: увидели, что разросся /var, /home или /opt - заходите внутрь и запускаете ту же команду уже там.
Например:
du -sh /var/* 2>/dev/null | sort -rh | head -10
Одна из тех команд, которые экономят кучу времени, когда сервер внезапно начинает кричать про 100% disk usage.
👍
13
❤
6
🔥
5
Пост от 02.06.2026 12:03
1 730
3
22
🐧Освойте Linux с нуля на бесплатном курсе
Планируете познакомиться с Linux, но не знаете, с чего начать?
Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат.
Все уроки уже доступны, проходите в комфортном для себя темпе.
Посмотреть программу и начать обучение: https://slc.tl/1infh
Реклама. АО "Селектел". erid:2W5zFH7Svhw
Планируете познакомиться с Linux, но не знаете, с чего начать?
Академия Selectel собрала все необходимые материалы в бесплатном курсе. Вы научитесь самостоятельно выстраивать эффективную работу с инфраструктурой на базе Linux, отработаете знания на практике, а после завершения получите сертификат.
Все уроки уже доступны, проходите в комфортном для себя темпе.
Посмотреть программу и начать обучение: https://slc.tl/1infh
Реклама. АО "Селектел". erid:2W5zFH7Svhw
Изображение
👍
2
❤
1
😱
1
Пост от 31.05.2026 19:59
4 484
6
70
Он ушел в реабилитацию и написал операционную систему с нуля. Теперь у неё тысячи контрибьюторов
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
Андреас Клинг работал в Apple и Nokia, писал движки для браузеров, участвовал в WebKit. По меркам карьеры разработчика - всё шло хорошо. Но за фасадом успешного инженера годами шла борьба с тяжелой зависимостью и выгоранием.
В 2018 году он прошел трехмесячный курс реабилитации в государственной клинике в Швеции. После выписки оказался безработным, жил у семьи и буквально не знал, чем себя занять. Программирование было единственным, что держало в тонусе - и Андреас начал писать операционную систему. Просто чтобы не потерять себя.
Так появился SerenityOS - операционная система, вдохновленная эстетикой рабочего стола 1990-х. Внешне это странная смесь Windows 98, KDE и классического Unix. Внутри - полностью современная ОС, написанная с нуля: ядро, браузерный движок, оконная система, терминал, системные утилиты. Всё вручную, всё самостоятельно.
Андреас вел разработку публично - на GitHub и YouTube. Люди начали наблюдать, как проект растет в реальном времени. Интернет полюбил это за мастерство. Никакого корпоративного заказчика, никакого венчурного финансирования. Просто один разработчик, который одержимо строил свою мечту.
Сегодня SerenityOS активно разрабатывается контрибьюторами со всего мира. Проект вырос в полноценную вещь - со своим языком программирования (C++), браузером LibWeb/LibJS, собственным тулчейном встроенных приложений. Андреас затем сделал еще один шаг: ушел с работы и сфокусировался на SerenityOS full time.
Блогпост Андреаса Клинга: https://awesomekling.github.io/I-quit-my-job-to-focus-on-SerenityOS-full-time/
GitHub SerenityOS: https://github.com/SerenityOS/serenity
Изображение
❤
53
🔥
29
👍
15
Пост от 30.05.2026 11:53
5 385
0
33
✔️ NVIDIA переводит все свои открытые модели на единую лицензию от Linux Foundation
На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.
Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.
Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.
NVIDIA в сети Х
На лицензию OpenMDW-1.1 переходят 4 семейства: Cosmos, Isaac GR00T, Ising и Nemotron.
Стандарт разработан Linux Foundation для ИИ-индустрии и одним документом покрывает все компоненты релиза: исходный код, датасеты, веса, метаданные и документацию. Лицензия позволяет делать дообученные модели и производные продукты проприетарными.
Разработчики получают права на коммерциализацию, модификацию и распространение моделей. Единственное требование - сохранение оригинальных копирайтов при дистрибуции.
NVIDIA в сети Х
👍
36
❤
11
🔥
11
🎉
2
👎
1